El portal Have I Been Pwned, un servicio que le permite realizar búsquedas para verificar si sus contraseñas han sido obtenidas mediante ataques de hackers a servicios en línea, anunció hoy, viernes, un acuerdo colaborativo con el Negociado Federal de Investigaciones (FBI) mediante el cual la agencia suministrará, en tiempo real, listas de contraseñas de cualquier ataque que ocurra a futuro.

Troy Hunt, fundador del servicio, indicó mediante una publicación de blog que el FBI tendrá la capacidad de subir los datos que encuentren, durante el transcurso de investigaciones, de cuentas comprometidas mediante ataques cibernéticos.

Al momento, el portal cuenta con información de 11,288,428,986 cuentas comprometidas y 114,105 instancias de listas con datos como correos electrónicos, nombres y contraseñas que fueron compartidas o “pegadas” en distintas páginas web.

“En el transcurso de sus investigaciones de crímenes cibernéticos, el FBI encuentra listas de correos electrónicos y contraseñas que fueron extraídos en ataques. Muchas veces, estas contraseñas son utilizadas por criminales para robar la propiedad electrónica de personas”, resaltó Hunt.

“El FBI nos contactó y comenzamos a discutir la posibilidad de proveerles acceso al portal. Sus metas están alineadas perfectamente con mis metas, y me atrevería a decir, con las metas de todas las personas que están leyendo este blog: proteger al público de intentos de quitarles el control de sus cuentas en línea mediante un sistema de alerta proactivo que les avisa cuando sus contraseñas han sido reveladas”, añadió el fundador del portal.

El FBI proveerá las contraseñas comprometidas con los estándares de hashing SHA-1 y NTLM, por lo que el portal podrá comenzar a recibir los datos sin realizar alteraciones al funcionamiento actual del servicio.

De paso, Hunt anunció que el portal pasará a ser open-soure, o de código abierto, por lo que cualquier persona podrá aportar al desarrollo del servicio. De hecho, Hunt ya solicitó ayuda de la comunidad para codificar modificaciones que faciliten la integración de los datos que el FBI añada a la base de datos actual del portal.

Si usted sospecha que una o varias de sus cuentas han sido comprometidas, o ha visto en las noticias que un servicio en línea que utiliza fue atacado, puede ingresar la dirección de correo electrónico asociada a la cuenta comprometida en el portal de Have I Been Pwned. Si el portal tiene los datos, le mostrará de inmediato si su cuenta o cuentas están disponibles en el internet y qué información fue revelada.