Qué tan fácil es encontrar datos filtrados en internet (sin romper la ley)

| 12 min de lectura

Qué tan fácil es encontrar datos filtrados en internet (sin romper la ley)

Qué tan fácil es encontrar datos filtrados en internet (sin romper la ley)

En la era digital, nuestra información personal es un activo valioso, y lamentablemente, su seguridad no siempre está garantizada. Las filtraciones de datos son una realidad constante, afectando a grandes corporaciones y, por ende, a millones de usuarios. Pero, ¿qué tan fácil es para alguien encontrar esos datos filtrados? Y más importante aún, ¿podemos nosotros mismos buscar esa información para protegernos, sin cruzar la línea de la legalidad? La respuesta es sí, y te mostraré cómo, utilizando principios de Inteligencia de Fuentes Abiertas (OSINT).

---

¿Qué es OSINT y por qué es relevante aquí?

La Inteligencia de Fuentes Abiertas (OSINT) es la recolección y análisis de información obtenida de fuentes públicas y de libre acceso. Esto incluye desde redes sociales y periódicos hasta bases de datos gubernamentales y, en nuestro caso, repositorios de datos filtrados que han sido publicados accidentalmente o intencionalmente. El punto clave es que toda la información que buscaremos es pública y legalmente accesible.

Nuestro objetivo no es usar esta información para fines maliciosos, sino para:

  • Verificar si nuestra propia información ha sido comprometida.
  • Entender la magnitud y el tipo de datos que suelen filtrarse.
  • Aprender a protegernos mejor de futuras exposiciones.

---

Buscando Leaks Públicos: Tus Herramientas Éticas

Existen varias plataformas y técnicas que te permiten explorar el mundo de los datos filtrados de manera ética y legal. Estas herramientas te ayudarán a entender el panorama sin adentrarte en áreas prohibidas.

1. Have I Been Pwned (HIBP): Tu Primer Escudo

Have I Been Pwned (HIBP) es, sin duda, la herramienta más conocida y accesible para verificar si tu correo electrónico o número de teléfono ha aparecido en alguna filtración de datos conocida. Es un servicio creado por el experto en seguridad Troy Hunt.

Cómo funciona:

  1. Ve a la página web de Have I Been Pwned.
  2. Introduce tu dirección de correo electrónico o número de teléfono (en formato internacional, por ejemplo, +52 para México).
  3. Haz clic en "pwned?" o presiona Enter.

Qué te muestra:

  • Si tu información ha sido comprometida, HIBP te mostrará una lista de las brechas de datos en las que ha aparecido.
  • Para cada brecha, verás el nombre de la empresa o servicio afectado, la fecha aproximada de la filtración, y qué tipo de datos fueron expuestos (por ejemplo, direcciones de correo electrónico, contraseñas hash, nombres de usuario, fechas de nacimiento, etc.).

Por qué es útil: Es la forma más rápida y segura de obtener un panorama general de tu exposición. Te permite tomar medidas inmediatas si descubres que alguna de tus cuentas ha sido comprometida.

---

2. GitHub: Tesoros (y Peligros) en el Código Fuente

GitHub es una plataforma de desarrollo de software donde millones de desarrolladores alojan sus proyectos. Aunque está diseñada para la colaboración, a menudo se cometen errores. Developers, por descuido, pueden subir información sensible como claves API, credenciales de bases de datos, contraseñas codificadas o incluso archivos de configuración con datos de clientes a repositorios públicos.

Búsqueda de información sensible en GitHub

Cómo buscar (de forma ética):

  • Busca repositorios públicos: Utiliza el motor de búsqueda de GitHub. Puedes combinar palabras clave para refinar tu búsqueda. Por ejemplo, si buscas claves API, podrías probar: "api_key" language:python filename:config.
  • Filtra por tipo de archivo o lenguaje: Esto te ayuda a acotar resultados. Por ejemplo, extension:env para archivos de entorno o language:php.
  • Busca patrones comunes: Credenciales de bases de datos ("DB_PASSWORD"), tokens de autenticación, nombres de usuario y contraseñas harcodeadas.

Qué tipo de info aparece:

  • Credenciales: Nombres de usuario, contraseñas, claves secretas, tokens de acceso.
  • Información de configuración: Detalles de servidores, rutas de archivos sensibles.
  • Datos de prueba: A veces, los desarrolladores suben bases de datos de prueba con datos reales o pseudónimos que pueden ser valiosos.

Advertencia: Si encuentras información sensible, **no intentes acceder a los sistemas relacionados**. Esto sería ilegal. Lo ético es notificar al propietario del repositorio o al equipo de seguridad de GitHub para que puedan remediar la situación. Tu objetivo es solo la búsqueda de la información pública.

