Privacidad Online

¿"Have I Been Pwned"? Cómo proteger tus correos electrónicos

Internxt Team

8 min read
Have I been pwned?

¿Te preocupa que tu correo electrónico sea uno de los más de 14 millones comprometidos en una brecha de datos? Con este artículo ya no vas a tener que preocuparte más.

A continuación, te daremos todos los consejos para asegurar tu cuenta de correo electrónico, evitar que se filtre en línea y minimizar los riesgos de phishing, ransomware y otras amenazas cibernéticas.

El primer paso que debes tomar en una situación de have I been pwned es verificar si tu correo electrónico ha sido expuesto en una brecha de datos. Para ello, puedes usar la nueva herramienta de Internxt, Dark Web Monitor, un servicio gratuito donde introduces tu dirección de correo electrónico y te diremos al instante cuándo y dónde ha sido tu correo comprometido.

Échale un vistazo aquí: https://internxt.com/dark-web-monitor. Adelante, ¡te esperamos!

Internxt Dark Web Monitor

Entonces, ¿have I been pwned? Aquí te explicamos qué hacer, pero primero, algo de contexto sobre have I been pwned y cómo funciona esta herramienta.

¿Qué significa pwned?

El término pwned se originó en la comunidad de gamers y hackers, y se utilizaba como una jerga para referirse a owned o derrotado en los juegos en línea. Se le conoce como pwned debido a un error tipográfico común en los juegos en línea cuando las personas se emocionan demasiado y escriben mal la letra "o" como "p", dando lugar a pwned.

Como muchas cosas en internet, el término pwned se convirtió en un meme en el mundo de los videojuegos. En el contexto de la ciberseguridad, pwned se refiere a que la información sensible de alguien ha sido comprometida por hackers debido al pwning o hackeo de grandes corporaciones.

¿Qué es Have I Been Pwned?

Troy Hunt creó Have I Been Pwned en diciembre de 2013 para ayudar a las personas a identificar si su correo electrónico había sido expuesto en una brecha de datos.

Al igual que el Dark Web Monitor de Internxt, introduces tu correo electrónico, y ambas plataformas analizan una base de datos de brechas conocidas para verificar si tus datos se filtraron en línea, ofreciendo detalles sobre la brecha, como:

  • Dónde, cuándo y cómo ocurrió la filtración.
  • Datos comprometidos: correos electrónicos, contraseñas, pistas de contraseñas o nombres de usuario.

Esto podría dar un resultado como este:

Have I been pwned results
Internxt Dark Web Monitor results

O bien, si sigues las pautas de buenas habitos de ciberseguridad, podrías obtener un resultado mejor como este:

Internxt Dark Web Monitor

Mientras que Have I Been Pwned se utiliza para informarte sobre estas brechas, Internxt Dark Web Monitor forma parte de una plataforma más amplia de herramientas y productos diseñados para protegerte en línea, como un generador de contraseñas gratuito, un comprobador de contraseñas, una VPN y un almacenamiento en la nube privado, todo pensado para evitar que tu correo electrónico sea expuesto en futuras brechas de datos.

¿Qué hacer si tu dirección de correo electrónico ha sido pwned?

Si tu correo electrónico aparece en nuestro Dark Web Monitor, aquí tienes lo que puedes hacer para prevenir futuras brechas. Incluso si tu correo no ha aparecido, hay herramientas de Internxt mencionadas en este artículo que te ayudarán a ti o a otros a proteger su presencia en línea.

Cambia y verifica la seguridad de tu contraseña

En una brecha de datos, las contraseñas son el gran premio que buscan los hackers para acceder a cuentas personales y obtener información sensible, como nombres, direcciones, números de teléfono o datos de seguridad social, para cometer robo de identidad o fraude.

Si usas la misma o una contraseña similar para varias cuentas, una sola brecha puede dar acceso a los hackers a todas tus cuentas si no creas contraseñas diferentes.

