Los usuarios de Internet saben desde hace tiempo que los hackers son una amenaza seria y -por si se nos había olvidado- nos dieron un recordatorio impactante a todos cuando los investigadores de seguridad revelaron el error Heartbleed a principios de este mes. La falla de seguridad de OpenSSL -que afectaba el 66% de la totalidad de Internet en el momento de su descubrimiento- pudo haber expuesto los nombres de usuario y contraseñas en un sinnúmero de sitios web populares, según las estimaciones.
Las grandes empresas se apresuraron para solucionar el error, pero como hemos aprendido recientemente, Heartbleed estuvo presente durante años antes de que las compañías siquiera identificaran estos errores. Como tal, los hackers tuvieron tiempo de sobra para explotar la falla y robar tus datos de acceso. De ahí que hayan surgido muchas preguntas. ¿Alguna de mis cuentas se vio afectada por Heartbleed? ¿Algún hacker se filtró utilizando otros medios?
Gracias a un par de sitios web, es muy fácil saber si tus datos o cuentas están en riesgo. Un colaborador de Forbes, Adam Tanner, recientemente armó una lista de tres sitios web que te dicen si una de tus cuentas ha sido hacheada o intervenida.
La primera es haveibeenpwned.com y como el nombre sugiere, sirve para una cosa: te dice si alguna de sus cuentas en línea han sido violada por los piratas informáticos. El uso de este sitio tarda sólo unos segundos –simplemente ingresa una dirección de correo electrónico y el sitio lo examinará para ver si las cuentas asociadas se han comprometido en cualquiera de los miles de violaciones conocidas.
%2011_36_45(1).png)
%2011_36_59.png)
Los otros dos servicios listados por Forbes, PwnedList y Shouldichangemypassword.com funcionan de la misma manera, pero tienen acceso a datos ligeramente diferentes, así que no es una mala idea usar los tres sitios, además sus servicios son completamente gratuitos.
También puedes inscribirte a cualquiera de estos sitios para ser notificado en el futuro si cualquiera de tus cuentas llega a presentar alguna intervención. Al igual que los controles iniciales, los servicios de monitoreo que ofrecen estos sitios también son gratuitos.
%2011_37_55.png)
%2011_38_15.png)
Steve Thomas, co-fundador de PwnedList, dice que su sitio aprende una docena de diferentes infracciones y filtraciones de datos cada día, en el que se comprometían entre 100,000 y 500,000 cuentas.
¿Qué debe hacerse si cualquiera de estos servicios encuentra que tus cuentas pueden haber sido expuestas? En primer lugar, cambiar tu contraseña inmediatamente y asegurarte de elegir una contraseña que sea única y compleja. Para saber cómo crear una contraseña segura checa aquí nuestro tutorial.
