¿Tu datos de usuario y contraseña están divulgados en Have I Been Pwned?


Si has recibido recientemente un correo que te informa acerca de una cuenta de correo electrónico tuya que se ha visto afectada por un problema de seguridad, ¡no te preocupes, te explicamos cómo resolverlo fácilmente!

Habitualmente acostumbramos a utilizar cuentas de correo para darnos de alta en sitios web de venta de productos o para acceder a servicios de empresas o profesionales.

Lo mismo hacemos cuando se trata de registrarnos en redes sociales como Twitter, Facebook, Instagram, LinkedIn por citar algunas muy conocidas.

Puede darse el caso de que un servicio web, una red social o un servicio de almacenamiento de datos en la nube se hayan visto involucrados en una brecha de seguridad exponiendo los datos de accesos de los usuarios que se hayan registrado.

Esto sucede con cierta frecuencia, aunque no es lo habitual, y acaba suponiendo un problema para quienes se registran en muchos lugares usando la misma contraseña en varios sitios, especialmente si esos sitios tienen datos importantes como tu banco, pasarelas de pago, etc.

Con el fin de mantener informados a quienes nos consultan, o clientes de Webempresa, si es tu caso, hemos creado una página donde puedes comprobar si una cuenta de email tuya está afectada por alguna brecha de seguridad de servicios externos.

 

Comprueba si tu email o contraseña aparecen en Have I Been Pwned

 

Puedes comprobarlo poniendo tu email en en siguiente enlace o accediendo a ciberprotector.com y localizando en la parte inferior de la web la opción VERIFICADOR CONTRASEÑAS COMPROMETIDAS

Verificar: https://ciberprotector.com/como-saber-si-han-hackeado-mi-email/

 

 

Desde está página puedes escribir una cuenta de email que utilices y saber si se ha visto afectada por una fuga de datos del proveedor del servicio donde la hayas podido utilizar para registrate.

Por ejemplo, la siguiente cuenta, veamos si está afectada por alguna brecha….

 

 

Sin embargo puede darse el caso de que tu cuenta de correo la hayas utilizado en diferentes sitios, para darte de alta, y se haya visto expuesta en Internet.

 

 

En este otro ejemplo has podido ver que la cuenta estaba afectada por brechas de seguridad de sitios como Adobe, 500px, etc.

Activa 2FA en tus sitios habituales

Para evitar que tu cuenta sea comprometida aunque alguno de los sitios que uses tenga una brecha de seguridad puedes activar el segundo factor de autenticación, también llamado 2FA, en todos los sitios donde te lo permitan.

Si utilizas servicios como Dropbox, Gmail, Paypal, etc puedes empezar activando 2FA en estos sitios tal como te explicamos en estas guías sencillas y rápidas:

Tienes más información sobre el uso de 2FA en las guías de ayuda de CiberProtector.com

Una forma de evitar utilizar contraseñas débiles o repetidas en varios sitios es utilizando el Gestor de Contraseñas de CiberProtector, de esta forma, además de guardar de forma segura y encriptada estos datos de acceso, podrás usar contraseñas únicas y complejas para cada sitio almacenado.

El baúl de contraseñas de CiberProtector lo puedes tener accesible en tu ordenador, móvil o tablet para tener siempre a mano tus contraseñas, pero de forma segura.

 

Servicios comprometidos y soluciones que puedes aplicar

 

En esta tabla te mostramos los servicios populares más afectados por brechas de seguridad en las que se han visto expuestos datos de usuarios de estos servicios o plataformas de forma que puedas saber rápidamente que solución aplicar para paliar el problema.

 

