Have I Been Pwned (HIBP) es una de las herramientas gratuitas más confiables y recomendadas en internet para saber si tus datos personales (como correos o contraseñas) se han filtrado en algún hackeo masivo.
Aprender a usarla es muy sencillo. Aquí tienes el paso a paso desde el principio:
Lo primero es asegurarte de estar en el sitio correcto para evitar páginas falsas (phishing).
Abre tu navegador y ve a: haveibeenpwned.com
La función principal de la página es revisar si tu dirección de correo electrónico ha estado expuesta.
En la barra de búsqueda central que aparece en la pantalla, escribe tu correo electrónico (o tu número de teléfono en formato internacional, por ejemplo: +34600000000).
Haz clic en el botón de la derecha que dice "pwned?".
El sitio web cambiará de color según lo que encuentre:
¿Qué significa? Tu correo no aparece en ninguna de las bases de datos de filtraciones que HIBP tiene registradas. ¡Estás a salvo por ahora!
¿Qué significa? Tu correo electrónico se encontró en una o varias filtraciones de datos de empresas o páginas web que fueron hackeadas.
Si tu pantalla fue roja, no te paniques. Desplázate hacia abajo en la página. Verás un listado de los sitios web específicos que sufrieron el hackeo (por ejemplo: Adobe, LinkedIn, Canva, etc.).
En cada sitio te mostrará:
La fecha en la que ocurrió el hackeo.
Qué datos se filtraron: Puede ser solo el correo, pero también contraseñas, nombres de usuario, fechas de nacimiento o números de teléfono.
Si descubres que tus datos fueron expuestos, debes tomar el control con estos pasos:
Cambia la contraseña inmediatamente: Ve al sitio web que fue hackeado y cambia tu contraseña.
El peligro real (Reutilización de contraseñas): Si usabas esa misma contraseña en otras cuentas (como tu banco, Netflix o Facebook), ve a esos sitios y cámbiala ya. Los hackers prueban la misma combinación en todas partes.
Activa el Segundo Factor de Autenticación (2FA): Siempre que puedas, activa la verificación en dos pasos (el código que llega a tu celular o app) en tus cuentas importantes.
HIBP tiene otra herramienta muy útil en su menú superior llamada "Passwords".
Haz clic en Passwords en la parte de arriba de la página.
Escribe una contraseña que uses habitualmente (es seguro, el sitio no guarda lo que escribes).
Si sale en rojo, te dirá exactamente cuántas veces ha sido vista esa contraseña en internet. Si ha sido vista aunque sea una vez, deja de usarla inmediatamente.