Xarxes socials, correu electrònic, banca en línia, fòrums, portals de compra en línia… Són molts els comptes que tenim avui en dia creats a la xarxa amb les nostres dades personals i bancàries.

És cert que en moltes plataformes ja ens obliguen a introduir contrasenyes fortes, amb majúscules i números. El problema ve quan utilitzem una mateixa contrasenya, ja sigui més o menys segura, per tots els comptes que tenim. El principal problema que això comporta és que si aquesta és hackejada i posada a disposició de terceres persones podrà ser utilitzada en cadena en altres serveis, com per exemple per accedir a la banca on line o diferents plataformes de compres on de manera habitual tenim guardades les nostres dades personals.

Les filtracions i fuites de dades són reals i de vegades succeeixen a gran escala. Els ciberdelinqüents recopilen informació filtrada, creant bases de dades amb contrasenyes i usuaris. Alguns intenten afegir informació de cada fuita a aquestes bases de dades, el que genera bases de dades gegantines com la Collection #1. No es tracta simplement d’una fugida massiva (com la que va succeir amb Yahoo! amb milions de credencials d’usuari robades), sinó d’una col·lecció que recopila informació de més de 2000 filtracions diferents, algunes d’elles fins i tot del 2008, mentre que altres són més recents.

 

Com puc saber si estic a la llista de Collection #1?

Per saber si alguna de les teves credencials es troba a la base de dades, pots utilitzar haveibeenpwned.com. Introdueix l’adreça de correu electrònic que està associada als teus comptes  i podràs veure si la teva adreça està inclosa en alguna de les bases de dades filtrades de les quals haveibeenpwned.com és conscient.

Si el teu correu electrònic forma part d’Collection #1, hi haurà una entrada sobre això en haveibeenpwned. Si no hi és, tens sort, no has de fer res més. Apareix? Comença la part complicada.

Si apareix la teva adreça de correu electrònic, és un senyal que has de fer alguna cosa per protegir la teva privacitat a Internet. No obstant això, el servei no et dirà quins dels teus comptes associats a aquest correu ha patit la bretxa.

Per garantir la seguretat de les dades privades a Internet, hauràs d’accedir a tots aquests comptes i canviar les contrasenyes una per una. No oblidis que han de ser llargues i úniques.