Internet no és segur. Aquest és un fet que no podeu evitar ni ignorar, sobretot si teniu previst confiar els serveis en línia amb les vostres dades més sensibles. Mentre llegeixes això, s'intenta entrar en sistemes informàtics a tot el món. És possible que ja hagis estat víctima d'una violació de dades i ni tan sols ho saps.
Afortunadament, hi ha maneres de comprovar si les vostres dades estan en risc en una violació de dades. Serveis en línia com Have I Been Pwned i DeHashed us permetran comprovar si hi ha cap menció de les vostres dades personals, com ara adreces de correu electrònic o contrasenyes, en incompliments de dades anteriors.
M'han enganxat
Si voleu comprovar ràpidament si les vostres dades corren el risc d'una violació de dades, podeu provar d'utilitzar Have I Been Pwned. Dirigit per l'expert en seguretat Troy Hunt, la base de dades Have I Been Pwned inclou (en el moment de la publicació) 416 incompliments de llocs web i més de nou mil milions de comptes violats.
El servei Have I Been Pwned us permet cercar a la base de dades qualsevol exemple registrat d'adreces de correu electrònic o contrasenyes en bases de dades compromeses d'incompliment de dades. Sempre recomanem extremar la precaució abans d'introduir la contrasenya en un formulari web, fins i tot amb un servei com aquest.
Dit això, si la teva contrasenya ha estat compromesa, ja està en risc de totes maneres. Us recomanem que canvieu les contrasenyes periòdicament i utilitzeu un gestor de contrasenyes superior que us permeti utilitzar diverses contrasenyes fortes per a cadascun dels vostres comptes.
- Per utilitzar el servei, dirigiu-vos al lloc principal He estat protegit o a la secció de contrasenyes HIBP. A la barra de cerca destacada, escriviu la vostra adreça electrònica o la vostra contrasenya i feu clic a Pwned per començar la cerca.
Si la vostra adreça de correu electrònic o contrasenya es troba en alguna de les infraccions de dades registrades del lloc, us avisarà. Amb les contrasenyes, això no inclourà cap informació sobre quins llocs s'han vist compromesos, però us indicarà amb quina freqüència ha aparegut la contrasenya en les infraccions de dades.
És possible que, si utilitzeu una contrasenya força comuna o insegura, altres persones també utilitzin la mateixa contrasenya. Els usuaris amb "contrasenya123" o contrasenyes igualment pobres, preneu-ne nota i canvieu-los immediatament.
Per a les adreces de correu electrònic, HIBP us proporcionarà una mica més de detalls. Això inclou informació addicional sobre quins llocs o infraccions s'ha detectat l'adreça de correu electrònic. Per motius de seguretat, la informació sobre determinades infraccions és limitada.
Si voleu estar informat de qualsevol incompliment de dades en el futur, feu clic a Notifiqueu-me a la part superior del lloc web HIBP. Aleshores rebràs una notificació per correu electrònic cada vegada que es detecti la teva adreça electrònica en futures filtracions.
DeHashed
Mientras que m'han enganxat ofereix una cerca bastant bàsica de correus electrònics i contrasenyes, el motor de cerca de violació de dades DeHashed és molt més potent. No només us permet cercar correus electrònics i contrasenyes, sinó que també us permet comprovar si hi ha qualsevol tipus de dades, inclòs el vostre nom o número de telèfon.
Amb més d'11.000 milions de registres, té un conjunt més ampli de dades de cerca per als usuaris. Admet arguments de cerca potents com comodins o expressions regulars. També hi ha una llista de llocs violats que podeu consultar primer, amb més de 24.000 bases de dades on es poden cercar.
Com HIBP, DeHashed és totalment gratuït, tot i que alguns resultats estan censurats al pla gratuït. Si voleu un accés complet a la base de dades DeHashed, us costarà 1,99 $ per un sol dia, 3,49 $ durant set dies o 9,99 $ durant 30 dies.
- Per utilitzar DeHashed, escriviu les vostres dades de cerca a la barra de cerca destacada de la pàgina principal del lloc de DeHashed. Pot ser una adreça de correu electrònic, un nom, un número de telèfon, una contrasenya o altres dades sensibles. Feu clic a Cerca per començar la cerca.
DeHashed proporcionarà una llista de resultats coincidents en una pàgina de cerca típica. Els resultats censurats es marcaran i haureu d'iniciar sessió amb una subscripció rellevant per poder veure'ls. També necessitareu una subscripció per veure més detalls sobre qualsevol incompliment.
- Si voleu saber si un lloc web en concret ha aparegut en una incompliment, aneu a la llista d'incompliments DeHashed, feu clic a Ctrl + F, i escriviu el vostre nom de domini. Això hauria de permetre, a la majoria dels navegadors web moderns, cercar a la pàgina qualsevol resultat coincident.
Tot i que costa més per a les cerques sense restriccions, DeHashed ofereix un conjunt més ampli de dades perquè cerquis infraccions.
BreachAlarm
Si DeHashed és una mica massa complicat per fer-lo servir, aleshores BreachAlarm és un altre servei de cerca única que funciona de manera similar a Have I Been Pwned. És un servei molt més limitat, amb més de 900 milions de comptes de correu electrònic llistats a les diferents bases de dades d'incompliment que té.
BreachAlarm és fàcil d'utilitzar, amb una llista d'incompliments fàcil de llegir que els usuaris poden comprovar i, com HIBP i DeHashed, un motor de cerca perquè utilitzeu per comprovar les vostres dades. També hi ha una cerca d'incompliment de dades que les empreses poden utilitzar, que us permet cercar qualsevol menció d'un nom de domini relacionat.
- Per utilitzar BreachAlarm, aneu a la cerca de casa o a la cerca d'empresa (accessible des del menú superior del lloc). A la barra de cerca, escriviu la vostra adreça de correu electrònic o el nom del domini i, a continuació, feu clic a Comprova ara per començar la cerca.
- Per a la vostra protecció, BreachAlarm només proporcionarà resultats sobre qualsevol possible coincidència amb l'adreça de correu electrònic que proporcioneu. Feu clic per confirmar el CAPTCHA i, a continuació, accepteu els termes fent clic a Entenc..
- Un cop acceptat, BreachAlarm us proporcionarà un resum ràpid de si la vostra informació s'ha trobat en incompliments de dades anteriors. Comproveu la vostra adreça de correu electrònic per obtenir més informació, però, si voleu rebre actualitzacions sobre incompliments futurs, feu clic a Active Email Watchdog de franc a la finestra emergent.
Els resultats enviats per correu electrònic inclouran la data en què la vostra adreça electrònica es va comprometre, però no us proporcionarà informació sobre on s'ha produït la violació de dades. Per obtenir més informació, haureu d'utilitzar un dels altres serveis que s'indiquen.
Mantenir les teves dades segures en línia
No hi ha cap manera infal·lible de protegir les vostres dades de les violacions de dades. Cada vegada que registreu les vostres dades amb qualsevol tipus de servei en línia, aquestes dades es donen i es poden veure compromeses en el futur.
Per estar tan segur com sigui possible, també hauríeu de considerar utilitzar un gestor de contrasenyes com LastPass o Dashlane per ajudar-vos a generar contrasenyes segures per a cadascun dels vostres comptes. Assegureu-vos de comprovar també serveis com aquests periòdicament per mantenir-vos informat de qualsevol nova incompliment de dades que es produeixi.
