El Gobierno español ahora monitoriza sus dominios en busca de brechas de datos gracias a Have I Been Pwned

El Gobierno español ahora monitoriza sus dominios en busca de brechas de datos gracias a Have I Been Pwned
Sin comentarios Facebook Twitter Flipboard E-mail

Have I Been Pwned es un sitio ya bastante conocido entre los usuarios de la red, lleva años ofreciendo una forma simple de comprobar si nuestro email ha sido hackeado. El proyecto del experto en seguridad Troy Hunt, ha evolucionado bastante con los años y tiene una de las bases de datos de contraseñas más grandes que existen.

Hunt ha usado más de 500 millones de contraseñas filtradas en diferentes brechas de datos para ofrecer una herramienta que puede ayudar a otros a monitorizar sus propios servicios en busca de contraseñas comprometidas, y varias organizaciones y gobiernos han abrazado el proyecto, como el de Reino Unido y Australia, y ahora el de España.

Un vistazo a…
Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

A través de Have I Been Pwned, Troy Hunt está asistiendo a esos gobiernos con el acceso a datos sobre sus propios dominios. Para explicar bien el contexto, en HIBP cualquiera que sea dueño de un dominio puede hacer una búsqueda pasando por un proceso de verificación. Hasta ahora se han hecho y verificado más de 110 mil búsquedas de dominios en el sitio.

El Gobierno español recibirá avisos cuando los correos electrónicos de cualquiera de sus dominios aparezcan en alguna brecha de datos.

Entre esos dominios verificados se encuentran montones de departamentos gubernamentales muy variados, y para evitar la duplicación de esfuerzos que sucede cuando cada uno hace todo de forma independiente, HIBP unirá fuerzas con el Centro Criptológico Nacional para entender mejor el alcance y las mecánicas de acceso a sus datos en la plataforma.

Es decir, ahora el CCN podrá consultar todos los dominios del Gobierno español a demanda y recibirán avisos cuando los correos electrónicos de esos dominios aparezcan en alguna brecha de datos en el futuro. Es una excelente forma de detectar una problema rápidamente al mismo tiempo que se mide su alcance. Recordemos el desastre de LexNET.

Vía | Troy Hunt
En Genbeta | Cómo esta lista de 500 millones de contraseñas hackeadas puede ayudar a protegernos de futuras brechas de seguridad

Comentarios cerrados
Inicio