¿Te ha gustado el artículo?
142
¿Te ha gustado el artículo?
142

Cómo saber si tu correo electrónico ha sido hackeado

“¿Me han hackeado el correo electrónico?” Muy seguramente, millones de usuarios de Internet se han encontrado ante esta pregunta cuando se publica algún ciberataque a empresas o páginas web. En estas situaciones, los clientes y usuarios del lado afectado temen por la privacidad de sus datos, especialmente si utilizan la contraseña de su correo para otras cuentas. Año tras año se roban innumerables cuentas de correo a través de ciberataques, troyanos o phishing. Ahora bien, el riesgo aumenta especialmente cuando los datos de acceso caen en manos de personas sin escrúpulos, pues en este caso el daño puede ser significativo. En esta guía te mostraremos cómo determinar si tu correo electrónico ha sido hackeado y qué páginas web y herramientas pueden ser de gran ayuda en estos casos.

¿Por qué es tan importante la seguridad de mi cuenta de correo?

Al hackear un correo electrónico, los cibercriminales pueden suplantar tu identidad. En este caso se habla de un robo de identidad en Internet. Al robar tu identidad, los hackers pueden realizar compras online en tu nombre o usar tu cuenta para el envío masivo de spam o de troyanos. Para cualquier persona, esto puede desencadenar una considerable pérdida económica en la medida en que, por ejemplo, las tiendas online pueden deducir pagos de tu cuenta o pedirte que lo hagas sin que hayas realizado la compra. Otro escenario es que terceros utilicen tu cuenta para actividades delictivas que generen perjuicios legales a tu nombre. En conclusión, puede generar un efecto dominó en el que incluso otras personas se pueden ver afectadas si, por ejemplo, se envían troyanos o software malicioso para paralizar las redes de una empresa.

Ahora bien, uno de los factores más importantes es que tus cuentas de correo electrónico siempre estén protegidas con contraseñas seguras e, idealmente, incluso por un protocolo de autenticación de dos factores. En este artículo de nuestra guía encontrarás toda la información acerca de cómo protegerte con contraseñas seguras.

Utiliza estas herramientas y descubre si han hackeado tu cuenta de correo

Afortunadamente no es necesario hacer magia para determinar si alguien ha hackeado tu correo electrónico. Existen páginas web que, por ejemplo, sobre la base del análisis de las redes de bots o filtración de datos, determinan si una cuenta de correo se ha visto comprometida. Las redes de bots o botnets son redes de ordenadores infectados que, por lo general, suelen ser víctimas de uso delictivo sin el conocimiento de sus usuarios. Por lo general, el software del bot se instala en el ordenador de la víctima a través de correos electrónicos falsos. Organizaciones como la Oficina de Seguridad del Internauta ofrecen información actualizada en el curso de la investigación en contra de este tipo de redes, así como en informes acerca de troyanos, envío de spam, contraseñas seguras, etc.

Consejo

No existe una protección cien por cien segura contra el spyware o contra las redes de bots. Sin embargo, es mejor prevenir que curar: asegúrate siempre de que tu ordenador cuente con un programa antivirus actualizado y de que el firewall esté activado. No abras ningún archivo de dudosa procedencia y cuestiona siempre la verosimilitud de tus correos electrónicos entrantes.

Have I Been Pwned?

Una de las posibilidades para comprobar si tu correo ha sido hackeado es ofrecida por la web en inglés Have I Been Pwned? (HIBP). La palabra “pwned” proviene de la jerga del Internet y de los gamers y hace referencia a la palabra “owned” (en español poseer, dominar). Ahora bien, yendo más allá del nombre de la herramienta, la funcionalidad desarrollada por el experto en seguridad web Troy Hunt, permite a los usuarios introducir y comprobar si su dirección de correo electrónico ha sido hackeada. El procedimiento de evaluación de esta web funciona sobre la base de numerosos fallos de seguridad de sitios reconocidos. Además, esta herramienta no solo comprueba tu dirección de correo, sino también los nombres de usuario utilizados para diferentes portales de Internet.

