Cualquier equipo conectado a Internet es susceptible de ser hackeado. La complejidad de los programas que usamos a diario es tan alta, que incluso manteniendo todo actualizado, pueden haber fallos humanos por parte de los programadores que sean utilizados para hacer el mal.
Firefox ha publicado una página web donde puedes comprobar si tu dirección de email aparece en alguna lista de hackeos.
Esto no quiere decir que tu email como tal haya sido hackeado, sino que busca en las brechas de seguridad conocidas tu email para ver si alguna de tus contraseñas pueden haber sido comprometidas.
¿Demasiado complicado? mejor lo vemos con un ejemplo. ¿Han hackeado alguna web donde me haya registrado con el email info@honesting.es?
Lo primero es entrar en la web https://monitor.firefox.com/ y poner el email que queremos revisar.
Y hacemos click en Scan. ¡Este es el resultado!
6 servicios donde me he registrado usando la dirección de email info@honesting.es han sido hackeados en algún momento del pasado y como tal, mis datos ahí y contraseñas han sido expuestas.
Repito, si al poner tu email aparece algún servicio en la lista, no significa que un hacker haya podido leer tus emails, pero sí que ha tenido acceso a tus datos que podrían darle alguna ventaja. Seguimos con el ejemplo y lo verás más claro analizando caso por caso.
Linux Mint hackeado en 2016
Linux Mint es una distribución basada en Ubuntu que propone un entorno gráfico más amigable. Cuenta con un foro a modo de comunidad donde supongo que en algún momento me registré. No supone ningún riesgo para mis datos aunque aprovecho para darme de baja.
Tumblr hackeado en 2013
Es una red social venida a menos, algo así como el eslabón perdido entre WordPress e Instagram, sufrió un ataque en el 2013 donde mi contraseña en ese servicio se vio comprometida.
En esta ocasión, es el propio servicio el que obliga a cambiar la contraseña. De este modo se han asegurado que aunque mi contraseña esté por ahí en algún listado, nadie pueda acceder a mi cuenta ya que necesitarían también acceso a mi cuenta de email. La imagen que hay junto a la casilla curiosamente parece estar relacionada con el tema de este articulo, mira sino la cara de sufrimiento de ese niño.
Hackeos de Disqus y Last.fm en 2012
Sucede similar en estas dos plataformas que ya tenía olvidadas. La primera enfocada en crear comunidades alrededor de blogs y la segunda para comunidades alrededor de la música. Tengo que pedir recordatorios de contraseñas para poder entrar y darme de baja.
Dropbox hackeado en 2012
El total de direcciones de email recopiladas del servicio cloud más conocido es de ¡68.648.009! Si tenías algún dato importante antes de esa fecha, un hacker podría haber accedido.
Es un servicio que no utilizo ya que prefiero alojar mis ficheros en mis propios servidores así que una cuenta más que cierro.
WHMCS hackeado en 2012
El hackeo de una web que supone un mayor riesgo potencial en mi caso. WHMCS es la plataforma de facturación que utilizo desde 2007 en Honesting. Es la aplicación que se encarga de la gestión de los servicios, renovaciones, facturas, etc.
En whmcs.com se encuentra un sistema de consultas donde puedo contactar con los programadores para hacer preguntas sobre el uso, informar de fallos y problemas o realizar pagos por la licencia.
En algunos casos, es necesario enviar usuarios y contraseñas para que el equipo de soporte pueda acceder a un servidor y revisar con más detalle un problema o bug.
Todos esos datos se enviaban sin cifrar hasta ese momento por lo que pudieron ser vistos por un hacker que tuviera acceso a las
134.047 cuentas que se comprometieron.
WHMCS informó debidamente del problema, obligó a los usuarios a un cambio de contraseña e implementó una nueva forma de enviar los datos sensibles de forma cifrada.
Conclusiones
Puedes estar tranquilo porque ninguno de estos hackeos suponen un problema a día de hoy. Si has puesto tu email y has visto como aparecían varias webs, en la mayoría de los casos serán de servicios que no tienen mayor importancia como es el caso de Disqus o Last.fm
Firefox propone una solución al finalizar el listado de webs comprometidas en una hábil estrategia de marketing: utiliza su navegador y te avisarán si tu email aparece en alguna otra lista.
Otras prácticas básicas que uso y que pueden ayudarte:
- Utilizo una contraseña diferente para cada web o servicio.
- En las webs o servicios de poca importancia, uso una combinación con el nombre de la web fácil de recordar.
- Para las webs y servicios importantes, uso contraseñas muy larga, con caracteres especiales, mayúsculas y números.
- Cambio las contraseñas de todos los sistemas críticos de forma recurrente. Una vez al año (en enero) como mínimo.
Me gustaría conocer tu opinión si han aparecido webs hackeadas asociadas a tu email ¿qué servicios eran? ¿te pueden crear algún problema?
