El mes de enero de 2019 está siendo muy intenso en cuanto a filtraciones de credenciales. En RedesZone ya os informamos sobre Collection #1, una base de datos de contraseñas filtradas a Internet que se puede descargar de manera bastante fácil. Sin embargo, días después se lanzaron más “paquetes” con credenciales de usuario. ¿Quieres comprobar si has sido afectado por Collection #1 y Collection #2?

Comprueba en esta web si tus credenciales se han visto afectados

En RedesZone ya os informamos sobre cómo comprobar si tus contraseñas se habían filtrado en la base de datos de Collection #1, y es que gracias al popular servicio Have I Been Pwned podemos comprobar con tan solo poner nuestro email si aparece en alguna de sus bases de datos. Al poner el correo y darle al botón “pwned”, nos indicará en qué sitios se ha visto nuestro correo electrónico que siempre está asociada a una contraseña.

Esta web nos recomendará utilizar una herramienta para generar contraseñas aleatorias y robustas, aunque debemos recordar que la mayoría de gestores de contraseñas también tienen esta funcionalidad. Otra recomendación muy importante es la activación del doble factor de autenticación siempre que el servicio web lo soporte. Por último, podemos darnos de alta en el servicio de notificaciones de Have I Been Pwned para que nos avise si hay nuevas filtraciones.

En esta web actualmente solo tenemos las contraseñas de Collection #1, sin embargo, investigadores del Instituto Hasso Plattner encontraron que había más credenciales que no se incluyeron previamente en las bases de datos, ni tampoco en las bases de datos de Collection #2 – #5. Ahora la propia institución ha lanzado una herramienta online para comprobar fácilmente si nuestras credenciales han sido filtradas.

Lo único que tendremos que hacer es entrar en la web del Instituto Hasso Plattner, e indicar el correo electrónico que queremos verificar. En la parte superior nos indicará el número de cuentas totales que tiene su base de datos interna, ya que no solo tiene Collection #1 y #2 sino también otras filtraciones.

Al introducir nuestro correo electrónico, no nos saldrá un listado como ocurría en la web anterior, sino que nos enviarán directamente un email con la búsqueda en sus bases de datos.

En el interior del propio correo electrónico, vamos a encontrarnos un breve informe con todas las apariciones de nuestro email en sus bases de datos. En nuestro caso, nos aparece exactamente la misma información que en Have I Been Pwned, pero podría ser diferente dependiendo de las filtraciones que se hayan realizado.

Tal y como podéis ver, nos indicará la fecha de la filtración de datos, si se ha verificado que la información es verdadera, el número de usuarios afectados mundialmente, y si la contraseña también se ha visto afectada, o más bien, el hash de la contraseña, ya que normalmente la gran mayoría de servicios de Internet almacenan únicamente el hash de la contraseña y no en texto claro. En RedesZone os explicamos cómo almacena el popular servicio Dropbox las contraseñas de los usuarios, para que, si se ven afectados por una filtración de datos, sea muy difícil recuperar dicha contraseña:

Os recomendamos cambiar vuestras contraseñas si os habéis visto afectados por alguna de estas filtraciones de contraseñas, y a ser posible, utilizad siempre una clave diferente para cada servicio.