Más de 560 millones de mails han sido hackeados hasta ahora, ¿está el tuyo entre ellos?

Los hackeos ya están a la orden del día. Como quien no quiere la cosa, lo cierto es que lo que hace unos años era una circunstancia excepcional a día de hoy ya se ha convertido en una rutina de lo más normal que ya no sorprende prácticamente a nadie en todo el mundo.

En este contexto, todos nos acabamos haciendo la misma pregunta: ¿habré sido hackeado alguna vez? ¿Habrá entrado alguien en mi correo? ¿Tendrá mi contraseña? Y lo más importante, ¿estará accediendo a mi correo a día de hoy o lo seguirá usando para enviar phishing o cualquier otro tipo de estafa?

En Tryhunt se han propuesto un objetivo: recopilar todos los datos de estos hackeos y crear una gigantesca base de datos con todas las direcciones de emails que han sido intervenidas últimamente. Una especie de grito al delito informático, todo recopilado en una única página web que muestra todos estos registros.

Los números, desde luego, asustan: en Tryhunt han recopilado nada menos que 313 bases de datos procedentes de todas las partes del mundo, de todas las plataformas habidas y por haber y con todos los métodos de hackeo posibles. En total, más de 400 gigas de datos de usuarios que han sido intervenidos por los amigos de lo ajeno.

Spotify, Dropbox, Tumblr...

Entre las plataformas afectadas, la verdad, hay pocas que se libran: según el material del que dispone Tryhunt, compañías de gran tamaño como Tumblr, Dropbox, Spotify, Adobe, Mega o LinkedIn han visto en algún momento comprometidas sus cuentas y han puesto en peligro la seguridad de sus usuarios.

La conclusión parece tan clara como desalentadora: si tienes cuenta en alguno de estos servicios (seguramente la tengas en varios), es medianamente probable que alguna vez te hayan hackeado. De hecho, con un poco de mala suerte es probable que sean varias las veces en que alguien ha entrado a tu cuenta en la plataforma en cuestión.

La buena (o menos mala) noticia es que se está intentando poner solución a este problema. Si tienes medianamente claro que has podido ser hackeado, son varias las webs que te ofrecen ayuda para detectar la intrusión, y sobre todo para que tomes las medidas oportunas con un único objetivo: que esto no vuelva a pasar.

Desde Tryhunt te recomiendan que el primer paso sea meterte en Have I Been pwned: bastará con que metas ahí tu dirección de correo electrónico para que la base de datos te devuelva una respuesta sobre si alguien ha accedido a dicha dirección. Además, te dará un informe detallado sobre a qué cuenta tuvieron acceso los hackers y si fue a través de alguna plataforma concreta (LinkedIn, mySpace...), así como el año en que fuiste hackeado.

En caso positivo, ya lo sabes: cambia cuanto antes tu contraseña de acceso al correo y, en la medida de tus posibilidades, establece una contraseña mejor y bloquea a todos los contactos sospechosos para que esto no vuelva a pasar.