Por lo tanto, el primer paso después de descubrir have I been pwned será cambiar tu contraseña.

Para ello, puedes ir directamente desde nuestra herramienta de monitoreo del dark web a nuestro Generador de Contraseñas para crear una contraseña o frase de contraseña fuerte y única para tus cuentas y almacenarlas en un gestor de contraseñas confiable.

Internxt Strong Password Generator

Para garantizar la máxima seguridad, puedes después usar nuestra herramienta Comprobador de Contraseñas para asegurarte de que tu cuenta esté protegida y recibir comentarios valiosos sobre la fortaleza de tu contraseña.

Internxt Password Checker

A veces, es posible que no quieras proporcionar tu correo personal al registrarte en un sitio web. Para ello, puedes reducir aún más el riesgo de ser pwned con nuestra siguiente herramienta gratuita.

Usa un correo temporal

Internxt Temp Mail crea correos electrónicos anónimos, permitiéndote registrarte en servicios y eliminar el spam de tu bandeja de entrada.

El correo temporal expirará después de tres horas de inactividad y protegerá tu correo personal de los riesgos de brechas de datos. Genera tantos correos como quieras de forma gratuita y mantén tu bandeja de entrada libre de spam.

Internxt temporary email

Usa una VPN

Internxt VPN encripta tus datos al navegar por internet en áreas de alto riesgo, como aeropuertos, cafeterías u otras áreas de Wi-Fi público que los hackers suelen atacar. Además, una VPN puede ocultar tu dirección IP, reduciendo el riesgo de doxxing, y la conexión encriptada evita que los hackers accedan a tu correo electrónico u otras cuentas.

Internxt VPN es gratuita, no requiere tarjeta de crédito ni registro, lo que la convierte en la VPN definitiva para tu privacidad y en un complemento valioso para el monitoreo del dark web y la protección en línea.

Internxt VPN gratuita encripta su conexión para una mayor privacidad en línea.

Habilita la autenticación multifactor (MFA)

La autenticación multifactor o de dos factores (2FA) es una medida de seguridad adicional que debe implementarse en todas tus cuentas. MFA requiere información adicional que un hacker tendría dificultades para obtener, incluso si roba tu contraseña.

Esta información se puede autenticar a través de:

  • Huella dactilar
  • Código SMS
  • Aplicaciones autenticadoras
  • Códigos QR
  • Código por correo electrónico
  • Notificaciones push
  • Contraseñas de un solo uso (OTP)

En tu cuenta de Internxt Drive, puedes habilitar 2FA al suscribirte a Internxt para garantizar que tus archivos y cuentas permanezcan seguros y privados.

Prueba métodos de inicio de sesión alternativos

Una forma más segura de iniciar sesión por correo electrónico es usar métodos de inicio de sesión alternativos que no dependan de una contraseña y que, en su lugar, utilicen otros métodos de seguridad para verificar que estás intentando acceder a tu cuenta.

Si has sido pwned en el pasado, este método puede ser una opción más segura para prevenir futuras brechas junto con herramientas de monitoreo del dark web.

Algunos métodos de inicio de sesión alternativos incluyen:

  • Inicio de sesión sin contraseña a través de enlaces mágicos enviados por correo electrónico
  • Inicio de sesión con redes sociales (por ejemplo, "Inicia sesión con Google, Facebook o Apple")
  • Inicios de sesión biométricos (huella dactilar, reconocimiento facial o escaneo de retina)
  • Inicio de sesión único (SSO) a través de proveedores de identidad
  • Códigos PIN específicos para dispositivos
  • Autenticación basada en tarjetas inteligentes
  • Biometría de comportamiento (por ejemplo, patrones de escritura o reconocimiento de marcha)
  • Autenticación basada en NFC
  • Autenticación de dispositivos confiables
  • Inicio de sesión con claves de acceso (FIDO2/WebAuthn)

Identifica correos electrónicos de phishing

Los correas de phishing son la forma más común en la que los correos electrónicos son comprometidos y terminan en herramientas tipo have I been pwned o servicios de monitoreo del dark web.

