¿Tu datos de usuario y contraseña están divulgados en Have I Been Pwned?


Si has recibido recientemente un correo que te informa acerca de una cuenta de correo electrónico tuya que se ha visto afectada por un problema de seguridad, ¡no te preocupes, te explicamos cómo resolverlo fácilmente!

Habitualmente acostumbramos a utilizar cuentas de correo para darnos de alta en sitios web de venta de productos o para acceder a servicios de empresas o profesionales.

Lo mismo hacemos cuando se trata de registrarnos en redes sociales como Twitter, Facebook, Instagram, LinkedIn por citar algunas muy conocidas.

Puede darse el caso de que un servicio web, una red social o un servicio de almacenamiento de datos en la nube se hayan visto involucrados en una brecha de seguridad exponiendo los datos de accesos de los usuarios que se hayan registrado.

Esto sucede con cierta frecuencia, aunque no es lo habitual, y acaba suponiendo un problema para quienes se registran en muchos lugares usando la misma contraseña en varios sitios, especialmente si esos sitios tienen datos importantes como tu banco, pasarelas de pago, etc.

Con el fin de mantener informados a quienes nos consultan, o clientes de Webempresa, si es tu caso, hemos creado una página donde puedes comprobar si una cuenta de email tuya está afectada por alguna brecha de seguridad de servicios externos.

 

Comprueba si tu email o contraseña aparecen en Have I Been Pwned

 

Puedes comprobarlo poniendo tu email en en siguiente enlace o accediendo a ciberprotector.com y localizando en la parte inferior de la web la opción VERIFICADOR CONTRASEÑAS COMPROMETIDAS

 

 

Desde está página puedes escribir una cuenta de email que utilices y saber si se ha visto afectada por una fuga de datos del proveedor del servicio donde la hayas podido utilizar para registrate.

Por ejemplo, la siguiente cuenta, veamos si está afectada por alguna brecha….

 

 

Sin embargo puede darse el caso de que tu cuenta de correo la hayas utilizado en diferentes sitios, para darte de alta, y se haya visto expuesta en Internet.

 

 

En este otro ejemplo has podido ver que la cuenta estaba afectada por brechas de seguridad de sitios como Adobe, 500px, etc.

Activa 2FA en tus sitios habituales

Para evitar que tu cuenta sea comprometida aunque alguno de los sitios que uses tenga una brecha de seguridad puedes activar el segundo factor de autenticación, también llamado 2FA, en todos los sitios donde te lo permitan.

Si utilizas servicios como Dropbox, Gmail, Paypal, etc puedes empezar activando 2FA en estos sitios tal como te explicamos en estas guías sencillas y rápidas:

Tienes más información sobre el uso de 2FA en las guías de ayuda de CiberProtector.com

Una forma de evitar utilizar contraseñas débiles o repetidas en varios sitios es utilizando el Gestor de Contraseñas de CiberProtector, de esta forma, además de guardar de forma segura y encriptada estos datos de acceso, podrás usar contraseñas únicas y complejas para cada sitio almacenado.

El baúl de contraseñas de CiberProtector lo puedes tener accesible en tu ordenador, móvil o tablet para tener siempre a mano tus contraseñas, pero de forma segura.

 

Servicios comprometidos y soluciones que puedes aplicar

 

En esta tabla te mostramos los servicios populares más afectados por brechas de seguridad en las que se han visto expuestos datos de usuarios de estos servicios o plataformas de forma que puedas saber rápidamente que solución aplicar para paliar el problema.

 

