Have I Been Pwned amplía su base de datos con la ayuda del FBI

Durante los últimos años, Have I Been Pwned ha demostrado ser una forma valiosa de determinar si su dirección de correo electrónico está conectada a las cada vez más presentes violaciones y filtraciones de bases de datos. Pese a haber funcionado de manera autónoma durante años, y tras algún proceso de adquisición fallido, parece que la web contará ahora con la ayuda de nada menos que el FBI.

Así lo ha adelantado Troy Hunt, creador y principal encargado de este sitio web, con el anuncio de la nueva asociación con la agencia federal de los Estados Unidos, explicando que de hecho fue esta misma la que se acercó para preguntar si hay existía manera de proporcionar a «una vía para introducir contraseñas comprometidas en Have I Been Pwned y sacarlas a la luz a través de la función Pwned Passwords«.

I’m very happy to announce that @haveibeenpwned’s Pwned Passwords is now open source under the @dotnetfdn. Now we’ve got some work to do: building an ingestion pipeline for new passwords provided by the @FBI on an ongoing basis. This is super cool 😎 https://t.co/iM17zemmwE
— Troy Hunt (@troyhunt) May 27, 2021

Como explicó Hunt, el FBI está involucrado en todo tipo de investigaciones sobre delitos digitales, como botnets, ransomware, explotación sexual infantil en línea y terrorismo. Las contraseñas comprometidas que encuentran a menudo las utilizan las redes delictivas, por lo que la adición rápida de las contraseñas a la base de datos de Have I Been Pwned sería extremadamente útil. Dicho esto, el sitio web todavía no tiene una forma para que los federales ingresen rápidamente contraseñas en su base de datos.

Esto implica a su vez que la colaboración del FBI con Have I Been Pwned estará limitada en exclusiva a la donación de estos datos, por lo que la agencia no tendrá acceso al resto de datos actualmente incorporados en la web más allá del resto de usuarios de todo el globo. De hecho, espera que «el alcance de esta instalación pueda expandirse en el futuro«, permitiendo que otras agencias de aplicación de la ley contribuyan con sus propios hallazgos.

No obstante, Hunt continúa instando también a los usuarios de a pie para que se animen a ayudar a desarrollar una ruta de ingestión de datos, tras la reciente apertura del código de su herramienta, buscando garantizar un futuro más sostenible y una mayor utilidad para la herramienta.

4 respuestas a «Have I Been Pwned amplía su base de datos con la ayuda del FBI»

  1. Entonces esta web sirve como busqueda y detección de ciber delincuentes o de delitos a travez de la red?

    Hubiese sido de utilidad una intro a que es este sitio y sus herramientas.

    Saludos

    1. no
      sirve para que busques tu correo por ejemplo, y te dira si fue comprometido alguna vez, en que servicio y cuando. y asi sabes si cambir de ya la contraseña

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *