Have I Been Pwned es un sitio web creado por el investigador de seguridad Troy Hunt que le permite verificar su dirección de correo electrónico con una base de datos de cientos de violaciones de datos para ver si estuvo involucrado en ellas. Have I Been Pwned ha sido mencionado por muchos medios de comunicación, e incluso es utilizado por algunos gobiernos. Have I Been Pwned también ofrece una función que le permite recibir notificaciones por correo electrónico siempre que su dirección de correo electrónico haya estado involucrada en una violación de datos, y también le permite verificar si una contraseña ha sido violada alguna vez (Nota: usted no poder compruebe qué contraseña se utilizó para una dirección de correo electrónico y viceversa). Este wikiHow te dirá cómo usar Have I Been Pwned.
Pasos
Parte 1 de 3: Verificación de su dirección de correo electrónico
Paso 1. Escriba en su navegador y presione ↵ Entrar.
Paso 2. Ingrese su dirección de correo electrónico en el cuadro de dirección de correo electrónico
Paso 3. Haga clic en ¿Pwned?
Esto buscará en la base de datos para ver si su dirección de correo electrónico está en ella.
También puedes presionar la tecla ↵ Enter
Paso 4. Revise los resultados
Si su dirección de correo electrónico fue encontrada en una infracción, verá una pantalla roja con el mensaje que dice: "¡Oh, no! ¡Pwned!" Puede desplazarse hacia abajo para ver la lista de violaciones de datos y pasados en los que estuvo involucrado.
-
Si su dirección de correo electrónico no estuvo involucrada en una violación de datos, verá una pantalla verde que dice: "¡Buenas noticias, no se encontró ningún mensaje!"
El hecho de que no se haya encontrado su dirección de correo electrónico no significa necesariamente que nunca estuvo involucrada en una violación de datos, solo significa que no se encontró en Have I Been Pwned
- Si estuvo involucrado en una violación, entonces debe cambiar la contraseña de los sitios en los que dice que fue violada y cambiar la contraseña en cualquier otro lugar donde la usó si su contraseña también se filtró en la violación.
- Tenga en cuenta que las violaciones de datos confidenciales no aparecerán en esta lista. Las infracciones sensibles son infracciones en las que probablemente no quieras que nadie sepa que estás si estás en ellas (como la infracción de Ashley Madison). Si desea ver infracciones confidenciales, tendrá que suscribirse para recibir notificaciones y hacer clic en el enlace en el correo electrónico de verificación que recibe.
Parte 2 de 3: Suscripción para recibir notificaciones
Paso 1. Navegue a haveibeenpwned.com
Paso 2. Haga clic en la pestaña "Notificarme" cerca de la parte superior de la página
Paso 3. Ingrese su dirección de correo electrónico en el cuadro que dice "ingrese su dirección de correo electrónico"
Paso 4. Complete el CAPTCHA
Paso 5. Haga clic en notificarme de pwnage
Paso 6. Vaya a la bandeja de entrada de su correo electrónico
Have I Been Pwned le enviará un correo electrónico de confirmación con un enlace en el que debe hacer clic para verificar su correo electrónico.
Paso 7. Abra el correo electrónico de Have I Been Pwned
Paso 8. Haga clic en el botón Verificar mi correo electrónico
Puede que tengas que desplazarte hacia abajo para verlo.
Paso 9. Revise los resultados
Después de hacer clic en el enlace de verificación, se suscribirá para recibir correos electrónicos si su dirección de correo electrónico está involucrada en una futura violación de datos.
También podrá ver si ha estado involucrado en alguna violación de datos sensibles aquí. Las filtraciones de datos confidenciales son filtraciones de datos de sitios que probablemente no desee que nadie más sepa. Por razones de privacidad, estas infracciones solo aparecerán en esta página una vez que verifique su correo electrónico, no aparecerán en la página de búsqueda pública
Parte 3 de 3: Uso de contraseñas Pwned
Paso 1. Navegue a haveibeenpwned.com/Passwords
También puede navegar a la página de inicio y luego hacer clic en la pestaña "Contraseñas" en la parte superior de la página
Paso 2. Ingrese una contraseña en el cuadro Contraseña
Paso 3. Haga clic en ¿Pwned?
Paso 4. Revise los resultados
Si la contraseña ha aparecido en una violación de datos, aparecerá un mensaje que dice "¡Oh, no, pwned!", Y le dirá cuántas veces ha aparecido antes. Si la contraseña no ha aparecido en una violación de datos, aparecerá un mensaje que dice "¡Buenas noticias, no se encontró ningún mensaje!".
- Si se ha establecido una contraseña que utiliza, no debería volver a utilizarla y cambiarla de inmediato en cualquier lugar donde la utilice.
- El hecho de que no se haya encontrado una contraseña en la base de datos de Pwned Passwords no significa que sea una buena contraseña.
Consejos
- Puede optar por no participar en Have I Been Pwned navegando a la página de exclusión y siguiendo las instrucciones en pantalla.
- Puede ver todas las filtraciones de datos en ¿He sido pwned? Visitando la página ¿Quién ha sido pwned?
- Usted puede no averigüe qué contraseña se utilizó para qué dirección de correo electrónico y viceversa. Esto es por razones de seguridad, y las direcciones de correo electrónico y las contraseñas ni siquiera se almacenan juntas, por lo que sería imposible de todos modos.
- Si usa 1Password, entonces todas sus cuentas y contraseñas ya están verificadas a través de Have I Been Pwned with Watchtower.
- Considere usar un administrador de contraseñas. Hay muchos administradores de contraseñas disponibles como 1Password, LastPass y KeePass. Un administrador de contraseñas puede generar contraseñas únicas y aleatorias muy seguras para toda su cuenta y almacenarlas de forma segura.
Advertencias
- Si una de sus contraseñas ha sido pwned, entonces no use más esa contraseña.
-
Si una de sus cuentas ha sido pwned, entonces debe cambiar inmediatamente la contraseña para esa cuenta y cambiar la contraseña en cualquiera de sus otras cuentas que usan la misma contraseña.
Nota: debe utilizar una contraseña diferente para cada cuenta que utilice. Puede utilizar un administrador de contraseñas o un libro para recordarlas todas