Cómo saber si tu correo y teléfono han sido filtrados en Internet

662 millones de direcciones de mail con su número de teléfono, perfiles sociales e historia laboral asociados puede parecer una barbaridad, pero es solo un ejemplo, y no el mayor, de las ingentes cantidades de información personal que circulan por Internet y están al alcance de cualquiera que sepa rebuscar un poco. Esta brecha de seguridad se hizo pública en 2019 y corresponde a la información que la compañía especializada en datos People Data Labs almacenaba en un servidor de Elastic Search que quedó desprotegido por el error de un cliente. En otras palabras, aunque creas que tus datos están a salvo, probablemente no sea así.

¿Exageración? Esta misma primavera se identificó un registro con datos de 500 millones de usuarios de Facebook, el 20% de su base de usuarios. 500 millones de números de teléfono asociados a sexo, fecha de nacimiento, ubicación, estado de la relación personal, empleador y correo electrónico, ni más ni menos.

Sumando solo las cinco mayores brechas de seguridad de las que se tiene conocimiento público, unos 3.500 millones de perfiles, comprometidos en mayor o menos medida, circulan por la Red y es muy fácil obtenerlos. ¿Puede estar el tuyo por entre ellos?

Hay una manera de saberlo inmediatamente.

¿He sido timado?

Así es como podría traducirse Have I Been Pwned?, la web que el consultor de seguridad Troy Hunt lanzó en 2013. Desde entonces, Hunt recopila información sobre cada brecha de seguridad de la que se tiene conocimiento y con ello ha conformado una enorme base de datos que cualquiera puede consultar en la web, es referencia en el sector y también para los usuarios de Internet en general.

De hecho, su labor a lo largo de estos años ha sido tan sólida que el FBI comenzó a colaborar con el australiano Hunt la pasada primavera, dándole acceso a las filtraciones que el cuerpo de seguridad descubre para que pueda incorporarlas a su base de datos.

Cómo funciona Have I Been Pwned

Es con esa base de datos con la que trabaja Have I Been Pwned y que permite averiguar inmediatamente si tu mail o teléfono han sido comprometidos y en qué medida.

El procedimiento es muy sencillo, tienes que acceder a haveibeenpwned.com y una vez en la web introducir tu número de teléfono o el correo electrónico que quieras comprobar. Ten en cuenta que el teléfono debe ponerse en formato internacional. Si corresponde a España, con un “+34″ antes del número.

Si el resultado es como se ve en la imagen anterior, estás de enhorabuena. Tu información está a salvo y Troy Hunt te muestra algunos consejos de seguridad para que siga siendo así.

En el caso de que tus datos estén comprometidos, la web te devuelve un mensaje de alerta como el que ves en la siguiente captura.

Have I Been Pwned, además de confirmarte que tu información está comprometida, te informa de en que filtraciones se encuentra incluida y que datos contiene cada una de ellas, cuando se produjo y la extensión del daño, cuantos millones de afectados hay.

Si estás en este caso, ahora puedes ser objeto de un amplio abanico de ciberdelitos. Es muy común que la información de estas brechas, aunque pueda ser incompleta u obsoleta, se utilice para intentos de extorsión vía mail. Por ejemplo, con un correo y una antigua contraseña de Facebook, se puede hacer creer al afectado que información personal suya esté en manos del delincuente aunque no sea así y ceder al chantaje. Hay que tener en cuenta que en este tipo de esquemas automatizados los receptores del mail extorsionador son cientos de miles o millones, de forma que aunque solo una pequeña parte pique, ya es un éxito para el ciberdelincuente.

Por tanto, si apareces como perjudicado en Have I Been Pwned, debes cambiar contraseñas inmediatamente y habilitar la autenticación en dos pasos para protegerte mejor.