Hoy en día, pocos datos están completamente seguros y exentos de ser filtrados públicamente o almacenados en servidores para los que no hemos dado nuestro consentimiento. Las polémicas brechas de seguridad de Facebook están entre los casos más sonados, pero por desgracia hay otras filtraciones con menos ruido que pueden igualmente comprometer datos como nuestro número de teléfono o cuenta de correo electrónico.
Sin embargo, existen herramientas qué nos pueden ayudar a saber si nuestros datos han sido filtrados. Esto nos puede servir para, entre otras cosas, cambiar la contraseña de nuestra cuenta de correo electrónico, tanto para acceder a la bandeja de correo como en la cuenta que usamos para diferentes registros en webs y aplicaciones.
Dos simples pasos para saber si nuestros datos están comprometidos
Precisamente cuando surgió toda la polémica de Facebook hablamos ya de una herramienta especializada en localizar datos filtrados en la red. No tiene un alcance total para ello, y de hecho ninguna herramienta puede garantizar algo así, pero suele ser bastante eficiente en su búsqueda entre cientos de ficheros de filtraciones, tal y como detallan en su apartado de preguntas frecuentes.
Su nombre es, con caracteres incluidos, ';--have i been pwned?. Como decíamos, está especializada en la búsqueda de cuentas de correo electrónico y números de teléfono filtrados en todo el mundo. La forma de proceder con ella es sumamente sencilla, teniendo solo que entrar en su página web (sirve desde el móvil) y situándonos en el cuadro de búsqueda.
Una vez que localices el citado cuadro, deberás introducir tu cuenta de correo electrónico completa y en minúsculas o, si deseas buscar tu número de teléfono, poner el número con prefijo de país incluido ("+34" en el caso de España, aunque no hace falta añadir el caracter '+'). Una vez escribas estos datos, solamente tendrás que pulsar en el botón pwned? que aparece a la derecha del cuadro de búsqueda.
En ese momento se iniciará una búsqueda entre todos los ficheros a los que accede esta web, la cual ya te avisamos que trata de forma segura y privada las búsquedas, renunciando a usar los datos usados en tu búsqueda para cualquier fin que no sea el de ofrecerte la información que buscas. En pocos segundos aparecerá en pantalla el resultado y sabrás si tu correo/teléfono fue o no filtrado.
Si tienes suerte y tus datos están a salvo, verás la interfaz en color verde con un mensaje que, traducido, viene a decir "Buenas noticias: ¡no se ha encontrado ningún pwnage!", es decir, que ese dato no fue filtrado. En el caso opuesto, si tus datos han sido filtrados aparecerá la interfaz en color rojo con un mensaje que dice "Oh, no - pwned.
En este último caso, decir que te dirán en cuántas filtraciones apareció el dato, seguido de tres recomendaciones de seguridad que vienen de la mano de lo que imaginamos que es su patrocinador, la conocida app 1password. No obstante, son recomendaciones bastante generales como usar siempre generadores de contraseñas seguras o habilitar la doble autenticación.
En base a nuestra propia experiencia, te recomendamos también que procedas a eliminar tu número de teléfono de aquellos sitios web o aplicaciones en los que añadir este número sea completamente opcional. Y en aquellos en los que se exija para poder registrarse, te recomendamos encarecidamente que conozcas bien las condiciones del servicio para evitar problemas mayores, pese a que al final dependerá todo de la seguridad con la que estos ficheros de datos se guarden por parte de la empresa.
Respecto al correo electrónico, recomendamos seguir esas pautas que ya se marcan desde la citada web, sumando de igual forma la recomendación que ya hacíamos anteriormente en referencia a cambiar las contraseñas y tratar siempre de que contengan todo tipo de caracteres, sean largas y siempre diferentes en cada registro. De esta forma te asegurarás de que, aunque se filtre en algún caso, no se de pleno acceso a todos los sitios web en los que te registraste con esa contraseña.