Además, esta página web ofrece algunas características adicionales. Con la función de notificación “Notify me”, el sistema HIBP se encarga de informarte si, en algún punto, tu dirección de correo electrónico o nombre de usuario emerge en alguna de las filtraciones de datos. Para ello, solo tienes que introducir tu dirección de correo electrónico y resolver un pequeño rompecabezas como parte del procedimiento de seguridad Captcha. Este último se utiliza para identificarte como una persona real y proteger este servicio contra los robots. Si no estás seguro de si has sido víctima del robo de datos de una página web grande, puedes visitar la sección “Who’s been pwoned” (Quién ha sido dominado) para obtener una visión general acerca de la filtración de información y de su alcance.

BreachAlarm

¿Me han hackeado mi correo electrónico? ¿Me han robado mi contraseña? La web en inglés BreachAlarm (en español: alerta de brecha) se encarga de responder estas preguntas. Su funcionamiento es muy similar al de HIBP. Una vez has insertado tu dirección de correo electrónico, BreachAlarm emprende una búsqueda en Internet de aquellas contraseñas que han sido robadas o publicadas por hackers. Esto debido principalmente a que, a menudo, las direcciones de correo electrónico y sus respectivas contraseñas son negociadas en la Deep Web o en foros de hackers. BreachAlarm busca contraseñas robadas en “las profundidades de Internet” (“We comb the depths of the Internet to find stolen password lists that have been hacked […]”) y, actualmente, cuenta con una base de datos de más de 646 millones de direcciones de correo únicas.

Adicionalmente, esta plataforma también ofrece la opción de suscripción a un servicio de notificación. Si, en el futuro, la contraseña de uno de los correos electrónicos es publicada en Internet, BreachAlarm enviará inmediatamente un correo de advertencia. De esta manera, las personas afectadas pueden reaccionar rápidamente y cambiar la contraseña antes de que ocurra algo peor. Otra característica que se dirige especialmente a los usuarios corporativos se encuentra en la sección “Business”. Allí podrás registrar y controlar los dominios de tu empresa. De esta forma, es posible identificar con unos pocos clics cuántas cuentas de correo de tus empleados se han visto afectadas por una violación a los datos. Como parte de esta función hay también un “Warnmodus” (modo de alerta) para futuros robos de contraseñas.

Identity Leak Checker

La última herramienta en esta guía proviene del Instituto Hasso Plattner en Alemania. Esta herramienta, también en inglés, explora las bases de datos de Internet en busca de robos de identidad. Para ello, solo es necesario visitar su web, introducir una dirección de correo electrónico y hacer clic en “Check e-mail address!” (Comprobar dirección de correo). La sincronización de datos no solo mostrará si la contraseña de dicha cuenta ha sido hackeada, sino que también comprueba si algún tipo de información personal ha sido publicada o usada indebidamente en Internet. Esta incluye número de teléfono, dirección o fecha de nacimiento.

A continuación, recibirás un mensaje de respuesta por correo electrónico en el que se te informará acerca de si tu cuenta ha sido hackeada y sobre aquellos datos personales que fueron publicados online. Además, Identity Leak Checker te informa acerca de cómo y cuándo ha tenido lugar el robo de datos.

¿Qué hacer si mi correo electrónico ha sido hackeado?

Las tres herramientas anteriormente mencionadas dan información fiable y permiten comprobar si un correo ha sido hackeado. Sin embargo, nadie puede garantizar que una cuenta no sea hackeada nunca. Ahora bien, también es cierto que si has verificado tu dirección de correo y esta no se encuentra en ninguna de las listas, quiere decir que probablemente no haya personas inescrupulosas accediendo a tu información, pero no te confíes, recuerda cambiar periódicamente tus contraseñas. Si te llegas a enterar de que han robado tus datos, no entres en pánico, es posible que, a pesar de ser hackeada, tu cuenta aún no haya sido utilizada para fines delictivos. Para ello, será necesario tomar medidas de emergencia y cambiar inmediatamente tu contraseña. En este artículo te explicamos paso a paso cómo proceder.

Herramientas Seguridad