"¿He sido hackeado?": las páginas web donde puedes ver si atacaron tu cuenta de e-mail
Las noticias sobre ciberataques y hackeos masivos ocupan cada vez más titulares en todo el mundo.
Y lo que antes parecía una posibilidad remota, se está convirtiendo en una experiencia común: ser presa de los ciberdelincuentes.
Les ha ocurrido recientemente a grandes empresas e instituciones -el virus WannaCry o el más reciente Petya son buenos ejemplos- a redes sociales -como LinkedIn, Tumblr o MySpace- y también a grandes servicios de correo electrónico como Yahoo o Gmail.
Efectivamente, una de las mayores preocupaciones es que los hackers accedan a nuestra cuenta de email y la posibilidad de que puedan acceder a documentos privados, datos bancarios y otra información sensible tanto personal como profesional.
Puede ocurrir de varias maneras, pero la más habitual suele ser a través de un correo spam (o basura) que contiene un programa malicioso que infecta tu equipo, muchas veces sin que te des cuenta.
Sin embargo, averiguarlo puede ser sencillo si sabes adónde dirigirte.
Hay varios sitios web que se dedican a registrar los emails afectados por las acciones de los hackers, creando una base de datos propia a la que puedes acceder con sólo tu email. Estos son algunos de ellos.
"Have I Been Pwned?"
Probablemente, el sitio web más popular entre los especialistas en ciberseguridad es Have I Been Pwned? (que puede traducirse en español como "¿He sido hackeado?") y que hasta ahora ya ha registrado cerca de cuatro millones de cuentas vulneradas.
Su nombre deriva de la voz inglesaowned, que en la jerga de juegos online significa "fui derrotado".
Fue creado por el especialista en seguridad Troy Hunt,quien trabaja para Microsoft como director regional y asegura que lo creó como un servicio público, pues "las filtraciones de datos están en aumento y mucha gente no conoce la escala y frecuenta a la que ocurren".
Usarla es muy sencilla: tan sólo debes introducir tu correo electrónico o tu nombre de usuario en una red social, y te mostrará de inmediato si tu cuenta fue hackeada y cuándo (por ejemplo, puede decirte si fue porque hubo un ataque masivo, como el que ocurrió con Dropbox o Netflix en octubre de 2016).
Al introducir tus datos aparecerá mensaje que te indica si tu cuenta fue pirateada (en rojo) o si no lo fue (verde).
Hacked-Emails
El sitio web Hacked-emails (Emails hackeados), que también existe en español ("¿He sido hackeado?"),funciona de manera similar al anterior, pero incluye bases de datos adicionales.
Por eso, es conveniente comprobar tu email aquí también, ya que puede que detecte algún ataque que no pudiera registrar la plataforma de Troy Hunt.
En BBC Mundo lo comprobamos introduciendo la misma cuenta de email en Have I Been Pwned? y en Hacked-emails y vimos que, efectivamente, en el segundo caso mostraba dos ataques diferentes asociados a ella (uno a través de LinkedIn y otro efectuado por sitio web fraudulento de compraventa), mientras que en el primero sólo citaba el primer ataque.
Hasta el momento -según indica en su sitio web- Hacked-email ya ha registrado ataques de más de cuatro millones y medio de direcciones de email.
La persona detrás del proyecto es José María Chía, un analista de sistemas y desarrollador web especializado en escalabilidad y redes sociales afincado en España.
"La principal razón por la que me decidí a crear este sitio es para aportar cada día mi granito de arena a la concienciación sobre la creciente cantidad de fugas y filtraciones de información que ocurren en Internet", dice Chía, quien asegura que no guarda ninguno de los correos que son consultados.
Breach Alarm
También puedes introducir tu email en Breach Alarm (Alarma de filtración) que ofrece un seguimiento de cuentas de correo electrónico con el que puedes recibir una alerta en tiempo real si tu email se está viendo afectado por cualquier tipo de ataque.
Esta plataforma también ofrece guías para actuar ante ataques ramsonware como WannaCry y opciones para proteger tu email de futuros ciberataques.
¿Qué hacer si te hackearon?
- Cambia inmediatamente tu contraseña, cuanto más larga y compleja, mejor (y usa una diferente para cada sitio)
- Utiliza un gestor de contraseñas, por ejemplo, LastPass (un servicio gratuito)
- No escribas ninguna de tus contraseñas en tu teléfono o en tu cuenta de email
- Habilita un código o llave de seguridad adicional a tu contraseña
- Usa la verificación en dos pasos (protege tu cuenta también con tu teléfono móvil)
(*) La BBC no se hace responsable del contenido de páginas externas.