¿Cómo saber si han hackeado tus datos?

¿Cómo saber si han hackeado tus datos?

Existen muchas y diversas formas para saber si tus datos han sido objeto de algún que otro pirateo o hackeo, pero no todas esas formas y aplicaciones son tan eficaces y además gratis como las que te mostramos en tiroriro.com

Nosotros, desde la redacción, intentaremos publicar en tiroriro.com tantos artículos como métodos descubramos para que te sientas más seguro al poder comprobar tus datos.

No se trata de un antivirus, no se trata de ningún programa que tengas que instalar, podrás usarlo desde el PC o desde el móvil o tu tableta.

En ocasiones puedes ser objeto de un hackeo de datos sin que los hackers entren en tu ordenador, teléfono móvil o dispositivo, simplemente acceden a los datos tuyos que manejan diferentes servicios online.

Todos, absolutamente todos, hoy en día colgamos datos en diferentes servicios online, desde nuestra fecha de nacimiento a otros muchos basados en la ubicación desde donde publicamos cosas en servicios como Instagram, YouTube, o cuando nos comunicamos por Facebook o publicamos cualquier cosa, por nimio que parezca, todo está conectado.

Sigue leyendo y aprende a detectar si eres víctima o no del hackeo de datos.

Comprobar si has sido hackeado

Recientemente Firefox, sí esos tras ese navegador «segundón» de nuestros PCs, que sólo utilizas cuando Google Chrome se cuelga o no funciona, han lanzado la herramienta llamada:

Firefox Monitor

Esta es una herramienta gratis basada en uno de los sistemas más prestigiosos de detección de pirateo de cuentas de email.

Gracias a la herramienta Firefox Monitor tendremos una forma muy fácil, segura y sencilla para saber si estamos pirateados. Desde ella podremos introducir nuestra dirección de correo electrónico y acto seguido escaneará nuestro e-mail en tiempo real entre su base de datos de sitios hackeados, si encuentra nuestro e-mail en dichos datos de apps y webs hackeadas ¡peligro!

Te advierto que el resultado que nos arrojará Firefox Monitor sobre el posible hackeo de nuestras direcciones de e-mail puede resultarte de lo más inquietante.

En nuestras pruebas una de las direcciones de correo personales de uno de los redactores, ha dado positivo en hackeo, esto es, ha sido hackeada, y nada más y nada menos que 4 veces, te coloco aquí la captura de pantalla de dicho hackeo:

Firefox Monitor para comprobar si han hackeado tus cuentas

Como puedes observar nuestra dirección de correo ha sido filtrada como mínimo estas 4 veces.

Conoceremos en que fecha fuimos objeto de hackeo, el sitio que fue hackeado en cuestión y que contenía nuestros datos así como que posibles datos nuestros han conseguido obtener los hackers.

¿Qué datos nos han hackeado?

Si entramos al detalle del primero, que es el hackeo más reciente que han sufrido nuestros datos, vamos a parar a una pantalla como la que te muestro a continuación:

Detalle de un hackeo

En la captura podemos apreciar que lo que han logrado saber sobre nosotros los hackers, es decir los datos que han sido hackeados:

1. Nuestra dirección IP

2. Nuestro número de teléfono

3. Nuestra dirección de correo electrónico

4. Nuestra fecha de nacimiento

Pero también han hackeado otros datos, datos que Firefox Monitor nos presenta agrupados, como si fuesen de importancia menor, aunque estos datos para mi y para muchos pueden resultar mucho más relevantes que los anteriores, entre esos otros datos hackeados encontramos cosas como:

5. La empresa en la que trabajamos

6. Si somos hombre o mujer

7. Ubicaciones donde hemos estado

8. Nuestro puesto de trabajo

9. Nuestro nombre completo

10. Donde vivimos, donde trabajamos

¿Qué datos hackeados son peligrosos?

Para empezar y como norma general diremos que los datos más peligrosos son todos aquellos datos que no podemos cambiar, por ejemplo, y atendiendo a la numeración del párrafo anterior, no lo serían los datos obtenidos en el punto 1, es decir, la dirección IP.

La IP es un dato del todo irrelevante, para los que no lo saben explicaré brevemente que la IP es una especie de dirección física basada en una secuencia de números que nuestro operador de internet, sea esta ADSL, Fibra o de datos 3G, 4G o 5G si nos conectamos desde el móvil.

Esta IP nos asigna y cede temporalmente, cada cierto tiempo este número IP cambia, más aún cuando hoy en día solemos conectarnos desde dispositivos móviles, por lo tanto, por su constante variación y porque no es realmente un dato nuestro, si no de nuestra operadora, es un dato efímero y poco peligroso.

El segundo dato que nos han hackeado es el número de teléfono, este ya es un dato peligroso que aunque es cambiable, no solemos cambiarlo casi nunca, al contrario, intentamos arrastrar el número de una compañía a otra cuando migramos de operadora.

Continuando por el mismo orden, parece que también se han hecho con nuestro correo electrónico, este es otro de esos datos que pertenecen a ese grupo de «cambiables» pero que también solemos mantener durante tiempo por lo que es un dato peligroso.

El año en que nacimos, este es un dato no cambiable y que muchas veces sirve para la generación de contraseñas pues son muchos los usuarios que erróneamente utilizan su año de nacimiento para por ejemplo utilizarlo como PIN de sus tarjetas de crédito, otros, no mucho más listos, utilizan combinaciones estilo mes y día o día y mes… créeme que todas estas combinaciones posibles son pocas y que son las primeras que utilizará un hacker para intentar asaltar tu tarjeta de crédito así que mejor no las utilices.

