Hablamos de Have I Been Pwned, la web operada por Troy Hunt y que es la mejor para comprobar si nuestro correo electrónico se ha visto afectado por un hackeo a alguna web donde lo hayamos usado. Desde hoy, la web también permite comprobar números de teléfono a raíz de los cientos de millones que hay en la base de datos filtrada de Facebook, de los cuales casi 11 millones pertenecen a personas que residen en España.
Troy Hunt afirma que nunca había pensado en hacer que se pudieran buscar números de teléfono en su web, ya que su hackeo es menos frecuente, son más difíciles de procesar automáticamente en las bases de datos, y su formato cambia dependiendo del origen del hackeo, donde puede aparecer o no el código internacional.
No obstante, con el hackeo de Facebook todo ha cambiado, ya que hay más de 500 millones de números de teléfono en la base de datos filtrada, pero sólo hay unos cuantos millones de direcciones de correo. Por ello, muchos usuarios están en la base de datos hackeada, pero al no aparecer el email no se pensaba que pudieran estar dentro.
En este caso, al estar presente todo en una misma base de datos y formato, se hace más fácil procesar los números. También dos tercios de los seguidores de Troy Hunt solicitaron que los números de teléfono fueran incluidos en la búsqueda para ver si estaban entre los hackeados. Por último, Hunt afirma que han surgido webs copiando a Have I Been Pwned, y por seguridad ha preferido que los usuarios usen la suya para evitar que haya otras que puedan usar los datos que los usuarios proporcionan con otros fines.
Cómo comprobar si tu teléfono está en el hackeo de Facebook
Así, ahora al entrar en la web, nos aparece en la búsqueda la opción de poner el email o el número de teléfono. El teléfono se pone usando el estándar internacional E.164, que requiere poner el prefijo de cada país de donde sea originario el número. Por ejemplo, para un número de España del tipo 6XXXXXXXX, habrá que poner todo junto +346XXXXXXXX o 346XXXXXXXX para que aparezca en los resultados, sin que haya separaciones, espacios o guiones, aunque el propio buscador los eliminará en el caso de que los pongamos.
La base de datos está todavía procesándose, por lo que puede tardar todavía unas cuantas horas más, o incluso días, en estar disponible, por lo que es recomendable que hagáis comprobaciones en los próximos días una vez está ya toda procesada y cargada.
Con los emails, Troy Hunt tiene un servicio mediante el cual podemos suscribirnos para recibir una notificación si nuestro correo aparece en un hackeo. Con los teléfonos, ese servicio no está disponible, ya que requeriría enviar SMS y desarrollar un sistema que requiere mucho tiempo. De cara al futuro, Hunt afirma que no añadirá nuevos números de teléfono a no ser que pertenezcan a una gran filtración como ha ocurrido aquí.
Facebook todavía no ha esclarecido el origen del hackeo, ni si sólo afecta a las cuentas que ponían la información como pública o si están afectados los usuarios que introdujeron su teléfono para verificación en dos pasos, así como si esos números pertenecen a WhatsApp o a Instagram.