Servicio Permite 2FA Solución
000webhost NO Cambiar la contraseña.
500px SI Cómo activar 2FA en 500px: https://ciberprotector.com/guias/como-activar-2fa-en-500px/
8fit NO Cambiar la contraseña desde la App móvil.
Adobe SI Cómo activar 2FA en Adobe: https://ciberprotector.com/guias/como-activar-2fa-en-adobe/
AKP Emails NO Ver publicación en WikiLeaks: https://wikileaks.org/akp-emails/
Animoto NO Cambiar la contraseña.
Amazon SI Cómo activar 2FA en Amazon: https://ciberprotector.com/guias/como-activar-2fa-en-amazon/
Apollo NO Hay que solicitar la eliminación de datos a través del formulario de Apollo: https://www.apollo.io/contact/
CafePress NO Cambiar la contraseña.
Canva NO Cambiar la contraseña. (Permite cerrar desde la cuenta de usuario las sesiones abiertas en otros equipos o dispositivos).
Dailymotion NO Cambiar la contraseña.
Disqus NO Cambiar la contraseña.
Dropbox SI Cómo activar 2FA en Dropbox: https://ciberprotector.com/guias/como-activar-2fa-dropbox/
Dubsmash NO Cambiar la contraseña. (En el siguiente enlace https://dubsmash.com/user-notice explican el alcance de la fuga de datos en febrero de 2019).
Epic Games SI Cómo activar 2FA en Epic Games: https://ciberprotector.com/guias/como-activar-2fa-en-epic-games/
Envato SI Cómo activar 2FA en Envato: https://ciberprotector.com/guias/como-activar-2fa-en-envato/
Evernote SI Cómo activar 2FA en Evernote: https://ciberprotector.com/guias/como-activar-2fa-en-evernote/
Exploit.In NO Foro de usuarios malintencionados que publicó cuentas de emails de usuarios robadas en Internet. No existe opción de baja.
Facebook SI Cómo activar 2FA en Facebook: https://ciberprotector.com/guias/como-activar-2fa-en-facebook/
Forbes NO No se ha encontrado forma de registro o baja del servicio de esta revista. No dispone de 2FA.
Fortnite SI Cómo activar 2FA en Fortnite: https://ciberprotector.com/guias/como-activar-2fa-en-fortnite/
Gmail SI Cómo activar 2FA en Gmail: https://ciberprotector.com/guias/como-activar-2fa-en-gmail/
Hotmail SI Cómo activar 2FA en Hotmail: https://ciberprotector.com/guias/como-activar-2fa-en-hotmail/
HootSuite SI Cómo activar 2FA en HootSuite: https://ciberprotector.com/guias/como-activar-2fa-en-hootsuite/
Intelimost NO Lista de Emails para Spam. Actualmente no existe forma de eliminar datos revelados en Internet.
Instagram SI Cómo activar 2FA en Instagram: https://ciberprotector.com/guias/como-activar-2fa-en-instagram/
Kickstarter NO Cambiar la contraseña.
Last.fm NO Cambiar la contraseña.
LinkedIn SI Cómo activar 2FA en LinkedIn: https://ciberprotector.com/guias/como-activar-2fa-en-linkedin/
Money Bookers NO Pasó a ser Skrill. Cambiar la contraseña.
MySpace NO Tras un fallo en la migración de servidores entre 2013 y 2015 perdió casi todo su contenido. Actualmente no funciona la plataforma.
mSpy NO Actualmente no es posible eliminar los datos que este servicio expuso en Internet. Sitio oficial del producto: https://www.mspy.com/
MyHeritage SI Cómo activar 2FA en MyHeritage: https://ciberprotector.com/guias/como-activar-2fa-en-myheritage/
Onliner Spambot NO Servidor web que almacenaba 711 millones de cuentas y contraseñas de email para enviar spam. No es posible eliminar datos de usuarios afectados.
OVH SI En progreso…
Paypal SI Cómo activar 2FA en Paypal: https://ciberprotector.com/guias/como-activar-2fa-en-paypal/
Samsung SI Solo es posible activar 2FA propietario de Samsung que genera un código y lo envía por SMS al móvil. No es posible usar el 2FA de CiberProtector.
ShareThis NO Cambiar la contraseña.
Taringa NO Cambiar la contraseña.
Tumblr SI Cómo activar 2FA en Tumblr: https://ciberprotector.com/guias/como-activar-2fa-en-tumblr/
Twitter SI Cómo activar 2FA en Twitter: https://ciberprotector.com/guias/como-activar-2fa-en-twitter/
Uptime Robot SI Cómo activar 2FA en Uptime Robot: https://ciberprotector.com/guias/como-activar-2fa-en-uptime-robot/
Verifications.io NO No hay nada que hacer. El servicio ya no existe y las bases de datos se vieron expuestas en Internet sin posibilidad de eliminación de datos de usuarios.
WordPress SI Cómo activar 2FA en WordPress: https://ciberprotector.com/guias/como-activar-2fa-en-wordpress/
Youtube SI Cómo activar 2FA en Youtube: https://ciberprotector.com/guias/como-activar-2fa-en-youtube/
You’ve Been Scraped NO Agregador de datos sin posibilidad de eliminación de datos de usuarios.
Zapier SI Cómo activar 2FA en Zapier: https://ciberprotector.com/guias/como-activar-2fa-en-zapier/

 

Si por alguna razón tu nombre de usuario (email) y tu contraseña se vieron comprometidos en algún momento, cambiándolos evitaras que otras personas puedan iniciar sesión suplantándote.

Activar 2FA en aquellos servicios que lo permitan es la solución más recomendada en estos casos.

Was this article helpful?
Yes No

Related Articles