Por lo tanto, es crucial que aprendas a identificar estas estafas, ya que a veces los hackers usarán suplantación de correo electrónico (spoofing) u otras técnicas avanzadas para evitar los filtros de spam de los correos electrónicos.

Métodos comunes para identificar correos de phishing:

  • Direcciones de remitente sospechosas que no coinciden con el dominio de la organización.
  • Saludos genéricos como "Estimado cliente" en lugar de tu nombre.
  • Uso de lenguaje urgente para crear pánico o provocar acción inmediata.
  • Solicitudes de información sensible, como contraseñas o detalles de pago.
  • Mala gramática, errores ortográficos o formato inusual.
  • Archivos adjuntos o enlaces inesperados, especialmente si parecen fuera de contexto.
  • Enlaces que redirigen a sitios web sospechosos o de apariencia similar.
  • Ofertas o promesas que parecen demasiado buenas para ser verdad.
  • Marcas o logotipos inconsistentes.

Con esto en mente, ¿puedes detectar ejemplos en este típico correo de estafa de phishing de PayPal?

PayPal phishing

Por qué este correo es un ejemplo de phishing:

  • Saludo genérico y sin nombre específico: Los correos legítimos suelen incluir tu nombre.
  • Sentido de urgencia en la primera oración: Esto es una táctica común de los estafadores para provocar una reacción apresurada.
  • Errores gramaticales y ortográficos: Las empresas legítimas generalmente cuidan estos detalles.

Una de las mejores maneras de evitar que tu correo aparezca en have I been pwned es aprender a detectar estos atributos de un correo de phishing, marcarlos como spam para que la empresa pueda tomar medidas y notificar a los usuarios si es necesario.

Almacena información personal de forma segura

Cuando guardes o compartas carpetas en línea, la forma más efectiva de proteger tus correos y evitar que aparezcan en have I been pwned, Internxt Monitor, u otros servicios de monitoreo del dark web es almacenar todos los archivos con información sensible en Internxt Drive.

Internxt Drive ofrece almacenamiento en la nube privado para uso personal o empresarial, asegurando tus archivos con cifrado de conocimiento cero. Esto significa que nadie, ni siquiera Internxt, puede acceder a tus archivos, ya que tú eres quien tiene las claves de cifrado.

Esto hace que Internxt sea una solución más privada en comparación con Google Drive, que controla tus claves de cifrado y puede acceder a tus archivos si así lo requiere la ley. Además, Google comparte tus datos personales con terceros, lo que aumenta significativamente el riesgo de brechas de datos.

Únete a Internxt para almacenar tus archivos con total privacidad mediante cualquiera de nuestros planes anuales, de por vida, o familiares. También puedes usar nuestra solución de almacenamiento S3 para tu data lake, con un costo hasta un 80% más económico que AWS, Azure o Google Cloud.

Monitorea tus cuentas regularmente

Una vez que tomes todas estas medidas, habrás avanzado mucho en proteger tu seguridad, pero aún no termina.

  • Cambia tus contraseñas cada 6 meses o si sospechas de que existe una brecha.
  • Revisa regularmente Internxt Monitor para verificar si has sido pwned y mantener tus correos seguros.

Mantén tu correo fuera de have I been pwned

Ahora sabes cómo Internxt Dark Web Monitor y otras herramientas gratuitas pueden evitar que tu correo termine en el dark web. Lo único que queda es crear tu suscripción de Internxt y unirte a nuestra plataforma de almacenamiento seguro en la nube.

Además, con Internxt Mail y Meet en camino, tendrás acceso al mejor servicio para finalmente dejar atrás a OneDrive, Google y otros, y cambiarte a un futuro donde tus datos estarán completamente seguros y privados.

Protege tu privacidad con Internxt!