¿Cómo saber si su correo electrónico ha sido enviado?

Según el índice de nivel de incumplimiento, más de 4 millones de registros se pierden o son robados todos los días. Por lo tanto, no es una sorpresa que las posibles víctimas de violaciones de datos estén buscando formas de verificar si sus correos electrónicos, contraseñas u otra información confidencial se ha procesado. El problema es que si bien puede ver informes sobre violaciones que ocurrieron, las compañías que no protegen los datos no siempre brindan los medios para verificar la información que se tomó. De hecho, algunos de ellos ocultan estos incidentes ocurridos hasta el último minuto. Es por eso que ha surgido la necesidad de una forma de verificar los datos robados y ver si uno está entre ellos. Afortunadamente, una persona lo hizo posible al crear una herramienta en línea llamada ¿Me han pwned? Sin duda, una dirección de correo electrónico es una de las piezas de información que siempre está en riesgo de verse comprometida, ya que generalmente tenemos que revelarla al registrarnos en varias páginas web, por lo que la herramienta mencionada se centra en las direcciones de correo electrónico. Además, en el texto, hablaremos sobre cómo funciona y qué hacer si el usuario encuentra sus datos confidenciales en la lista de información pwned.

¿Qué significa pwn?

Para algunos de ustedes, el término pwn puede ser desconocido, por lo que nos gustaría explicarlo con más detalle. De acuerdo con el Oxford Diccionarios, la palabra PWN fue resultado de que escribir mal la palabra propia mientras se escribe con un teclado. Aparentemente, se hizo popular entre los jugadores de juegos de computadora que lo usaron para expresar su victoria contra otros jugadores, ya que la palabra significa "derrota total". Sin embargo, más tarde, la palabra del argot fue tomada por una cultura de programación y piratería mejor conocida como el guión kiddie o skiddie en resumen, ya que los miembros comenzaron a usar pwn como sinónimo de comprometer o tomar el control de otra computadora, aplicación, etc. Muy pronto se usó para describir contraseñas, direcciones de correo electrónico, seguridad virtual, etc., comprometidas.

¿Cómo utilizar la herramienta ¿Me han empeñado?

He sido pwned fue creado por Troy Hunt, un Director Regional de Microsoft y un orador internacional sobre asuntos de seguridad web. En la introducción del sitio web, explica que la herramienta fue diseñada "como un recurso gratuito para que cualquiera pueda evaluar rápidamente si pueden haber estado en riesgo debido a que una cuenta en línea de ellos se vio comprometida o" pwned "en una violación de datos". Al visitar el sitio, los usuarios pueden leer más sobre este proyecto e ingresar sus contraseñas o direcciones de correo electrónico para verificar si estuvieron expuestos durante alguna violación de datos. Incluso hay un servicio de suscripción por correo electrónico que notifica a quienes lo firman si su cuenta se ve comprometida en el futuro.

Algunos de ustedes se preguntarán de dónde obtiene el sitio la información robada. Parece que las listas de datos confidenciales pueden provenir de servidores mal protegidos que pertenecen a los ciberdelincuentes responsables de la violación de datos en particular. Por ejemplo, en agosto de 2017 se produjo una violación llamada Onliner Spambot durante la cual se comprometieron 711 millones de direcciones de correo electrónico únicas y luego la lista de ellas se ubicó en un servidor desprotegido. Es esencial explicar que las contraseñas y las direcciones de correo electrónico de pwned se cargaron en el sitio web Have I was pwned por separado, lo que significa que sería imposible agrupar las dos piezas de información. Para verificar si sus datos confidenciales se vieron comprometidos, debe ingresarlos en un cuadro de búsqueda específico: el de las direcciones de correo electrónico se encuentra en la página de inicio de la herramienta, y la búsqueda de contraseña está disponible si selecciona la pestaña Contraseñas en el menú del sitio web. Por ejemplo, al ingresar “mail@gmail.com” en el cuadro de búsqueda de correo electrónico se mostró un mensaje que decía que había sido ingresado en 88 páginas web violadas.

¿Qué hacer si su correo electrónico ha sido enviado?

En caso de que su correo electrónico haya sido enviado, los especialistas en seguridad recomiendan cambiar la contraseña de la cuenta y habilitar la autenticación de dos factores. Dichas acciones pueden evitar que los ciberdelincuentes pirateen la cuenta. No obstante, incluso si no pueden robar su cuenta, los piratas informáticos aún podrían usar la dirección para enviar spam, correos electrónicos de phishing, etc. Por lo tanto, para aquellos que saben que sus direcciones de correo electrónico se vieron en violaciones de datos, se les recomienda prestar mucha atención a lo que encuentran en su bandeja de entrada. Los correos electrónicos fraudulentos de suplantación de identidad pueden hacerse pasar por una compañía legítima al falsificar las credenciales del remitente. Por lo tanto, si sabe que su dirección de correo electrónico ha sido enviada, debe tener mucho cuidado con las cartas que afirman que necesita proporcionar su información de inicio de sesión u otros datos confidenciales para proteger sus cuentas de los piratas informáticos.

¿Cómo crear contraseñas seguras y proteger sus cuentas?

Si bien es posible que no esté en su poder proteger su correo electrónico para que no sea procesado durante una violación de datos, hay algo que puede hacer para fortalecer la seguridad de la cuenta para que los piratas informáticos no puedan tenerla en sus manos. Desde hace bastante tiempo, se aconseja a los usuarios que elijan contraseñas aleatorias únicas de al menos ocho caracteres porque de esta manera el intruso podría tener dificultades para adivinar la contraseña si no tiene nada que ver con el nombre del usuario, la ubicación, la fecha de nacimiento, etc. Además, cuantos más caracteres use al crear una contraseña, más variantes posibles habrá, y los ciberdelincuentes podrían tener dificultades al tratar de resolverlo.

La desventaja de usar una contraseña aleatoria es que puede llevar un par de días no iniciar sesión en el correo electrónico, y la contraseña podría olvidarse. Para evitar tales situaciones, los especialistas en seguridad informática recomiendan emplear un administrador de contraseñas. Si está pensando en probar dicho software, Cyclonis Password Manager es una gran herramienta. No solo permite a los usuarios generar contraseñas aleatorias seguras e iniciar sesión automáticamente, sino que también permite analizar contraseñas guardadas para garantizar que sean lo suficientemente seguras. Además, todas las contraseñas se almacenan en una bóveda encriptada y solo se pueden ver después de proporcionar una contraseña maestra.

January 17, 2020

Deja una respuesta