¿Me han encauzado? | Blog de Stewart Title
Publicado el: 16 de mayo de 2019
POR GENADY VISHNEVETSKY
No hay un día que pase sin escuchar noticias sobre una violación de seguridad o incidente que involucre a grandes empresas como Equifax y Marriot; pero ¿qué ocurre con los incidentes que rara vez se publicitan pero que son igual de perjudiciales? ¿No le gustaría saber si un proveedor incompetente perdió su correo electrónico u otra información personal? Yo lo haría, y te enseñaré cómo puedes hacerlo tú también.
Es posible que algunos de ustedes me recuerden hablando del sitio web haveibeenpwned.com. Fue creado hace muchos años y es mantenido por un grupo confiable de investigadores de seguridad que explotan datos de violaciones anteriores, los agregan y los ponen a disposición del mundo. No lo venden, pero hacen posible que cualquier persona revise manualmente (un correo electrónico cada vez) o programáticamente (muchos correos electrónicos a la vez) los correos electrónicos filtrados.
El mayor beneficio de este servicio es que le indica qué otra información se ha filtrado como parte del mismo incidente (p. ej., SSN, DL, DOB y dirección). Probarlo es sencillo: solo tiene que introducir su dirección de correo electrónico y pulsar "pwned". Mientras utiliza el servicio, su correo electrónico no se recopila ni se revende.
Es posible que esté pensando: ¿Quién tiene tiempo para revisar este sitio regularmente? Bueno, no tienes por qué hacerlo. Si hace clic en “Notificarme” e introduce su dirección de correo electrónico, recibirá una notificación tan pronto como su correo electrónico aparezca en la violación de seguridad. Puede introducir varios correos electrónicos para supervisarlos.
También puede estar pensando: ¿Cómo es esto beneficioso para usted y qué puede hacer con respecto a la información filtrada? En primer lugar, se le informará de la violación de la seguridad de los datos incluso si no ha llegado al puesto de prensa. En segundo lugar, le dará la oportunidad inmediata de cambiar su contraseña y puede inducirle a crear seguridad adicional para su cuenta con ese proveedor.
A veces, no hay nada que pueda hacer con la información filtrada, pero el uso de este servicio le da la ventaja de detectar un posible ataque antes de que ocurra.
No se demore. Sea su propio oráculo.