---

3. Pastebin y Sitios Similares: El Vertedero de la Información

Pastebin y otros sitios de "paste" (como Pastie, Hastebin, etc.) son plataformas diseñadas para que los usuarios compartan fragmentos de texto, código o configuraciones. Aunque son herramientas legítimas, también se han convertido en lugares donde los atacantes o usuarios descuidados publican datos robados o sensibles.

Ejemplo de datos filtrados en Pastebin

Cómo buscar:

  • Motores de búsqueda externos: Pastebin tiene su propio motor de búsqueda, pero a menudo es más eficaz usar motores de búsqueda generales como Google o DuckDuckGo con operadores de búsqueda avanzados. Por ejemplo: site:pastebin.com "tu_correo@ejemplo.com" o site:pastebin.com "password" "nombre_de_una_empresa".
  • Monitoreo de feeds públicos: Algunos sitios de pastebin ofrecen feeds RSS o herramientas de monitoreo que puedes usar para ver los "pastes" más recientes.

Qué tipo de info aparece:

  • Listas de credenciales: Nombres de usuario y contraseñas de diversos servicios.
  • Datos de bases de datos: Tablas, registros, y a veces, volcados completos.
  • Códigos fuente: Fragmentos de código con información sensible.
  • Mensajes y comunicaciones privadas: Correos electrónicos, chats.

Precaución: Al igual que con GitHub, si encuentras datos de terceros, **no intentes explotarlos**. Simplemente toma nota si tus datos están expuestos y toma las medidas de protección necesarias. Acceder a sistemas ajenos sin autorización es un delito.

---

Qué Tipo de Información Suele Aparecer en las Filtraciones

Las filtraciones de datos son un cajón de sastre, pero hay ciertos tipos de información que se repiten con frecuencia:

  • Credenciales de inicio de sesión: Direcciones de correo electrónico, nombres de usuario y contraseñas (a menudo en formato hash, pero pueden ser descifradas).
  • Datos personales: Nombres completos, fechas de nacimiento, direcciones físicas, números de teléfono.
  • Información financiera: Números de tarjetas de crédito (parciales o completos), números de cuenta bancaria (menos comunes en filtraciones públicas masivas, más en ataques dirigidos).
  • Datos biométricos: Huellas dactilares (muy raros, pero posibles en filtraciones de sistemas específicos).
  • Historial de compras o actividad: Registros de lo que has comprado o lo que haces en un servicio.
  • Preguntas de seguridad y sus respuestas.
Tipos comunes de datos expuestos en filtraciones---

Cómo Protegerte de Futuras Filtraciones

Encontrar tu información en una filtración puede ser alarmante, pero es una oportunidad para fortalecer tu postura de seguridad. Aquí hay pasos clave:

  1. Cambia tus contraseñas inmediatamente: Si descubres que una de tus cuentas ha sido comprometida, cambia la contraseña de esa cuenta y de cualquier otra cuenta donde uses la misma contraseña.
  2. Usa contraseñas únicas y robustas: Nunca reutilices contraseñas. Utiliza una combinación de letras mayúsculas y minúsculas, números y símbolos. Los gestores de contraseñas son tus mejores aliados.
  3. Habilita la autenticación de dos factores (2FA): Para todas tus cuentas importantes (correo electrónico, banca, redes sociales). Esto añade una capa extra de seguridad.
  4. Sé escéptico con los correos electrónicos y mensajes sospechosos: El phishing es una de las principales formas en que los atacantes obtienen acceso a tus datos.
  5. Revisa la configuración de privacidad de tus redes sociales: Limita la información que compartes públicamente.
  6. Mantén tu software actualizado: Los sistemas operativos, navegadores y aplicaciones a menudo liberan parches de seguridad para vulnerabilidades conocidas.
  7. Monitorea tus cuentas: Revisa regularmente los estados de cuenta bancarios y de tarjetas de crédito en busca de actividad inusual.
  8. Considera una alerta de identidad: Algunos servicios te notifican si tu información personal aparece en filtraciones o en la dark web.
Consejos para proteger tus datos de futuras filtraciones---

Conclusión

La facilidad para encontrar datos filtrados en internet es un arma de doble filo. Por un lado, nos expone a riesgos si nuestra información ha sido comprometida. Por otro lado, nos empodera para tomar medidas proactivas para protegernos. Al entender cómo y dónde buscar estos datos de forma ética y legal, utilizando herramientas como Have I Been Pwned, y siendo conscientes de las vulnerabilidades en plataformas como GitHub y Pastebin, podemos fortalecer nuestra ciberseguridad personal.

Recuerda siempre que la curiosidad es buena, pero el respeto por la ley y la ética es fundamental. Utiliza este conocimiento para tu beneficio y el de los demás, no para causar daño.

¿Has encontrado alguna vez tus datos en una filtración? ¿Qué medidas tomaste para protegerte?