A su vez, este dato sustraído referente al año, está también dentro del grupo de los peligrosos, aunque no utilices para tus claves, pues fácilmente el hacker podrá hacerte llegar un e-mail o mensaje el día de tu cumpleaños diciendo «por ser el día de tu cumpleaños te regalamos…» de forma que te muestre cierta «proximidad» y que sea más fácil que el usuario pique en la trampa. Todo esto sin contar otros usos no tan malignos como por ejemplo, atendiendo a tu edad poder ofrecerte publicidad apropiada, planes de pensiones, y otros productos relacionados con la edad.

Nuestro sexo, si somos hombre o si somos mujer, de forma que puedan ofrecernos productos «más apropiados» para un género que al otro, desde una suscripción a partidos de fútbol a una invitación a una sesión de maquillaje.

Nuestras ubicaciones, dónde vivimos, dónde tenemos el parking y nuestro vehículo, dónde veraneamos, un peligro si cae en manos de redes de ladrones.

La empresa exacta en la que actualmente estamos trabajando, y si logran cruzar datos con otras bases de datos y combinan fechas podrían hacer una «vida laboral» completa, figurando todas esas empresas por la que hemos ido pasando.

Un dato que me preocupa es que conozcan el nombre completo, quizá el dato más peligroso de todos conjuntamente con los datos sobre residencia y ubicaciones.

Por último el dato que han podido extraer de dicha dirección de correo es la ubicación exacta de nuestra vivienda y de nuestro trabajo.

¿Qué puede hacer el hacker con estos datos?

Probablemente los incorporará en una base de datos que luego pasará a vender en el mercado negro, cuando hablo de mercado negro hablo de cosas como la DarkNet (La Internet obscura, lugar de publicidad, compra-venta e intercambio de material ilícito) o inclusive venderla mediante los típicos envíos masivos de e-mails de «Compre una bases de datos de 100.000 e-mails con teléfono de contacto, nombre completo, año de nacimiento, localidad, sexo, profesión y…»

Casi nadie los compra, pero sólo con que uno los compre… nos van a «freír a spam«. Y ya sabes, el Spam son esos correos no deseados, normalmente publicitarios.

Así que el hacker o quien finalmente compre estos datos si los mismos finalmente se ponen a la venta, que es lo más seguro, nos podría realizar una llamada telefónica preguntado por nuestro nombre, algo así como:

  • Hola buenas tardes, puedo hablar con Juan Cortés Barajas
  • Sí, soy yo, quién es?
  • Le llamamos de Credit X porque sabemos que usted está a punto de jubilarse y hemos pensado que dada su profesión actual quizá esté interesado en un plan de jubilación…

O cualquier otra oferta que pueda ser apropiada sobre sus datos. Inclusive ofertas de inmuebles porque saben que vive en determinado lugar, o de vacaciones porque saben que ha estado en tal sitio en tal fechas por los datos de ubicación.

También se me ocurren, robos, si los datos llegan a manos de algún grupo criminal, ya que atendiendo a dichas ubicaciones y extrayendo patrones pueden saber cuando estamos o no en casa, cuando marchamos de vacaciones.

Son muchos los malos usos que se pueden dar a todos estos datos, inclusive creo que prefiero no escribir más sobre posibles usos para tratar de no dar más ideas al respecto.

¿Qué debo hacer si he sido hackeado?

Pues depende… aunque como el hackeo ha sido externo poco o nada puedes hacer de tu parte, en todo caso es un tema de prevención.

Claro que si has sido hackeado siempre puedes tratar de cambiar los datos que son «cambiables» de una forma más o menos fácil, eso estaría muy bien.

Me refiero a cosas como cambiar tu número de teléfono si sabes que el mismo ha sido hackeado y por ejemplo has detectado que últimamente eres fruto de muchas llamadas automatizadas de publicidad, o recibes extraños SMSs con premios y otras mentiras.

También si en tu cuenta de correo ves que de repente recibes demasiado spam e intentos de phishing quizá te salga a cuenta cambiar tu dirección por otra nueva que esté completamente saneada.

En algunos casos los hackers logran llegan a hacerse con las claves de acceso a dichos servicios, porque hay servicios, muchos más de los que te piensas que graban las contraseñas de los usuarios sin estar encriptadas, o las graban con una encriptación poco segura. Por este motivo es 100% recomendable que de forma preventiva tengas una contraseña diferente para cada servicio.

Ya se que esto te puede parecer una locura y difícil de controlar, pero no, con apuntárselas todas es suficiente, además que puedes utilizar una forma fácil de recordarlas todas aunque sean diferentes, imagina que tu contraseña es «xTri12bVbEE»

Pues bien para Facebook cogemos las 4 primeros letras de la palabra «facebook», las pongo en negrita para «ubicarte» y le añadimos la clave anterior al final:

facexTri12bVbEE

Para Twitter usaríamos:

twitxTri12bVbEE

Para Gmail:

gmaixTri12bVbEE

Es decir cambiar tan sólo una parte, que bien puedes poner al principio como en mi ejemplo, al final, o detrás de un caracter, por ejemplo detrás del primer número.

Así para el caso de Gmail tendríamos: xTri1gmai2bVbEE

Ya no tienes excusas, puedes, o mejor dicho, deberías usar contraseñas diferentes para cada uno de los diferentes servicios online que utilizas.

El origen del sistema de detección de hackeos de Firefox Monitor

Firefox monitor está basado en la tecnología de Pwned, que fue una de las primeras webs que permitía el escaneo de direcciones de e-mail contra bases de datos de hackeo. No obstante Firefox Monitor te ofrece algunas mejoras, entre ellas su correcta traducción al lenguaje español y una mejor usabilidad general.

No te pierdas: