Hay un viejo dicho en seguridad: todos los sistemas han sido, están siendo, o serán hackeados. Solo hace falta saber cuándo nos enteraremos. Si tus cuentas han sido hackeadas sufres sentimientos de frustración, enfado, e incluso también de violación de tu intimidad, si esas cuentas contienen datos personales.

Pero el verdadero problema llega después: ¿qué hacer si has sido hackeado? No existen muchos lugares especializados para obtener ayuda, y al final acudes a informarte a foros y redes sociales, y acabas aún más confundido. Breach Clarity es una nueva herramienta que pretende cambiar esto, al ofrecer un lugar al que acudir en busca de ayuda, cuando eres hackeado.

En los últimos años hemos visto cómo la mayoría de los servicios de Internet, desde Facebook a Microsoft, Google Plus, etc, han sido hackeados, o han expuesto los datos de los usuarios, debido a vulnerabilidades. Las víctimas, es decir, los usuarios, nos enfrentamos a dos abismos difíciles de superar. Por un lado, ¿cómo sabemos si nuestras cuentas han sido hackeadas?

Lo más práctico es entrar en la web Have I been Pwned? e introducir tu dirección de correo. Esta página te dice si tu correo aparece en alguno de los miles de hackeos confirmados. Si es así, el siguiente paso es acudir a Breach Clarity, para buscar ayuda.

Uno de los principales problemas a los que se enfrentan las víctimas de hackeos, es que cuando descubren que una determinada cuenta ha sido hackeada, desconocen el alcance de ese hackeo. ¿Las contraseñas hackeadas están encriptadas, o en texto plano? ¿Con esa cuenta hackeada pueden usar mi tarjeta bancaria, o está a salvo? ¿Tengo que cancelar la cuenta, o me vale con cambiar de contraseña?

No es fácil responder a estas preguntas, porque a veces ni los propios expertos saben la respuesta. Se desconoce cuánta información han robados los ciberdelincuentes, y cómo van a explotarla.

Para intentar poner un poco de luz entre tanta oscuridad, ha nacido la web Breach Clarity, creada por el experto en seguridad Jim Van Dyke, y el Centro de Recursos contra el Robo de Identidad, que es una organización sin ánimo de lucro.

Breach Clarity dispone de un buscador en donde debes introducir el nombre oficial del hackeo que has sufrido, tal como se obtiene en la web Have I been Pwned?. Lo busca en su base de datos, y te dice el alcance de ese hackeo, recomendándote las acciones que debes llevar a cabo.

En algunas ocasiones bastará con cambiar la contraseña. En otras tendrás que cancelar la cuenta, o dar de baja tus tarjetas de crédito afectadas.

Breach Clarity asegura que se irá actualizando a medida que se descubran nuevas formas en las que los ciberdelincuentes usan la información robada, y nuevos hackeos.

Una luz en momentos difíciles, que siempre se agradece…