Offcanvas Menu

Bogotá - Colombia +57 3507426389 info@xambware.com

¿Me han Hackeado?

Hoy en día existen un sinnúmero de maneras de hackear cuentas de correo, cuentas de aplicaciones , cuentas de páginas web, redes sociales, etc... ¿He sido vulnerado(a)?

 

¿Cómo puedo saber si alguna de mis cuentas ha sido vulnerada?

Desde Ingeniería Social hasta grandes brechas de seguridad informática en gigantes tecnológicos son de conocimiento público.

Para darnos una idea importante sobre este tema, un ejemplo claro: En Mayo de 2016, 164 millones de cuentas de LinkedIn con email y passwords fueron expuestas en una ruptura de seguridad. Estas cuentas fueron hackeadas en 2012, pero esta información estuvo oculta hasta que se ofrecieron a la venta en la deep web 4 años después.

Esta ruptura de seguridad se basó en que LinkedIn guardó las contraseñas con encriptación SHA1 sin SAL. Los hackers pudieron descifrar las claves fácilmente días después.

Cita Personal: No entiendo como los creadores de LinkedIn usaron algo tan bajo de seguridad en su momento. Yo creé una aplicación empresarial mediana y utilizo hash whirpool + SAL, esto hace que la clave del usuario se encripte en 128 caracteres hexadecimales que sumado a una cadena SAL, la hace más difícil de vulnerar.

 Estas cuentas fueron comercializadas y usadas para otros fines.

Así como este ejemplo, existen miles más de muchos sitios que han sido vulnerados y puede que la falla en ciertos sitios no importe, pero a veces no es así. Pondré un ejemplo con el cual puedes cambiar tal vez tu visión en la forma de guardar tus claves:

  • El señor Pepito Gonzalez crea su cuenta en Gmail con la clave pepito2018.
  • Este mismo usuario crea su cuenta en facebook con la misma clave, ya que le queda más fácil recordar una sola clave para 2 servicios diferentes.
  • Ahora Pepito tiene Gmail y Facebook con la misma clave.
  • Al cabo de 1 año Pepito ingresa a un nuevo sitio novedoso XYZ donde le piden crear su nueva cuenta.
  • Pepito crea su nueva cuenta en el sitio novedoso XYZ, y el correo para su cuenta será el de Gmail y la clave será pepito2018, ya que es la misma clave que maneja para todo.
  • Al cabo de unos días Pepito se desinteresa en la nueva página XYZ y no vuelve más. Pepito continúa con su vida normal.
  • Meses después los hackers blackhat vulneran el sitio XYZ haciéndose con la Base de datos de usuarios.
  • Ahora los hackers tienen el correo del usuario de pepito y su clave. 
  • Con esta información intentan ingresar a su correo o facebook y oh sorpresa... Funciona, por que pepito usaba la misma clave para todo.
  • Pepito es vulnerado en Facebook, Gmail y otras cuentas a causa de una brecha como la de LinkedIn.

Este es un ejemplo de una persona común y corriente despreocupada por sus claves. Existen otras personas que si tienen claves diferentes y complejas, bien por ello.

Wow... No sabía esto. Pondré más cuidado ahora, pero, y las claves y cuentas que he registrado en el pasado?

La tecnología avanza día a día, y cada vez aparecen más herramientas que nos ayudan a simplificar la vida. Por eso hoy vengo con esta noticia a recomendarles un par de herramientas que pueden ser útiles en nuestro día a día, ya que vivimos en un mundo vulnerable a ataques.

 

HAVE I BEEN PWNED

La primera que recomiendo y que vengo usando desde hace ya un par de años es la página web https://haveibeenpwned.com/

Have I been pwned es un servicio web en el cual puedes chequear tus direcciones de correo electrónicas que hayas usado en el pasado o actualmente en la creación de cuentas en cualquier sitio o aplicación. La herramienta comparará si tu dirección de correo está comprometida en alguna brecha de seguridad en alguna página o aplicación y te notificará al instante. Si apareces dentro del listado te notificará la fecha de la brecha de seguridad, como ocurrió, que estuvo comprometido y te recomendará ingresar y cambiar tu clave.

En mi caso, me registré con ellos y ahora soy notificado vía mail cuando algo importante sucede con mi cuenta de correo. Es increíble que una persona como yo, que tiene nociones medias de seguridad (no soy el gran experto cry) me lleguen de vez en cuando mensajes avisándome que alguna cuenta en una página que ya ni recuerdo fue hackeada y allí estaban mis datos registrados.

Te notifica vía mail con un mensaje como el que ves a continuación:

 

Una herramienta que recomiendo totalmente, te registras una vez  y ya, continuarán avisándote vía email si algo extraño ocurre con tus cuentas.

Me pregunto... Si hackean esta herramienta, te avisan ?

 

PASSWORD CHECKUP

La segunda y última que recomiendo es ofrecida por Google. Se trata de una extensión para su navegador (La mayoría usamos Google Chrome como navegador principal) la cual te avisa al instante de alguna brecha de seguridad con tus cuentas.

Password CheckUp Google

A continuación copio la descripción de esta extensión desde el propio sitio de instalación:

La extensión Revisión de contraseñas te permite volver a proteger las cuentas que se hayan visto afectadas por quiebras de…
Independientemente de dónde inicies sesión, si introduces un nombre de usuario y una contraseña que ya no son seguros porque aparecen en una quiebra de seguridad de datos de la que Google tiene constancia, recibirás una alerta. Si eso ocurre, te rogamos que cambies la contraseña. Si utilizas el mismo nombre de usuario y la misma contraseña en otras cuentas, cambia la contraseña de esas cuentas también.

La extensión Password Checkup se creó pensando en la privacidad. Nunca registra información sobre tus cuentas, contraseñas ni dispositivos que puedan identificarte. Registramos información anónima sobre el número de búsquedas que incluyen una credencial no segura, si una alerta dirige a un cambio de contraseña, y el dominio utilizado para mejorar la cobertura del sitio web. Puedes obtener más información sobre cómo funciona Password Checkup en https://support.google.com/accounts?p=password-checkup.

 

CONTRAS: Los comentarios en la página de la extensión reportan que consume mucha RAM. En mi caso no lo he notado..... aún.

(0 Votes)

Andrés Zambrano