Have I Been Pwned es un sitio web donde se puede consultar gratuitamente si una dirección de correo electrónico, nombre de usuario o número de teléfono se encuentra en alguna filtración pública.
Conocido también por sus iniciales “HIBP”, fue creado en diciembre de 2013 por Troy Hunt, consultor de seguridad web y director regional de Microsoft. Lo creó para que cualquier persona u organización lo utilice para estar al tanto de nuevas filtraciones1.
Nada impide que una persona cualquiera ingrese la dirección de otra persona para saber qué cuentas fueron expuestas, pero la realidad es que cibercriminales ya estaban utilizando esa información y era la mayoría de las personas la que no estaba al tanto, y lo creó justamente para generar conciencia.
El autor explica que una filtración de datos (o brecha de datos) es “un incidente en el que los datos quedan expuestos inadvertidamente en un sistema vulnerable, normalmente debido a controles de acceso insuficientes o a fallos de seguridad en el software”2. Al momento de esta publicación, incluye 591 sitios web y más de 11700 millones de cuentas.
Es posible registrarse para estar al tanto de nuevas filtraciones y también es posible “optar por salir”, es decir, eliminar el correo electrónico para que no aparezca en consultas (haveibeenpwned.com/OptOut).
Para utilizar HIBP te recomendamos acceder mediante Tor, ya que no tenemos la certeza que del otro lado no están asociando búsquedas con direcciones IP.
Además, se financia mediante donaciones en Bitcoin y Bitcoin Cash.
¿Por qué “pwned” y de dónde obtiene la información? ¿Por qué Bitcoin es mejor que Bitcoin Cash y qué podemos hacer si nuestros datos se encuentran ahí? ¿Qué es Tor? Próximamente en criptowiki.