Have I been pwned? te dirá si tu dirección de email forma parte de su base de datos con más de 158 millones de correos robados.
(Foto web)
Cada
cierto tiempo salta la noticia de algún robo de una base datos con
información personal de los usuarios de un servicio web. El caso más
reciente ha ocurrido ya en 2014 con Snapchat como protagonista y sus
cerca de 5 millones de cuentas robadas. En el 2013 se produjeron también
sonoros robos como los de Adobe (153 millones) y Evernote (casi 50
millones). Remontándonos más atrás en el tiempo tenemos a Sony en 2011,
que sufrió un sonado robo de datos de más de 77 millones de cuentas de
su servicio de Play Station Network. La lista es larga:Yahoo!, Lastpass…
pocas empresas se salvan de algún robo en sus bases de datos.
Para ayudarnos a saber si nuestras cuentas han sido robadas tenemos la posibilidad de consultarlo en Have I been pwned? Este servicio recopila millones de direcciones de email pwned de algunos de los robos de los últimos años. En total disponen de más de 158 millones de cuentas afectadas.
El uso de esta web es tan sencillo como introducir cada una de nuestras direcciones de email que sospechemos que hayan podido ser robadas. La
web nos responderá indicándonos si hemos tenido suerte o si por el
contrario nuestra dirección de email pertenece al grupo de cuentas
robadas. Hay que recalcar que Have I been pwned? dispone solamente de
una pequeña parte de las bases de datos robadas. Sólo aquellas que se
han hecho públicas en Internet son las utilizadas por este servicio. Por
lo tanto, que tu cuenta de correo electrónico aparezca como no pwnage found!,
no quiere decir que no haya sido robada en alguna ocasión. Se podría
decir que no están todas las que son, pero son todas las que están.
Crea contraseñas más seguras y fáciles de recordar
Aunque el robo de bases de datos en empresas es algo que los usuarios
no pueden controlar, sí pueden protegerse para que el daño no sea
excesivamente grande. Desde el blog Think Big te recomendamos que protejas tus contraseñas usando algunas sencillas reglas.
Para poder recordar tantas contraseñas diferentes en la cabeza te recomendamos algunas reglas nemotécnicas que te pueden servir o a partir de las cuales puedes idear las tuyas propias:
- En cada contraseña usa una parte fija y otra variable que
cambia con cada una de ellas. La parte fija es igual en todas las
contraseñas. La parte variable puede tener relación con el servicio, de
esta manera será más sencillo de recordar. Por ejemplo para la
contraseña de Yahoo! puedes escribir al revés Yahoo: oohaY
- A partir de la parte variable puedes crear fórmulas.
Por ejemplo para Gmail puedes tener en tu parte variable la palabra
Gmail. Como Gmail tiene 5 letras, 2 de ellas vocales puedes añadir al
final de la contraseña un 7 (5 letras + 2 vocales). Para el caso de
Yahoo! sería un 8 (5 letras + 3 vocales)
Otras forma de protegerte en Internet es a través de la autenticación en dos pasos o el uso de servicios como Latch,
un servicio lanzado hace apenas un mes por Telefónica Digital e Eleven
Paths que permite desconectar tus identidades digitales cuando no se
está haciendo uso de ellas. Así, aunque un tercero consiga tu contraseña
de cualquier servicio, si intenta acceder desde un ordenador (incluso
desde el tuyo) la contraseña estará desactivada mediante Latch y no
podrá acceder a tu cuenta. Todo sea por dormir un poco más tranquilos.
