Haveibeenpwned.com permite comprobar qué contraseñas se han visto expuestas

Más a menudo de lo que apetece surgen noticias sobre brechas de seguridad que dejan expuestas las contraseñas de los usuarios a determinados servicios. La semana pasada varios investigadores encontraron un servidor en Internet con dos millones de nombres de usuario y contraseñas de varios redes sociales, como Facebook, Twitter o LinkedIn, incluidos los servicios de Gmail o Yahoo! Hace un año los datos de más de un millón de usuarios de PlayStation Networks cayeron en manos de los hackers. Y estos son sólo un par de ejemplos.

Cuando se publican este tipo de noticias a menudo los usuarios optan por cambiar sus contraseñas, por si acaso, aunque otros muchos piensan que la historia no les afecta a ellos. En todo caso la web que Troy Hunt, un arquitecto de software acaba de lanzar y que se llama haveibeenpwned.com podría resultar de mucha utilidad, sobre todo por la costumbre de utilizar la misma dirección de correo y contraseña en múltiples servicios.

Lo que permite hace ese site es comprobar si la dirección de correo está presente en alguna base de datos recogida por Hunt, y que se corresponde con las brechas de seguridad este año de Adobe Systems, de Yahoo! en 2012, Sony y Stratfor in 2011 y Gawker in 2010.

Personalmente he comprobado mis direcciones de correo y no están afectadas, aunque la de una compañera es una de las 153 millones de cuentas robadas tras una brecha que afectó a Adobe hace unos meses, cuentas que incluían el ID del usuario así como la contraseña.

A través de un post, Troy Hunt asegura que importar los datos de las brechas no ha sido una tarea fácil, ya que ha tenido que lidiar con las 152 millones de credenciales afectadas por el incidente de Adobe, los 453 e Yahoo!, los 37.000 de Sony, los 860.000 de Stratford, etc.

Lo cierto es que al combinar todos los datos de una única base se ha detectado que el 50% de usuarios que tienen cuentas tanto en Sony como en Yahoo! comparten la contraseña.