Cómo comprobar si tu correo ha sido hackeado

“¿Habrán hackeado mi correo?”. Seguramente, millones de usuarios de Internet se han hecho esta pregunta cuando se publica algún ciberataque a empresas o páginas web. En estas situaciones, los clientes y usuarios del lado afectado temen por la privacidad de sus datos, especialmente si utilizan la contraseña de su correo para otras cuentas. Año tras año se roban innumerables cuentas de correo a través de ciberataques, troyanos o phishing. Ahora bien, el riesgo aumenta especialmente cuando los datos de acceso caen en manos de personas sin escrúpulos, pues, en este caso, el daño puede ser significativo. En esta guía te mostraremos cómo comprobar si tu correo ha sido hackeado y qué páginas web y herramientas pueden ser de gran ayuda en estos casos.

Correo Electrónico & Dominio Propio

¡Haz que tu negocio hable por sí mismo con una dirección de correo electrónico personalizada y con tu propio dominio!

Profesional
Seguro
Asistencia 24/7

¿Por qué es tan importante la seguridad de mi cuenta de correo?

Si tu email ha sido hackeado, los cibercriminales pueden suplantar tu identidad. En este caso, se habla de unrobo de identidad en Internet. Al robar tu identidad, los hackers pueden realizar compras online en tu nombre o usar tu cuenta para el envío masivo de spam o de troyanos. Para cualquier persona, esto puede desencadenar considerables pérdidas económicas en la medida en que, por ejemplo, las tiendas online pueden deducir pagos de tu cuenta o pedirte que lo hagas sin que hayas realizado la compra. Otro escenario posible es que terceros utilicen tu cuenta para actividades delictivas que generen perjuicios legales a tu nombre. En conclusión, puede generar un efecto dominó en el que incluso otras personas pueden verse afectadas si, por ejemplo, se envían troyanos o software malicioso para paralizar las redes de una empresa.

Ahora bien, uno de los factores de protección más importantes es una contraseña segura para tus cuentas de correo electrónico e, idealmente, un protocolo de autenticación de dos factores. En nuestra guía encontrarás toda la información acerca de cómo protegerte con contraseñas seguras.

Utiliza estas herramientas y descubre si tu mail fue hackeado

Afortunadamente, no es necesario hacer magia para comprobar si tu correo electrónico ha sido hackeado. Existen páginas web que, por ejemplo, sobre la base del análisis de las redes de bots o filtración de datos, determinan si una cuenta de correo se ha visto comprometida. Las redes de bots o botnets son redes de ordenadores infectados que, por lo general, suelen utilizarse con fines delictivos sin el conocimiento de sus usuarios. Por lo general, el software del bot se instala en el ordenador de la víctima a través de correos electrónicos falsos. Organizaciones como la Oficina de Seguridad del Internauta ofrecen información actualizada sobre este tipo de redes, así como informes acerca de troyanos, envío de spam, contraseñas seguras, etc.

Consejo

No existe una protección cien por cien segura contra el spyware o contra las redes de bots. Sin embargo, es mejor prevenir que curar: asegúrate siempre de que tu ordenador cuenta con un programa antivirus actualizado y de que el firewall esté activado. No abras ningún archivo de procedencia dudosa y cuestiona siempre la veracidad de tus correos electrónicos entrantes.

Have I Been Pwned?

La web en inglés Have I Been Pwned? (HIBP) ofrece una forma de comprobar si tu correo ha sido hackeado. La palabra “pwned” proviene de la jerga de Internet y de los gamers y hace referencia a la palabra “owned” (en español, algo así como posesión). Ahora bien, yendo más allá del nombre de la herramienta, la funcionalidad desarrollada por el experto en seguridad web Troy Hunt permite a los usuarios introducir y comprobar si tu correo electrónico ha sido hackeado. El procedimiento de evaluación de esta web funciona sobre la base de numerosos fallos de seguridad de sitios reconocidos (cuenta con más de 350 páginas diferentes y 7800 millones de direcciones piratas en su base de datos). Además, esta herramienta no solo comprueba tu dirección de correo, sino también los nombres de usuario utilizados para diferentes portales de Internet.

Además, esta página web ofrece algunas características adicionales. Con la función de notificación “Notify me”, el sistema HIBP se encarga de informarte si, en algún punto, tu dirección de correo electrónico o nombre de usuario emerge en alguna de las filtraciones de datos. Para ello, solo tienes que introducir tu dirección de correo electrónico y resolver un pequeño rompecabezas como parte del procedimiento de seguridad (Captcha). Este último se utiliza para identificarte como una persona real y proteger este servicio contra los robots. Si no estás seguro de si has sido víctima del robo de datos de una página web grande, puedes visitar la sección “Who’s been pwoned” (Quién ha sido dominado) para obtener una visión general acerca de la filtración de información y de su alcance.

