Cuando los piratas informáticos roban una base de datos de una empresa o compañía, rara vez suelen acceder a ella y usar sus datos. Lo que hacen, casi siempre, es ponerla a la venta en la Deep Web antes de que la propia web de donde la han robado se den cuenta y puedan avisar a los s. Si todo fuera idílico, nadie se enteraría de estas transacciones, y nuestra seguridad estaría en peligro. Por suerte, la mayor parte de estas bases de datos acaban en manos de muchos piratas informáticos. Y, al final, acaban llegando a webs como Have I Been Pwned, donde cualquiera puede consultarlas.
Have I Been Pwned es una página web donde se añaden todas las bases de datos de webs que han sido robadas, y vendidas, en la red. Esta web, a la que puede acceder cualquier , nos permite realizar consultas en todas las bases de datos al mismo tiempo de manera que podamos comprobar si algún dato personal (email, teléfono, nombre, etc) está en manos de piratas informáticos, o si alguna de nuestras contraseñas se ha visto en alguna de las filtraciones.
Para comprobar si nuestros datos se encuentran dentro de esta nueva base de datos que se ha añadido a la web, lo que debemos hacer es entrar en este enlace y usar el buscador para buscar nuestro email. En caso de que aparezca, veremos un mensaje que nos indica que, efectivamente, nuestra entrada se encuentra presente en Naz.API, o en cualquiera de las otras bases de datos que tienen en esta web. En caso contrario, veremos un mensaje, en verde, que nos indicará que ningún dato nuestro está en la base de datos.
Qué hacer si mis datos salen aquí
Desafortunadamente, Have I Been Pwned solo nos dice si nuestro email está en una de las bases de datos que registra, pero no nos dice qué otros datos van asociados a ella (contraseñas, datos personales, etc). Por ello, si vemos que nuestro email está en una base de datos, lo que debemos hacer, cuanto antes, es cambiar todas nuestras contraseñas para asegurarnos de que los piratas informáticos no tienen más a nuestras cuentas. Entre las contraseñas, es aconsejable también cambiar las claves VPN (si las usamos), la contraseña del banco, e incluso otro tipo de información personal.
Si trabajamos con criptomonedas, también debemos asegurarnos de cambiar bien las claves, y a ser posible incluso hacer un cambio a otra cuenta segura a la que no puedan tener los piratas, ya que estas son un objetivo muy jugoso para los hackers.
Have I Been Pwned cuenta también con un comprobador de contraseñas donde podemos introducir una clave y nos dirá si aparece, o no, en alguna de las bases de datos robadas. Eso sí, por seguridad, no podremos saber en cual. Muchos gestores de contraseñas, o navegadores (como Google Chrome) comprueban nuestras contraseñas usando la API de esta web. De esta forma, si detectan que alguna de nuestras claves aparece en alguno de los volcados de esta página, automáticamente nos mostrará un aviso y podremos proceder al cambio de la clave fácilmente.
