El caso de Linkedin es el más reciente, pero no será el último. Cuando acceden a la base de datos de un servicio en el que tenemos cuenta activa, nuestra contraseña puede quedar expuesta. ¿Cómo podemos saberlo?
Es necesario saber si nuestra contraseña ha sido expuesta en algún ataque masivo a servicios muy conocidos. Por suerte, existe una herramienta web que recopila todas las bases de datos que fueron comprometidas. Así, esta plataforma nos ayuda a saber si nuestra contraseña aparece vinculada a algún robo de datos masivo y nuestra contraseña es vulnerable.
El servicio https://haveibeenpwned.com/ permite conocer de forma sencilla si el email está en alguna de esas bases de datos que fueron comprometidas
El funcionamiento es muy sencillo: escribe tu dirección electrónica en la caja y presiona el botón “pwned” (Pwned” es una modificación de “Owned”, término que en gallego quiere decir “fui vencido” o “fui sometido”)
La pantalla se vuelve verde
Si todo va bien, la pantalla se volverá de color verde, lo que quiere decir que tu correo electrónico no forma parte de ninguna base de datos hackeada.
La pantalla se torna roja
Si la pantalla se vuelve roja quiere decir que tu correo forma parte de una base de datos comprometida.
Lo bueno es que puedes saber cuáles son los servicios en los que tu seguridad está en riesgo, y actuar. Ve rápidamente a la web de esa aplicación (en el caso de la imagen, LinkedIn) y cambia la contraseña.
Servicios que fueron comprometidos en algún momento
MySpace, LinkedIn, Tumblr Adobe, Xbox-Scene, Plex, Avast… si tienes cuenta en alguno de estos servicios, la recomendación es que cambies la contraseña lo antes posible.