Desde MTN ya te contamos que una vieja brecha de seguridad de Facebook dejó al descubierto 533 millones de números de teléfono. De todos ellos, casi 11 millones pertenecen a usuarios españoles, lo que hace aproximadamente que una de cada cuatro personas hayan visto comprometida su privacidad. En este artículo te vamos a contar cómo comprobar si eres una de las víctimas.
Tras ciertas reticencias, Troy Hunt, el creador de Have i been pwned? ha añadido los números de teléfono de las víctimas a la base de datos, de forma que ahora podremos saber si nuestro número de teléfono está entre los archivos que los hackers tienen en su poder.
Cómo comprobar si nuestro teléfono forma parte de la brecha de seguridad
Para saber si somos víctima de la brecha de seguridad de Facebook, que hay una probabilidad muy alta de sí y nuestro teléfono esté filtrado, solamente tenemos que ir a have i been pwned? e introducir nuestro número de teléfono. Introduciendo el correo electrónico podremos ver si se ha filtrado en la brecha que afecta a unos 75.000 usuarios españoles. Respecto a la cifra de 533 millones, en la web se han listado 509.458.528, un número menor que no cambia la gravedad del asunto.
Volviendo a los números de teléfono, para buscar si formamos parte de la brecha hay que especificar el prefijo español (o de la nacionalidad que sea el teléfono en cuestión). En el caso de que nuestro teléfono sea el “666666666”, para buscar en la web tendremos que introducir un 34 delante, quedando así “34666666666”. Si la web muestra el mensaje “Good news — no pwnage found!” con fondo verde, nuestros datos están a salvo, pero si es rojo, como en la captura, con el texto “Oh no — pwned!”, tenemos un problema.
También es posible introducir el número con un “+34” delante, e incluso espacioes. Hemos comprobado un par de números de las dos formas, y ambas han funcionado. Como no funciona es no poniendo prefijo. La herramienta funciona a la perfección, y varios de los teléfonos personales comprobados por nosotros forman parte de la brecha.
Como indicábamos, en esta brecha han sido pocos los correos electrónicos filtrados, así que es mejor buscar por teléfono. Debes saber que si se ha filtrado tu número, también se ha filtrado tu nombre, y está asociado a ese número. En algunos casos, también hay fecha de nacimiento, estado en cuanto a pareja, lugar de trabajo, etc.
Han aparecido otras webs que dicen hacer esto mismo que hemos explicado aquí, pero lo más prudente es fiarnos solamente de “have i been pwned?”, que es una web que tiene una gran reputación desde hace muchos años y está gestionada por un experto en la materia, que además es trabajador de Microsoft. Con ella, sabemos que los datos que introduzcamos están seguros, mientras que otras webs pueden utilizarlos con fines maliciosos.
Qué hacer si nuestro número de teléfono está filtrado (y por tanto en manos de hackers)
Cuando hablamos de contraseñas filtradas, la recomendación que hacemos siempre es cambiar la del servicio que ha sufrido la brecha por una más fuerte, teniendo en cuenta de antemano que hay que evitar utilizar claves repetidas en distintos servicios.
En este caso, al tratarse sobre todo de números de teléfono, el consejo es, sobre todo, ser muy conscientes de que alguien con fines maliciosos tiene nuestro número de teléfono. Saberlo es clave para estar alertas ante posibles SMS de estafas que recibamos, como los de Flubot, que pueden llegar enmascarados con estética de empresas de confianza o de instituciones gubernamentales.
Otra recomendación es, en la medida en que se pueda, no utilizar los SMS como vía de doble verificación, pues sabiendo nuestro número y mediante técnicas como la del SIM swapping podríamos perder acceso a servicios y plataformas como la propia WhatsApp.
Por desgracia no hay mucho más que podamos hacer, más allá de revisar siempre los cobros de nuestra operadora móvil (sobre todo de SMS premium a los que pueden suscribirnos sin nuestro permiso).