Cada día cientos de webs son atacadas y se terminan filtrando los correos y contraseñas de miles de cuentas.
Esto puede suponer un grave problema. Si tus datos aparecen en esas bases de datos filtradas, cualquiera puede acceder a ellos sin que tú te enteres siquiera.
Pero existe una forma de saber si tus datos se han visto comprometidos o no: HAVEIBEENPWNED.
No, no me he equivocado al teclear. Se trata de una web que te permite comprobar si tu dirección de correo ha sido filtrada de una forma muy sencilla e intuitiva. Además, si eres investigador, puedes aprovechar estas filtraciones en tu favor, convirtiendo esta herramienta en un recurso esencial para tu trabajo.
¿Te interesa? Pues toma nota, porque te voy a explicar en qué consiste HAVEIBEENPWNED y cómo puedes utilizarlo.
Empecemos.
👉 ¿Qué es HAVEIBEENPWNED?
Detrás de este nombre enrevesado y difícil de pronunciar, se esconde la expresión «Have I Been Pwned?«, que en español se traduciría como «¿se han apropiado de mis datos?». Todo viene del término «pwn» que en jerga script kiddie (nivel de hacker básico) hace referencia a comprometer o exponer los datos de un ordenador en concreto.
Pero, ¿en qué consiste realmente HAVEIBEENPWNED (a partir de ahora HIBP, para simplificar un poco las cosas)?
Se trata de un sitio web creado por el experto en ciberseguridad Troy Hunt, que permite a los usuarios verificar si sus datos personales han sido comprometidos. Para saber si tus datos han sido expuestos sin tu consentimiento, tienes diferentes opciones:
- Puedes introducir tu email: así sabrás si tu correo electrónico se está usando en servicios online sin que tú lo sepas.
- Una contraseña: al igual que con el email, si introduces una contraseña en HIBP, podrás saber si ha sido hackeada o si alguien más la está usando.
Así de fácil.
Además, puedes crear una alerta en esta página web para que te avise mediante una notificación si tu email o password han sido comprometidos. De esta forma podrás estar tranquilo, sin necesidad de tener que comprobar cada dos por tres tus datos.
Como ves, HIBP es una herramienta muy útil para controlar en todo momento tus datos y saber qué está sucediendo con ellos. Pero aquí no acaba la cosa, si eres investigador o si estás empezando en el mundo de las técnicas de recopilación de información OSINT, esta web te puede venir de perlas.
Atento, que te explico ya mismo cómo sacarle partido a HIBP como investigador.
👉 Cómo utilizar HAVEIBEENPWNED en tu investigación
Lo primero de todo: si eres policía o investigador puedes protegerte introduciendo tu correo personal o profesional, así como las contraseñas que utilices habitualmente, y así tener siempre la tranquilidad de que son seguras. Esto te ahorrará más de un dolor de cabeza.
Pero la parte verdaderamente útil de esta herramienta es la investigación. Y para que lo entiendas mejor te pongo un ejemplo:
- Imagina que alguien logra acceder a algún servicio online, vamos a suponer que Dropbox, y consigue robar la base de datos donde se guarda la información de todos los usuarios que tienen cuenta en esta plataforma.
- Esta persona publica la base de datos robada en algún foro, con toda esa información acerca de los usuarios de Dropbox.
- Ahora, cualquiera puede tener acceso a esa base de datos, lo que incluye a HAVEIBEENPWNED. Esta herramienta subirá la base de datos filtrada a su web (haveibeenpwned.com) para que cualquier usuario de forma cómoda pueda consultar si su email está dentro de esa base de datos.
- Si la cuenta de correo de la persona o empresa que investigas aparece en alguna base de datos comprometida, vas a poder conocer a qué servicios online está asociada su cuenta. Lo que te permitirá abrir nuevas vías de investigación.
Algunos ejemplos de estos servicios online son:
- Dropbox.
- Facebook.
- Linkedin.
- Taringa.
- Cualquier blog a la que la cuenta esté suscrita.
Así, puedes pasar de no saber nada de esa persona que investigas/buscas, a conocer el tipo de redes por las que se mueve, sus objetivos y preferencias. Esto te aportará información valiosa para seguir avanzando en tu caso.
