PWNedList servicio gratuito para revisar si tus datos han sido expuestos


Cada vez es mas frecuente que nos registremos a nuevos servicios en la red, ya sea una nueva red social como pinterest o simplemente un foro de donde deseamos descargar algo, hasta aquí no hay problema, simplemente ingresamos nuestra información, usuario y contraseña para poder acceder a ese servicio que necesitamos; El problema radica cuando se tiene la costumbre de utilizar la misma contraseña para todo o predecibles como las famosas fuck.facebook, fuck.gmail fuck.etc.. de Dan Kaminsky ya que si logran acceder a la base de datos de un solo servicio al que estemos registrados, auténticamente nuestro usuario, contraseña y correo estará disponible para una persona mal intencionada que posiblemente tenga acceso a mucha mas información nuestra.

pwnedlist PWNedList servicio gratuito para revisar si tus datos han sido expuestos

Por este motivo es recomendable el uso de herramientas como LastPass o alguna otra que nos permita administrar nuestras contraseñas fácilmente y generar una clave diferente a cada servicio.

Si apenas caes en cuenta de los peligros de usar una clave “maestra” para toda tu vida online, y te preocupa que en estos momentos tu clave este publicada en pastebin o cualquier pagina en internet, el servicio del que te voy a presentar te servirá mucho.

Se trata de PWNed List, un servicio web que permite verificar si tus datos han sido expuestos públicamente en la red, pero además presta un servicio gratuito que te avisa si en un futuro estos datos fueron publicados.

El funcionamiento de PWNed List es muy simple, solo ingresamos a www.pwnedlist.com y buscamos en la parte de abajo donde dice “Have your accounts been compromised? Find out.” , en el campo de texto escribimos nuestro correo y damos al botón “CHECK”.

pwnedlist1 PWNedList servicio gratuito para revisar si tus datos han sido expuestosPero el servicio no solo se queda ahí, sino que ahora han incorporado un servicio que constantemente estar revisando los usuarios/ que publican en Internet y te avisa si tu usuario/contraseña se encuentra entre ellos; Para acceder a este nuevo servicio de ingresamos a www.pwnedlist.com y damos a “Individual Services”.

pwnedlist 1 PWNedList servicio gratuito para revisar si tus datos han sido expuestos

Ingresamos a la descripción del producto, que es lo que hace, etc.. y nos da la opción de registrarnos con el botón “SIGN UP!“.

PwnedList 2 PWNedList servicio gratuito para revisar si tus datos han sido expuestos

Llenamos el formulario que nos aparece con nuestros datos…

PwnedList 3 PWNedList servicio gratuito para revisar si tus datos han sido expuestos

Y finalmente después de validar nuestro correo tenemos acceso a el panel de control con toda la información, reportes, los informes, las cuentas que esta monitoreando (tenemos derecho a monitorear 3 desde el servicio gratuito).

PwnedList 4 PWNedList servicio gratuito para revisar si tus datos han sido expuestos

Con esto terminamos la configuración de Pwned List, por tanto cuando su usuario/clave termine en sitios como pastebin o similares, serás de los primeros en enterarte para poder tomar las respectivas contramedidas. Si al consultar esta base de datos arroja que tu contraseña ya ha sido expuesta, cámbiala inmediatamente, en la comunidad DragonJAR hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, para testear la seguridad de tu contraseña como esta herramienta online de Microsoft o la de password.es que incluye un generador de contraseñas seguras e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: Bitacoras.com

  • maxtonizk

    Muy buena esa herramienta, por suerte mi correo no sale XD

  • Pingback: PWNedList servicio gratuito para revisar si tus datos han sido expuestos | Ciudadania Digital

  • Amilmac

    Mmmm, no se… que diferencia (a priori) hay con los sitios del estilo “fijate quien te eliminó del MSN”?

  • Edison

    Interesante web, muy bueno el post

  • Eirg

    Pensando mal… ¿no es peligroso dar el mail tan alegremente? ¿no empezaremos a recibir spam?

  • http://asd grancerote

    mmmm acaso sera un colector de emails???? ,,,mmmmmm mmmmm yo use cuentas que si estan todas llenas de spam y toda hackeas y no salio.

  • YoMIsmo

    Yo pienso mas o menos igual que grancerote, a ver que garantia tengo yo para confiar en la etica de esa web? Es decir, ellos podrian simplimente estar recolectando correos para hacer spam….no me fio :/

  • ever

    muy buen tuto, como siempre me paso siempre por la WEb de JAIME y siempre me kedo porque los Post son muy Interesantes,. bueno a investigar mas el tema, !! salu2 a todos.- Peru.