Have I been pwned

La semana pasada alertábamos sobre el anuncio que aparecí­a en LinkedIn sobre la obligación de cambiar la contraseña. Algo que ha afectado a más de 100 millones de cuentas que se han visto afectadas por el hackeo que sufrió la empresa allá por 2012.

Hay 117 millones de afectados que han visto ahora su cuenta comprometida después de que un ciberdelincuente haya puesto a la venta en la deep web todos esos datos que consiguió recolectar desde el hackeo masivo de años atrás. De hecho, el precio que le ha puesto es de unos 2.200 dólares.

Haciendo un poco de memoria, allá por 2012 la red social de profesionales sufrió un robo masivo de contraseñas, afectando así­ a unos 6,5 millones de usuarios que verí­an como se comprometí­an sus datos. Ahora mismo, aunque LinkedIn asegura que no es un nuevo hackeo, lo cierto es que 117 millones de usuarios han visto de nuevo sus datos revelados y puestos a la venta en la deep web.

Recuerda, como consejo, que es importante no usar la misma contraseña en todos los sitios web y sobre todo crear passwords que tengan bastante seguridad alternando mayúsculas y minúsculas, y siendo alfanumérica. Además, es recomendable cambiar la contraseña de vez en cuando para tener más seguridad o en donde podamos, activar la identificación en dos pasos.

¿Cómo saber si mi cuenta ha sido comprometida?

Desde hace meses, un experto en ciberseguridad, ha creado una página web en la que podemos introducir nuestro correo electrónico y nos dirá en qué brechas de seguridad han conseguido hacerse con nuestros datos. De hecho, lo normal es que nuestro correo esté vinculado a aquel hackeo de Adobe de hace años.

Así­ que ahora podremos ver si nuestro mail y contraseña está circulando por donde no debe por culpa de esta venta de datos de LinkedIn. Y eso que la red profesional ha mandado un mail a todos los usuarios afectados solicitándoles que cambiasen su contraseña. De hecho, no podí­as entrar en la red social salvo que lo hicieras.

En caso de que no hayas recibido ningún correo de LinkedIn, tu cuenta está a salvo. Pero de lo contrario, cambia la contraseña cuanto antes. Además, nuestra recomendación es que modifiques ese password en todos los sitios en los que la tengas con esa cuenta de correo.

Have I been pwned

Si quieres ver si tu dirección de correo electrónico está comprometida, tanto sea esta vez con la brecha de seguridad de LinkedIn como en ocasiones anteriores, en la página web de Troy Hunt puedes hacerlo. Solo tienes que entrar en esta dirección, y ahí­ escribir tu dirección de correo. No te solicitará ningún tipo de dato más, o contraseña. Podremos ver qué datos tienen, si es solo el mail y la contraseña, o también las direcciones IP y más cosas.

Una vez accedas, debajo verás si realmente ha sido comprometida tu cuenta o si estás a salvo. En caso de que sagas y hayas sido ‘pwned‘ en alguna ocasión, lo mejor es que cambies cuanto antes tu password y a poder ser que no tenga nada que ver con la anterior. De hecho, puedes revisar el tutorial de cómo crear una contraseña que sea segura y eficiente.

Otras noticias sobre... , ,