BreachAlarm

¿Cómo puedo saber si mi correo fue hackeado? ¿Me han robado la contraseña? La web en inglés BreachAlarm (en español: alerta de brecha) se encarga de responder estas preguntas. Su funcionamiento es muy similar al de HIBP. Una vez has insertado tu dirección de correo electrónico, BreachAlarm emprende una búsqueda en Internet de aquellas contraseñas que han sido robadas o publicadas por hackers. Pues, a menudo, las direcciones de correo electrónico y sus respectivas contraseñas son negociadas en la deep web o en foros de hackers. BreachAlarm busca contraseñas robadas en “las profundidades de Internet” (“We comb the depths of the Internet to find stolen password lists that have been hacked […]”) y, actualmente, cuenta con una base de datos de más de 828 millones de direcciones de correo únicas.

Adicionalmente, esta plataforma ofrece la opción de suscripción a un servicio de notificación. Si, en el futuro, la contraseña de uno de los correos electrónicos se publica en Internet, BreachAlarm enviará inmediatamente un correo de advertencia. De esta manera, las personas afectadas pueden reaccionar rápidamente y cambiar la contraseña antes de que ocurra algo peor. Otra característica que se dirige especialmente a los usuarios corporativos se encuentra en la sección “Business”. Allí podrás registrar y controlar los dominios de tu empresa. De esta forma, es posible identificar con unos pocos clics cuántas cuentas de correo de tus empleados se han visto afectadas por una violación a los datos. Como parte de esta función hay también un “Warnmodus” (modo de alerta) para futuros robos de contraseñas.

Firefox Monitor

Desde septiembre de 2018, el desarrollador de navegadores Mozilla también ofrece una herramienta web con la que puedes comprobar si tu correo ha sido hackeado. La solución Firefox Monitor obtiene los datos del mencioado Have I Been Pwned? (HIBP). La verificación funciona como es usual: introduce tu dirección de correo electrónico y haz clic en el botón “Buscar en Firefox Monitor”. Al cabo de poco tiempo recibirás un mensaje que te informará de si tu correo fue hackeado o si la dirección se ve afectada por filtraciones de datos conocidas.

Firefox Monitor también ofrece la posibilidad de ser informado por correopostal si la dirección ya no es segura por haber sido víctima de una fuga de datos. También recibirás información periódica sobre la situación de seguridad actual. Para aprovechar esta oferta, sin embargo, es necesario crear una cuenta de Firefox: haz clic en “Suscribirse”, introduce la dirección de correo electrónico que desees supervisar y, a continuación, crea los datos de inicio de sesión para la cuenta de Firefox. Mozilla te enviará un mensaje de confirmación que podrás utilizar para activar la cuenta y el mensaje de advertencia.

Identity Leak Checker

La última herramienta en esta guía proviene del Instituto Hasso Plattner en Alemania. Esta herramienta, disponible también en inglés, explora las bases de datos de Internet en busca de robos de identidad. Para ello, solo es necesario visitar su web, introducir una dirección de correo electrónico y hacer clic en “Check e-mail address!” (comprobar dirección de correo). La sincronización de datos no solo mostrará si la contraseña de dicha cuenta ha sido hackeada, sino que también comprueba si se ha publicado o usado indebidamente algún tipo de información personal en Internet. Esta incluye número de teléfono, dirección o fecha de nacimiento.

A continuación, recibirás un mensaje de respuesta por correo electrónico en el que se te informará acerca de si tu email ha sido hackeado y sobre aquellos datos personales que fueron publicados online. Además, Identity Leak Checker te informa acerca de cómo y cuándo ha tenido lugar el robo de datos.

¿Qué hacer si mi correo electrónico ha sido hackeado?

Las tres herramientas anteriormente mencionadas dan información fiable y permiten comprobar si un correo ha sido hackeado. Sin embargo, nadie puede garantizar que un email no sea hackeado nunca. Ahora bien, también es cierto que, si has verificado tu dirección de correo y esta no se encuentra en ninguna de las listas, quiere decir que probablemente no haya terceros accediendo a tu información. No obstante, no te confíes y haz el pequeño esfuerzo de cambiar periódicamente tus contraseñas. Y si, efectivamente, han robado tus datos, no entres en pánico pues, a pesar de que tu correo ha sido hackeado, es posible que tu cuenta aún no haya sido utilizada para fines delictivos. Para ello, será necesario tomar medidas de emergencia y cambiar inmediatamente tu contraseña. En este artículo te explicamos, paso a paso, cómo proceder.

Consejo

¿Conoces el ethical hacking? ¡Descubre más en nuestro artículo sobre el tema!