Cuando se ataca un sitio web, lo más normal es que los crackers encargados de la operación estén buscando datos personales tales como correos electrónicos, contraseñas, números de tarjetas de crédito, o incluso los DNI que están guardados. De esta forma pueden extraer grandes bases de datos que van a parar a diferentes lugares, entre los que podemos mencionar el mercado negro o los foros que están disponibles en la red.
Sin embargo, recientemente hemos averiguado que ya no es necesario que nos metamos en la Deep Web para podemos acceder a este tipo de datos. Lo único que tendremos que hacer será entrar en Indexeus, un buscador que se centra en proporcionarnos los datos personales que han sido extraídos de las bases de datos que se hayan robado en los ataques que hemos mencionado. Una buena utilidad para conocer si está disponible información sobre nuestra vida, ya sea personal o profesional.
El funcionamiento de la página web es sencillo, aunque tendremos que comprender cómo se usa para que los resultados sean buenos. Cuando entremos en el sitio, tendremos a nuestra disposición una barra de búsqueda en la que podremos introducir nuestra dirección de correo electrónico o nuestro nombre. El sistema buscará si existe alguna base de datos con estos datos, devolviéndonos algo de información en el caso de que haya algo. ¿Por qué decimos que algo? Porque para poder obtener todo tendremos que pagar una módica cantidad de dinero.
¿Su uso es legal?
Está claro que exponer este tipo de datos no es muy legal, maxime cuando hay que pagar por obtenerlos. Es cierto que la cantidad es muy pequeña (0,50 dólares por cada resultado), pero sigue siendo dinero. Debemos tener en cuenta que los datos personales son privados, por lo que consultarlos en un buscador podría ser deshonesto, por ponerle un nombre.
Por otra parte, tenemos que mencionar que el buscador también nos dará acceso a las conocidas como listas negras, que no es otra cosa que las bases de datos con la información solicitada. Jason Relinquo, fundador del sitio, ya ha explicado que las mismas son de acceso libre gracias a la ley de Derecho al Olvido habilitada por la Unión Europea. Sólo tendremos que solicitar estos datos para poder acceder a ellos (aunque algunas ya no están disponibles)
En cualquier caso, no os recomendamos que la utilicéis debido a las implicaciones legales que podría llegar a tener una herramienta de este tipo. Tal y como hemos dicho con anterioridad, los datos personales son privados. Información que, desde luego, no debería estar al alcance de cualquiera.
Objetivo: no estar en las listas negras
Según Relinquo, el fin que se persigue con el buscador no es otro que conocer si estamos expuestos en alguna lista negra. De esta forma, al buscar nuestro correo electrónico o nombre, los resultados nos permitirán saber si nuestros datos han sido comprometidos. Incluso podremos avisar a las autoridades competentes con el fin de evitar que sigamos en el objetivo de futuros ataques informáticos.
En definitiva, aunque Indexeus pueda resultar una buena herramienta para conocer si nuestra información personal está expuesta a cualquiera, lo cierto es que nosotros no recomendamos su uso. En el caso de que no estéis seguros de si un ataque os ha afectado, nuestro consejo es que os pongáis en contacto con la empresa o servicio del que estéis desconfiando.
Vía | Engadget | Krebs on Security
Más información | Indexeus
En Xataka On | Google atiende más de 50.000 peticiones para borrar datos personales