Si hay un portal al que todo usuario debe visitar para comprobar si sus direcciones de correo quedaron expuestas en una filtración, es Have I Been Pwned. Sus bases de datos son gigantescas, y los responsables del sitio hacen un excelente trabajo. También existe un API al que otros desarrolladores pueden usar para crear diferentes programas y servicios. Uno de ellos es Spybot Identity Monitor, que nos da la posibilidad de chequear múltiples cuentas de correo y nombres de usuario al mismo tiempo.
Hemos hablado sobre muchas filtraciones masivas aquí en NeoTeo. Uno de los últimos casos expuso más de 500 millones de credenciales, que en esencia eran un compilado de ataques previos. Lo más probable es que a esta altura, nuestras direcciones principales de correo electrónico hayan terminado en la lista de algún spammer. Los extremistas sugieren que cerremos esas cuentas de inmediato, pero el problema no está en la dirección de correo. Sólo debemos asegurarnos de actualizar las contraseñas en los servicios afectados (truncando efectivamente al combo usuario-contraseña filtrado), usar un administrador con generación aleatoria para mayor robustez, y no repetirlas. Sin embargo, el primer paso es obtener información. Ahí es cuando interviene Spybot Identity Monitor.
Spybot Identity Monitor: Verifica todos tus correos y nombres de usuario expuestos
Spybot Identity Monitor nos permite ingresar varias cuentas de correo y/o nombres de usuario en su interfaz, y comprobar el estado de todas al mismo tiempo en las bases de datos de Have I Been Pwned. Una vez que haya determinado el número total de brechas, podemos hacer clic en una entrada y obtener datos adicionales, como la fecha exacta de la filtración, el anuncio oficial, qué fue lo que se filtró exactamente, y la fuente. Esto resulta mucho más cómodo para el usuario que escribir una cuenta tras otra en Have I Been Pwned y esperar los resultados.
Ahora, es probable que algunos lectores se pregunten por qué es una buena idea introducir direcciones de correo y nombres de usuario en esta aplicación. Por un lado, la familia de productos Spybot es muy conocida en el mercado, y por el otro… todas esas direcciones y cuentas ya fueron expuestas. El plan de Spybot Identity Monitor es ayudarnos a detectar filtraciones nuevas con mayor velocidad y comodidad para contener la situación de inmediato. No dejes de probarlo.
Have I Been Sold?: Cómo saber si tu email ha sido vendido a terceros
