Herramienta gratuita para descubrir si han hackeado tu cuenta de email

Cada día leemos noticias en diarios y blogs sobre la falta de seguridad de los sitios webs y su vulnerabilidad para que hackers ataquen a millones de cuentas de Yahoo, Flickr, Dropbox… con el consiguiente recelo e idefension de los usuarios.

Imagen. arturogoga.com

Imagen. arturogoga.com

Imagen: :emol.com

Imagen: :emol.com

Para ayudarnos a chequear si nuestras cuentas han sido vulneradas y si existe fuga de datos, José María Chía @JMChia ha creado la herramienta gratuita “¿He sido hackeado?

“La idea del proyecto es que podamos comprobar de forma anónima y gratuitamente si nuestra cuenta de email se ha visto envuelta en alguna fuga de información o de credenciales que hayan publicado abiertamente en Internet”

como saber si han hackeado el correo

Una vez que accedemos a la web de la herramienta, encontraremos una caja para introducir nuestra dirección de email y en segundos nos indicará los registros comprometidos.

Si detectamos fugas tendremos que cambiar la contraseña que tengamos en ese sitio y en aquellos dónde utilicemos la misma contraseña, ya que lo más probable es que se haya filtrado con el resto de la información.

También deberíamos reportar el contenido a la empresa que aloje la fuga de información para que la retiren y así no siga públicamente disponible en internet

Los servicios de esta herramienta están montados sobre Debian Linux y para la gestión de base de datos uso MySQL y MongoDB. El resto de utilidades están todas licenciadas con GNU/GPL

En la web de la herramienta podemos chequear también cuáles han sido las últimas fugas y el Top de fugas de datos verificadas.

 

Anuncios

4 comentarios el “Herramienta gratuita para descubrir si han hackeado tu cuenta de email

  1. Es genial que Jose María lo haya interpretado a su manera y según él este sea un proyecto independiente, pero estaría genial destacar de donde ha venido la inspiración 🙂 ‘haveibeenpwned.com’ de Troy Hunt link https://haveibeenpwned.com

    Me gusta

  2. Mateo dice:

    Imaginemos que una persona que ha conseguido entrar en nuestra cuenta personal de Yahoo ha obtenido información privada o crítica sobre nosotros, información con la que nos podría extorsionar pero … ¿cómo va a extorsionarnos si no nos conoce ni sabe dónde residimos?.

    Una de las ideas que se me ocurre que podría hacer es desarrollar un software (muy sencillo de hacer, por cierto) que por cada consulta que se haga guarde la dirección IP desde donde se hace la consulta, … y con eso irá acercándose un poco más a la persona a extorsionar.

    No quiero pasarme de listo pero … Te aseguro que es muy fácil de hacer. 😦

    Me gusta

  3. Carlos Ignacio dice:

    Muy interesante. Muchas gracias Fátima.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s