Como ya sabéis, hace no mucho que se ha lanzando el servicio de "He sido Hackeado" del que os hablé no hace mucho. Se trata de un servicio que, dada una dirección de correo electrónico, comprueba si ha sido filtrado en algún dump de identidades que se haya producido en la red, ya sea por culpa de un gran robo de identidad o de filtraciones en pastes de Internet.
 |
| Figura 1: Ese que te escribe ha sido hackeado ¡Cuidado! |
Como prueba de concepto, le pedí al creador del servicio que hiciera algún ejemplo de uso del API, como por ejemplo la integración en un add-on de Google Chrome para comprobar si las direcciones de los remitentes de los mensajes correo electrónico que te llegan a tu bandeja de entrada de Gmail han sido filtrados o no en algún lugar de Internet. Y así nació este add-on llamado Hacked e-mails checker for Gmail que puedes instalar.
 |
| Figura 2: Hacked e-mails checker for Gmail en Chrome Sotre |
El funcionamiento es bastante sencillo. Cada vez que abras un mensaje de correo electrónico de Gmail desde Google Chrome con este add-on activado, la dirección de correo electrónico que del remitente será enviada vía API al servicio de He sido hackeado. Si allí no aparece en ningún sitio, entonces se verá un candadito de color verde, tal y como se puede ver en la imagen siguiente.
 |
| Figura 3: El remitente no aparece en la base de datos de He sido hackeado |
Si por el contrario, el remitente aparece en alguna de las filtraciones catalogadas, entonces el candado que se podrá observar será de color rojo. Si se quiere conocer exactamente en qué filtración aparece, entonces hay que ir a la web de He sido hackeado y comprobar el punto exacto dónde apareció.
 |
| Figura 4: El remitente sí que aparece en la lista de e-mails filtrados |
Esta comprobación podría ayudarte a tener más seguridad en el remitente de un mensaje que venga sin cifrar o menos. Podría ser una comprobación a añadir a la lista de cosas que probaba yo con el prototipo del proyecto Apolo basado en este algoritmo que hace años describí para verificar un poco mejor los remitentes de los mensajes de correo electrónico.
 |
| Figura 5: Iconos de advertencia creados por el plugin de Apolo en Gmail |
Este es solo otro ejemplo de cómo se puede integrar el servicio. Nuestros compañeros de Sinfonier lo integraron en Bolts para poder usarlo en cualquier topología, así que si lo quieres utilizar en el concurso de Bolts y Topologías de Sinfonier y ganar hasta 3.000 USD, aquí tienes más ejemplos. Recuerda que puedes consultar ayuda sobre Sinfonier en la Comunidad de Eleven Paths que ya tenemos funcionando desde hace un para de semanas.
Saludos Malignos!
No comments:
Post a Comment