Redactado por
Moisés Carhuaricra Cam
Es probable que conozcas el sitio web https://haveibeenpwned.com el cual introduciendo tu correo y/o username te brindará información si es que tus credenciales aparecen en alguna base de datos con filtración.
Como ejemplo, mi primer correo electrónico fue vulnerado gracias a la filtración de ADOBE que ocurrió en 2013 (Gracias Adobe
)
Pero vamos un paso más allá, recuerdo haber cambiado mi contraseña cada año desde el 2014 y no recordaba cuál era mi clave que puse en ese entonces, para no volverla a utilizar jamás o cambiarlas en caso de que aún utilizara la misma contraseña en alguna que otra cuenta.
Allí es donde me topé con este peculiar sitio web http://pwndb2am4tzkvold.onion el cual es solventado gracias a donaciones mediante criptomonedas. De esa manera logran obtener acceso a ese tipo de datos. El ser un sitio web con terminación .onion implica que cualquier navegador web convencional no tiene la capacidad de abrirlo. En mi caso usaré TOR (https://www.torproject.org/download/)
El uso de la plataforma es sencilla, tiene 3 opciones de búsqueda: por nombre de usuario, por dominio de correo electrónico y por contraseña.
Por ejemplo, usamos la búsqueda por dominio de nuestra querida universidad @uni.pe y aparecen los datos de ese dominio debido a la filtración de contraseñas que tuvo LinkedIn en el año 2016. Felizmente la universidad reseteo las contraseñas de los afectados para evitar que, en caso de que las credenciales filtradas coincidieran con las de su correo electrónico, estas fueran usadas para fines cuestionables.
El siguiente método es por nombre de usuario, donde al fin pude recordar mi primera contraseña: "megustaelhelado97"
Y por último la búsqueda por contraseña, solo escribe la cadena que quieras buscar.
Como dato adicional, la actualización de los datos en esta web es bien lenta, por esta razon puede que tu contraseña demore meses en aparecer desde que haveibeenpwned te haya notificado una filtración.
Sitio en mención: http://pwndb2am4tzkvold.onion
