El FBI publicará en "Have I Been Pwned?" las contraseñas comprometidas que descubra

Guardar

Ejemplo de contraseña que nunca debemos usar.
Ejemplo de contraseña que nunca debemos usar.

El FBI ha llegado a un acuerdo con la página web que informa sobre las cuentas expuestas en brechas de datos "Have I Been Pnewd?" por el que publicará en este sitio las contraseñas comprometidas que descubra en sus investigaciones.

Así lo ha anunciado el investigador de ciberseguridad y creador de dicha página, Troy Hunt, que ha avanzado en sus planes para convertir el proyecto de la página en uno de código abierto con colaboradores externos, como informa en un comunicado en su web personal.

'Have I Been Pwned?' es una página web en la que cualquier usuario puede introducir una dirección de correo electrónico manualmente para comprobar en su base de datos si alguna de sus cuentas de Internet asociadas ha sido víctima de una brecha de seguridad, informando sobre qué datos se exponen y cuándo se produjo la vulneración.

Como parte de sus investigaciones, las contraseñas y las credenciales de usuario expuestas descubiertas por el FBI se publicarán en 'Have I Been Pwned?', y la agencia las proporcionará en un documento encriptado mediante los protocolos de 'hash' SHA-1 y NTLM, o en texto llano.

Los datos recopilados por el FBI se incorporarán directamente a la base de datos de la web de ciberseguridad, según los vayan descubriendo en sus investigaciones, con una ruta más rápida que hasta el momento para añadir la información comprometida.

La primera incorporación de código abierto a "Have I Been Pwned?"

Esta colaboración requerirá que tanto la web como el FBI creen código de forma conjunta, lo que significará la primera incorporación de código abierto a "Have I Been Pwned?".

En línea con este anuncio, la página de Troy Hunt ha llegado a un acuerdo también con .NET Fundation, una fundación de apoyo al ecosistema abierto y benéfico que ofrecerá su soporte para ayudar a la migración de la web privada a un proyecto de dominio público.

Hunt ha explicado que su página web es un proyecto adecuado para la migración a código abierto porque es un código simple basado en los sistemas de almacenamiento Azure de Microsoft y Cloudfare, no tiene usos comerciales en ese apartado y la información de la página ya está disponible para descargarse en formato hash encriptado.