ServicioPermite 2FASolución
000webhostNOCambiar la contraseña.
500pxSICómo activar 2FA en 500px: https://ciberprotector.com/guias/como-activar-2fa-en-500px/
8fitNOCambiar la contraseña desde la App móvil.
AdobeSICómo activar 2FA en Adobe: https://ciberprotector.com/guias/como-activar-2fa-en-adobe/
AKP EmailsNOVer publicación en WikiLeaks: https://wikileaks.org/akp-emails/
AnimotoNOCambiar la contraseña.
AmazonSICómo activar 2FA en Amazon: https://ciberprotector.com/guias/como-activar-2fa-en-amazon/
ApolloNOHay que solicitar la eliminación de datos a través del formulario de Apollo: https://www.apollo.io/contact/
CafePressNOCambiar la contraseña.
CanvaNOCambiar la contraseña. (Permite cerrar desde la cuenta de usuario las sesiones abiertas en otros equipos o dispositivos).
DailymotionNOCambiar la contraseña.
DisqusNOCambiar la contraseña.
DropboxSICómo activar 2FA en Dropbox: https://ciberprotector.com/guias/como-activar-2fa-dropbox/
DubsmashNO Cambiar la contraseña. (En el siguiente enlace https://dubsmash.com/user-notice explican el alcance de la fuga de datos en febrero de 2019).
Epic GamesSICómo activar 2FA en Epic Games: https://ciberprotector.com/guias/como-activar-2fa-en-epic-games
EnvatoSICómo activar 2FA en Envato: https://ciberprotector.com/guias/como-activar-2fa-en-envato/
EvernoteSICómo activar 2FA en Evernote: https://ciberprotector.com/guias/como-activar-2fa-en-evernote/
Exploit.InNOForo de usuarios malintencionados que publicó cuentas de emails de usuarios robadas en Internet. No existe opción de baja.
FacebookSICómo activar 2FA en Facebook: https://ciberprotector.com/guias/como-activar-2fa-en-facebook/
ForbesNONo se ha encontrado forma de registro o baja del servicio de esta revista. No dispone de 2FA.
FortniteSICómo activar 2FA en Fortnite: https://ciberprotector.com/guias/como-activar-2fa-en-fortnite/
GmailSICómo activar 2FA en Gmail: https://ciberprotector.com/guias/como-activar-2fa-en-gmail/
HotmailSICómo activar 2FA en Hotmail: https://ciberprotector.com/guias/como-activar-2fa-en-hotmail/
HootSuiteSICómo activar 2FA en HootSuite: https://ciberprotector.com/guias/como-activar-2fa-en-hootsuite/
IntelimostNOLista de Emails para Spam. Actualmente no existe forma de eliminar datos revelados en Internet.
InstagramSICómo activar 2FA en Instagram: https://ciberprotector.com/guias/como-activar-2fa-en-instagram/
KickstarterNOCambiar la contraseña.
Last.fmNOCambiar la contraseña.
LinkedInSICómo activar 2FA en LinkedIn: https://ciberprotector.com/guias/como-activar-2fa-en-linkedin/
Money BookersNOPasó a ser Skrill. Cambiar la contraseña.
MySpaceNOTras un fallo en la migración de servidores entre 2013 y 2015 perdió casi todo su contenido. Actualmente no funciona la plataforma.
mSpyNOActualmente no es posible eliminar los datos que este servicio expuso en Internet. Sitio oficial del producto: https://www.mspy.com/
MyHeritageSICómo activar 2FA en MyHeritage: https://ciberprotector.com/guias/como-activar-2fa-en-myheritage/
Onliner SpambotNOServidor web que almacenaba 711 millones de cuentas y contraseñas de email para enviar spam. No es posible eliminar datos de usuarios afectados.
OVHSIEn progreso…
PaypalSICómo activar 2FA en Paypal: https://ciberprotector.com/guias/como-activar-2fa-en-paypal/
SamsungSISolo es posible activar 2FA propietario de Samsung que genera un código y lo envía por SMS al móvil. No es posible usar el 2FA de CiberProtector.
ShareThisNOCambiar la contraseña.
TaringaNOCambiar la contraseña.
TumblrSICómo activar 2FA en Tumblr: https://ciberprotector.com/guias/como-activar-2fa-en-tumblr/
TwitterSICómo activar 2FA en Twitter: https://ciberprotector.com/guias/como-activar-2fa-en-twitter/
Uptime RobotSICómo activar 2FA en Uptime Robot: https://ciberprotector.com/guias/como-activar-2fa-en-uptime-robot/
Verifications.ioNONo hay nada que hacer. El servicio ya no existe y las bases de datos se vieron expuestas en Internet sin posibilidad de eliminación de datos de usuarios.
WordPressSICómo activar 2FA en WordPress: https://ciberprotector.com/guias/como-activar-2fa-en-wordpress/
YoutubeSICómo activar 2FA en Youtube: https://ciberprotector.com/guias/como-activar-2fa-en-youtube/
You’ve Been ScrapedNOAgregador de datos sin posibilidad de eliminación de datos de usuarios.
ZapierSICómo activar 2FA en Zapier: https://ciberprotector.com/guias/como-activar-2fa-en-zapier/

 

Si por alguna razón tu nombre de usuario (email) y tu contraseña se vieron comprometidos en algún momento, cambiándolos evitaras que otras personas puedan iniciar sesión suplantándote.

Activar 2FA en aquellos servicios que lo permitan es la solución más recomendada en estos casos.

¿Te ha sido útil este artículo?

Artículos Relacionados: