[uylug-varios] ¿Han robado datos asociados a tu dirección de correo?
Eduardo Trápani
etrapani at gmail.com
Sat Nov 25 07:30:06 PST 2017
Hola,
Firefox va a agregar una función que te va a avisar si la dirección de
correo que vas a usar en un sitio ha sido robada (probablemente robada
junto con otros datos personales).
Pero se puede ir directamente al proveedor de esa función. Es bárbaro,
ponés la dirección de correo y te avisa si está asociada a algún robo de
datos (reportado por los damnificados si tenés cuenta en Uber[1], por
ejemplo, no vas a saber). Al mismo tiempo, te dice qué cosas se
expusieron y cuándo fue.
https://haveibeenpwned.com/
Yo me llevé un par de sorpresas con mis cuentas, además de acordarme de
sitios donde alguna tuve cuenta y nunca había usado.
Es una razón de más para explicar la importancia de no usar la misma
contraseña en todos lados (aunque en general en los robos se expongan
hashes). Y, en cierta manera, para sugerir usar diferentes casillas
también cuando la privacidad sea un tema importante, porque esto desnuda
membresías, aunque tienen una categoría de sitios "sensibles" justamente
para intentar no divulgar algunas.
En todo caso, eso no tiene valor de evidencia, porque "plantar" algo ahí
sería infantilmente fácil y porque no existe algo siquieramente remoto a
una cadena de custodia. Y porque algunos sitios te registran primero y
te confirman después.
Igual, en esta época de tirar porquerías porque se puede nomás, puedo
imaginar campañas de embarre personal e institucional basadas solamente
en eso, pero bueno, ya eso es terreno humano y no técnico.
La información enlazada desde el sitio: el FAQ y lo demás, me parece muy
interesante.
Y a no olvidar que esto lo armó alguien con ética, te permite hasta
sacar tu dirección de la búsqueda pública. Pero la misma información
anda por ahí en la vuelta (y va a seguir ahí toda nuestra vida) y podría
ser usada de otras maneras menos nobles.
Saludos, Eduardo.
[1]
https://www.washingtonpost.com/news/the-switch/wp/2017/11/24/uber-is-sued-over-massive-data-breach-after-paying-hackers-to-keep-quiet/
More information about the Uylug-varios
mailing list