Sociedad -
Comprobación
¿Quieres saber si tu cuenta ha sido hackeada?
Expertos alertan de los riesgos que conllevan webs que permiten comprobar si nuestra cuenta ha sido comprometida: "Supone poner tu nombre a la vista", avisan.
Jesús Elordui | EITB.EUS
Los datos de millones de clientes de Ashley Madison, una web de infidelidades que pone en contacto entre ellas a personas casadas, se hallan comprometidos tras el hackeo que ha sufrido dicho portal. La inquietud es grande entre cientos de miles de usuarios del sitio, lo que ayuda a la creación y rápida difusión de páginas que permiten comprobar de manera inmediata y sencilla si una cuenta ha sido hackeada, no solo en Ashley Madison, sino en cualquier servicio que haya sido atacado anteriormente.
Es el caso de la web haveibeenpwned.com. El usuario, al buscar este portal, es invitado a introducir su cuenta de correo electrónico o su nombre de usuario (el nombre escogido en cualquier página en la que haya facilitado alguno), y recibe la información en torno a sus datos: si estos no han sido objeto de ningún ataque, un tranquilizador mensaje que anuncia "buenas noticias" para el usuario aparece en pantalla. Si nuestros datos, en cambio, han sido hackeados, también lo podemos saber en segundos.
Si haveibeenpwned.com nos dice "good news, no pwnage found!" ("buenas noticias, no hemos encontrado ningún compromiso"), ¿problema resuelto? ¿Podemos dar carpetazo a la comprobación que acabamos de hacer? Hay expertos que indican que no. Según explica Jonás Álvarez, del equipo de Sistemas de EiTB, existen dudas en torno a este tipo de webs que permiten comprobar diversas informaciones en torno a nuestras cuentas: "Pones tu nombre a la vista, llamas la atención", detalla Álvarez, tras aclarar que alberga "dudas" acerca de la idoneidad del servicio que portales como haveibeenpwned.com ofrecen al usuario.
No dan la opción de descargarse un fichero
"Es sospechoso que estas páginas no permitan al usuario descargarse un fichero, por ejemplo un documento Excel, en el que cualquiera pueda comprobar si su cuenta está ahí; al contrario, somos nosotros quienes debemos escribir nuestra cuenta, o nuestro nombre de usuario", señala a eitb.eus. Por ejemplo, hacer uso de webs como haveibeenpwned.com nos puede incluir en una lista de receptores de spam: "Consiguen información que no necesitan, o que no sabemos para qué la necesitan".
haveibeenpwned.com, como explican aquí, dispone de información sobre más de 175 millones de cuentas pertenecientes a más de 30 páginas web que han sido hackeadas. Adobe, que desarrolla programas tan conocidos como Photoshop, sufrió hace casi dos años un ataque que dejó comprometidas más de 150 millones de cuentas. Ashley Madison tiene casi cuarenta millones de usuarios en todo el mundo, lo que ayudará a posicionar a webs como haveibeenpwned.com entre las más buscadas de esta semana. Lo mismo podría suceder con buscadores como Trustify, una web especializada en asuntos de parejas, o cynic.al; pero, como avisan quienes saben de ello, cuidado con estas comprobaciones.