Have I Been Pwned se ha convertido en una de las webs de referencia más importantes para conocer si se han vulnerado tu contraseña.
Estamos muy acostumbrados a darnos de alta en mucho sitios en internet en el que habitualmente nos solicita una dirección de correo electrónico y una contraseña. En el mejor de los casos, esto puede carecer de importancia, pero como cada vez vamos más allá, nos suelen solicitar datos más personales, cuando no nos piden nuestras tarjetas bancarias si de un servicio de pago se trata. Toda esta información se puede ver comprometida en un momento dado y debemos estar alerta para actuar rápidamente y en unos casos cambiar nuestras credenciales o en otros más drásticos darnos de baja del servicio su es algo que tenemos olvidado.
Have I Been Pwned lo creó Troy Hunt, un ingeniero en seguridad de Microsoft que comenzó el proyecto cuando se produjo la mayor violación de datos en Adobe. Troy descubrió que utilizamos las mismas cuentas e incluso las mismas contraseñas una y otra vez en distintos sitios.
El FBI colabora con la web.
Recientemente se ha conocido que la oficina federal de investigación americana va a colaborar con la web Have I Been Pwned para inyectar datos y que de este modo la web los indexe. De este modo, accediendo al apartado Pwned Password, conoceremos si esa contraseña ha sido comprometida.
Demás, la web ofrece consejos para corregir esta vulnerabilidad y cómo debemos proteger nuestras cuentas de forma segura. Un consejo particular es utilizar un servicio de gestión de contraseñas como Last Pass o 1password que te permiten generar contraseñas seguras y el propio servicio las guarda para que no necesites recordarlas.