Cada día leemos noticias en diarios y blogs sobre la falta de seguridad de los sitios webs y su vulnerabilidad para que hackers ataquen a millones de cuentas de Yahoo, Flickr, Dropbox… con el consiguiente recelo e idefension de los usuarios.
Para ayudarnos a chequear si nuestras cuentas han sido vulneradas y si existe fuga de datos, José María Chía @JMChia ha creado la herramienta gratuita «¿He sido hackeado?«
«La idea del proyecto es que podamos comprobar de forma anónima y gratuitamente si nuestra cuenta de email se ha visto envuelta en alguna fuga de información o de credenciales que hayan publicado abiertamente en Internet»
Una vez que accedemos a la web de la herramienta, encontraremos una caja para introducir nuestra dirección de email y en segundos nos indicará los registros comprometidos.
Si detectamos fugas tendremos que cambiar la contraseña que tengamos en ese sitio y en aquellos dónde utilicemos la misma contraseña, ya que lo más probable es que se haya filtrado con el resto de la información.
También deberíamos reportar el contenido a la empresa que aloje la fuga de información para que la retiren y así no siga públicamente disponible en internet
Los servicios de esta herramienta están montados sobre Debian Linux y para la gestión de base de datos uso MySQL y MongoDB. El resto de utilidades están todas licenciadas con GNU/GPL
En la web de la herramienta podemos chequear también cuáles han sido las últimas fugas y el Top de fugas de datos verificadas.
Es genial que Jose María lo haya interpretado a su manera y según él este sea un proyecto independiente, pero estaría genial destacar de donde ha venido la inspiración 🙂 ‘haveibeenpwned.com’ de Troy Hunt link https://haveibeenpwned.com
Imaginemos que una persona que ha conseguido entrar en nuestra cuenta personal de Yahoo ha obtenido información privada o crítica sobre nosotros, información con la que nos podría extorsionar pero … ¿cómo va a extorsionarnos si no nos conoce ni sabe dónde residimos?.
Una de las ideas que se me ocurre que podría hacer es desarrollar un software (muy sencillo de hacer, por cierto) que por cada consulta que se haga guarde la dirección IP desde donde se hace la consulta, … y con eso irá acercándose un poco más a la persona a extorsionar.
No quiero pasarme de listo pero … Te aseguro que es muy fácil de hacer. 🙁
Hola Mateo, te refieres a que utilizar la herramienta te pone en riesgo?
Muy interesante. Muchas gracias Fátima.
[…] Encontramos una herramienta gratuita para descubrir si han hackeado nuestra cuenta de email […]