Cómo usar Have I been Pwned para saber si tus datos se vieron comprometidos
Este sitio puede revelar si tus credenciales de inicio de sesión, datos financieros u otros detalles han sido robados o filtrados en línea, y también enviar alertas por correo electrónico sobre nuevas violaciones de datos.
Las violaciones de privacidad de nuestros datos personales nos han afectado a la mayoría de nosotros en los últimos años, lo que ha tenido como consecuencia un acceso no autorizado a nuestras credenciales de inicio de sesión, la información financiera y los datos personales. Todo eso puede ser utilizado por delincuentes con la intención de cometer fraude.
Para reforzar tu seguridad digital, es importante saber cuáles de tus cuentas se han visto afectadas. Esa es una tarea que puedes comprobar en Have I Been Pwned, un sitio web gratuito que los expertos en seguridad recomiendan. (El término "pwn" es la jerga que usan los piratas informáticos para comprometer o tomar el control de una computadora o una aplicación).
Creado por el consultor de seguridad web australiano Troy Hunt, el sitio analiza información de cientos de filtraciones y millones de cuentas comprometidas, cuyos datos a menudo terminan publicados en línea y comercializados por delincuentes. El sitio te permite ingresar una dirección de correo electrónico o un número de teléfono para averiguar si has aparecido en alguna de las violaciones de datos que rastrea el sitio. Después, puedes cambiar tus contraseñas y tomar otras medidas para protegerte.
Consumer Reports ha estado recomendando a las personas a Have I Been Pwned durante años, y los consumidores expertos en seguridad pueden haberlo usado antes. Sin embargo, el sitio se ha ido desarrollando cada vez más, agregando funciones y ampliando sus registros de datos comprometidos. Desafortunadamente, las violaciones de datos continúan ocurriendo. Por lo tanto, incluso si has revisado tu información en este sitio antes, vale la pena visitarlo y comprobarlo nuevamente.
¿Qué te permite hacer Have I been Pwned?
El sitio tiene una serie de funciones tanto para usuarios únicos como para visitantes recurrentes.
Busca tu información
La función principal de Have I Been Pwned es informarte si sobre si tus datos se han visto comprometidos. Ingresa tu dirección de correo electrónico o número de teléfono y obtendrás una lista de violaciones de datos vinculadas a esta información. El sitio también te proporcionará información como cuándo ocurrió cada violación de datos, el nombre de la empresa afectada, qué datos se comprometieron, cómo se descubrió la violación y cuántas cuentas estuvieron involucradas.
Regístrate para recibir notificaciones
Puedes registrarte para recibir una notificación por correo electrónico cada vez que se encuentre que tu información personal ha sufrido una nueva violación de datos. Eso te permitirá tomar medidas para minimizar el riesgo de fraude o robo de identidad, cambiando tu contraseña en esa cuenta y en cualquier otra cuenta en la que hayas usado la misma contraseña.
Evita que otras personas vean tus datos
Puedes optar por no permitir que otras personas ingresen tu dirección de correo electrónico y averigüen qué violaciones de datos te han afectado. Serás tú quien proporciona al sitio web tu dirección de correo electrónico, luego deberás seguir un enlace del correo electrónico que recibas para elegir exactamente cómo deseas optar por no participar. (Por ejemplo, además de evitar que otros busquen infracciones relacionadas con tu dirección de correo electrónico, puedes eliminar tu dirección de correo electrónico del sistema por completo).
De forma predeterminada, las infracciones de datos que Hunt considera confidenciales, como las infracciones en sitios para adultos, no se pueden buscar públicamente. Esos detalles se revelan solo a las personas que se registran para recibir notificaciones por correo electrónico.
Consejos de Troy Hunt para mantenerse a salvo
Have I Been Pwned es un recurso útil para saber cuándo te has visto afectado por una filtración de datos, pero lo mejor es adelantarse al problema haciendo que tus cuentas sean más seguras. Dos pasos importantes, dice Hunt, son habilitar la autenticación multifactor y usar un administrador de contraseñas para generar y guardar contraseñas seguras.
Si lo haces, puedes terminar accediendo a los datos de Hunt sin visitar su sitio. El administrador de contraseñas 1Password, que cuesta $3 al mes en adelante, viene con una función llamada Watchtower que te permite comparar tus contraseñas con una lista de contraseñas comprometidas creada por Have I Been Pwned. Luego, 1Password te dirá qué contraseñas cambiar de inmediato.
Los datos de Have I Been Pwned también se utilizan en extensiones de navegador como PassProtect de Okta para Chrome.
Hunt dice que uno de los mejores usos de Have I Been Pwned es saber cuánta información compartes en línea. “Hay un poco de minimización de datos que casi todos pueden practicar”, dice. “Por ejemplo, ¿necesitas dar tu fecha de nacimiento a un sitio que la solicita? ¿Cuál es el valor que te aporta a ti como individuo el entregar tu fecha de nacimiento?”
Si el sitio realmente no necesita esta parte de su información personal para ofrecerte el servicio que deseas, considera mantenerla para ti, dice.