Para que lo veas más claro, a continuación te explico el proceso a seguir.
✅ Proceso de obtención de información a través de HIBP
Para recopilar información a través de esta web solo tienes que seguir estos sencillos pasos:
▶️ 1. Acceder a la herramienta
Lo primero es entrar en la web.
Puedes hacerlo a través de este enlace HIBP. Verás que está en inglés, pero aunque domines poco la lengua de Shakespeare podrás moverte sin problemas, ya que resulta bastante intuitivo y fácil de manejar.
▶️ 2. Introducir mail
Si introduces un email y ese correo se encuentra en alguna base de datos comprometida y publicada, vas a poder saber a qué servicio online está asociada esa cuenta de correo.
Para descubrirlo, introduce el mail donde te indica y clica en «pwned?«. 👇👇👇
En este caso puedes ver que la cuenta ha sido comprometida en Dropbox y Taringa, entre otras plataformas. Esto ya te da bastante información acerca del usuario. 👇👇👇
▶️ 3. Introducir una contraseña
Para introducir una contraseña accede a la pestaña de arriba donde pone password y luego escribe la contraseña y dale a «pwned?«. 👇👇👇
En este caso puedes ver que esta contraseña ha sido utilizada infinidad de veces, por lo que HIBP te propone 3 pasos para que tomes medidas de protección. 👇👇👇
▶️ 4. Recopilar la información y abrir nuevas vías de investigación
Con toda la información obtenida ya puedes preparar un documento de inteligencia (un informe que te pueda servir para clasificar la información según su relevancia y que puedas consultar a lo largo de tu investigación).
A partir de aquí puedes abrir varias vías con nuevas pistas.
Utilizando técnicas básicas de OSINT también podrás descubrir qué usuario se encuentra detrás de ese email que investigas, y cuál es su perfil en una red social o servicio online.
Esto último ya supone un paso importante como investigador (son técnicas de investigación más avanzadas). ¿Te interesa formarte en técnicas de investigación a través de Internet?
Echa un vistazo a este ➡️ Curso de Técnicas OSINT para investigación en Internet.
✅ Diferentes usos de HAVEIBEENPWNED a la hora de investigar
Ahora que ya conoces el proceso de obtención de información a través de HIBP, puedes aplicarlo en diferentes casos. Como por ejemplo:
- Si necesitas nuevas pistas: conocer los servicios online asociados a los datos de una persona, empresa o entidad en concreto (puede ser alguien a quien busques o de la que necesites saber información), puede llevarte a nuevas pistas que te permitan diseñar un buen plan de acción para tu investigación.
- Protegerte: esto siempre es importante, por eso lo remarco. Y si eres policía o investigador, todavía más. Es crucial que te cubras las espaldas y sepas en todo momento qué está pasando con tus datos personales.
Hazme caso y sigue este consejo: añadiendo esta web a tus recursos de investigador, la vida te resultará mucho más sencilla.
👉 HAVEIBEENPWNED: el recurso ideal para seguir nuevas pistas
HIBP es un recurso muy útil para poder seguir nuevas pistas en tus casos.
Espero que este artículo te haya servido para aprender a utilizarlo y a tenerlo en cuenta en tus investigaciones, pero sobre todo espero que te haya ayudado a lograr tus objetivos.
Como investigador necesitas conocer todas las herramientas posibles para hacer bien tu trabajo. Esta web es solo una de tantas. Pero no te preocupes, iré subiendo artículos donde te informaré de nuevas herramientas para investigar y cómo usarlas.
De momento, si tienes alguna sugerencia o necesitas que amplíe la información, no dudes en utilizar los comentarios. Será un placer ayudarte en lo que necesites.
Y recuerda que si quieres adentrarte en el mundo de OSINT, ➡️puedes acceder a la MASTERCLASS GRATUITA en la que aprenderás a extraer y verificar información de Internet para encontrar más pruebas en tus investigaciones.
Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉
Referencias:
How to find out if you’ve been hacked in under a minute
Se vuelven a filtrar los datos de cientos de millones de usuarios de Facebook