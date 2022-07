Have I been pwned? es una herramienta que nos indicará si nuestro correo electrónico o número de teléfono móvil ha sido parte de alguna filtración de información personal. Este sitio web, además nos señalará en qué fecha y debido a qué compañía o suceso se debió la exposición de nuestros datos.

HIBP (siglas del sitio web) fue creado en 2013 por Troy Hunt. El término “pwned” proviene de los scripts “pwn”, los cuales significan comprometer o tomar el control, específicamente de otro ordenador o aplicación. Por este motivo, podría decirse que la traducción sería “¿He sido comprometido?”, infiriéndo que nuestros datos personales han sido filtrados.

“Creé HIBP como un recurso gratuito para que cualquier persona evalúe rápidamente si puede haber estado en riesgo debido a que una cuenta en línea de ellos se vio comprometida o “pwned” en una violación de datos. Quería mantenerlo completamente simple de usar y completamente gratuito para que pudiera ser de máximo beneficio para la comunidad”, señaló Hunter en la página web.

Asimismo, el creador señaló los motivos para mantener la herramienta activa hasta estos días. “Este sitio tiene dos propósitos principales para mí: en primer lugar, obviamente brinda un servicio al público. Las violaciones de datos son rampantes y muchas personas no aprecian la escala o la frecuencia con la que ocurren. Al agregar los datos aquí, espero que no solo ayude a las víctimas a conocer los compromisos de sus cuentas, sino que también resalte la gravedad de los riesgos de los ataques en línea en Internet de hoy”, aseguró.

“En segundo lugar, el sitio me proporcionó un excelente caso de uso para poner a prueba una serie de tecnologías y mantener mis habilidades prácticas algo actualizadas. Proyectos como este son una excelente manera de seguir siendo relevante, ya que mi trabajo diario se centra cada vez más en la gestión de software y menos en la creación de cosas (¡lo que me encanta hacer!). Ha sido un viaje enormemente gratificante que he invitado a otros a unirse a mí. a través de blogs a menudo detallados sobre el proceso, algo que tengo la intención de mantener a medida que el sitio evolucione inevitablemente con el tiempo”, añadió.

¿Es seguro utilizar Have I been pwned?

De acuerdo con su creador, esta no utiliza tus datos, o ingresa a tu cuenta de correo. Además de no pedirte nada más, lo que hace es buscar si la información que ingresaste se encuentra en la base de datos de todas las filtraciones que ha encontrado el sitio web.

“La búsqueda de una dirección de correo electrónico o un número de teléfono solo recupera los datos del almacenamiento y luego los devuelve en la respuesta, los datos buscados nunca se almacenan explícitamente en ningún lugar”, señala la página en su política de privacidad.

“Las infracciones de datos marcadas como confidenciales no se devuelven en las búsquedas públicas, solo se pueden ver utilizando el servicio de notificación y verificando primero la propiedad de la dirección de correo electrónico. Los propietarios de dominios también pueden buscar infracciones sensibles si prueban que controlan el dominio mediante la función de búsqueda de dominio”, añadió.

¿Cómo se utiliza Have I been pwned?

1. Ingresa a la página web de Have I been pwned?

2. En el cajón de texto, coloca tu correo electrónico o número de teléfono. En el caso de este último, debes colocar el formato internacional. Por ejemplo, si tu número es “987654321″ y es de Perú, solo debes agregar el “+51″ detrás.

3. Pulsa el botón ‘pwned?’ y espera a los resultados.

4. Si te sale un resultado verde, significa que tus datos no han sido parte de ninguna filtración de datos.

5. En caso salga un fondo rojo, significa que tus datos han sido parte de por lo menos una filtración de datos. Debajo, te aparecerá en cuántas, así como el detalle de en cuáles, con las empresas involucradas y la fecha.