Publi

Comprueba si los usuarios de tu sistema están seguros y su e-mail no figura en filtraciones

photo-1474204075013-fafcfee9bfd7

A raíz del post de la semana pasada (Tus datos en Internet, ¿están realmente seguros?) surge esta idea. Nosotros como administradores de un sistema al que se conectan varios usuarios tenemos que cuidar de ellos. Y puede que nuestros usuarios no utilicen siempre las mejores contraseñas, no siempre utilicen conexiones seguras para acceder a ciertos servicios, que descarguen e instalen programas de dudosa reputación… y todo eso puede llevarnos a que sus contraseñas se vean expuestas.

Es indudable que las acciones preventivas son indispensables. Realizar campañas de concienciación en seguridad, cursos para enseñar a tus usuarios cómo funcionan los sistemas, y qué medidas se pueden tomar, o incluso configurar políticas de seguridad estrictas en los ordenadores de tus usuarios para que no puedan hacer ciertas cosas (aunque esto es un arma de doble filo). Aunque, al final, no todo depende de tus sistemas y tus usuarios, sino también de aquellos servicios a los que se conectan y puede que alguno de estos haya sido objetivo de una filtración de datos o contraseñas.

Y, por supuesto, nos viene muy bien conocer si nuestros usuarios han sido víctimas de estas filtraciones, verificando si sus direcciones de correo figuran en ellas. Claro que una de las formas de realizar esto es descargarse los archivos de estas filtraciones (que suelen estar en texto plano), y con ellos podemos hacer una búsqueda de los correos electrónicos. Conseguir dichos archivos no es difícil, puede haber muchos sitios donde descargarlos, y en muchas ocasiones es gratis (en ocasiones dichas filtraciones salen a la luz varios años después de producirse), podemos realizar una búsqueda en torrents, redes ed2k, etc. Lo malo de esto es que los archivos de las filtraciones son enormes (del orden de varios Gb a varios Tb). Por lo que manejar archivos tan grandes es inviable.

Sitios donde verificar nuestros correos

Afortunadamente existen sitios, de personas o empresas que tratan estos archivos y proporcionan un acceso fácil a la información. Es decir, introducimos nuestro correo electrónico y nos dice si ha sido filtrado o no… por suerte, no proporcionan la información que ha sido filtrada, podría ser terrible tener un acceso tan fácil a esa información por parte de un tercero. Algunos de esos sitios son:

El funcionamiento es sencillo, introducimos nuestro correo electrónico y vemos si nuestra información está en algún lado. Podemos ver tanto sitios donde la información ha sido filtrada como sitios en internet que mencionan el correo, al menos para saber dónde estamos y qué información nuestra hay.

Una pequeña idea

Estas páginas suelen proporcionar una API para verificar si estamos en dichas bases de datos. Por ejemplo, una API muy sencilla es la de Have I Been Pwned, a la que podemos acceder desde un navegador desde la siguiente URL:

https://haveibeenpwned.com/api/v2/breachedaccount/[EMAIL]

o

https://haveibeenpwned.com/api/v2/breachedaccount/[EMAIL]?truncateresponse=true

(nos dará menos información, pero a veces, es justo lo que necesitamos)

No es bueno abusar de estas APIs (de las que se ofrecen gratis), porque si pagamos por una API es precisamente para abusar. No debemos hacer miles de peticiones por segundo para no saturar los servicios, pero podemos automatizar nuestras comprobaciones comprobando con cURL todos los correos que están en nuestros sistemas. Podemos, por ejemplo, crear un fichero de texto con todos los correos del sistema (de nuestros usuarios) y pasárselos a esta API, a ver qué nos dice:

1
2
3
4
5
6
for email in $(cat todos_los correos); do
  echo $email;
  curl "https://haveibeenpwned.com/api/v2/breachedaccount/$email?truncateresponse=true";
  sleep 1;  # Para no saturar el servicio a peticiones
  echo -e "\n";
done

Esta API nos va a dar información sobre los servicios donde se ha filtrado el correo, aunque es bueno verificar el e-mail en varios servicios de este tipo, porque no todos nos dan la misma información sobre las mismas filtraciones, y podemos conseguir una respuesta más completa.

Una idea es poder sacar el listado de usuarios de nuestro servicio de correo, por ejemplo, muchos postfix tienen /etc/postfix/vmailbox y /etc/postfix/valias (o en formato db, aunque siempre recomiendo guardar una copia en texto plano, con acceso sólo para root, por si las moscas). Estos archivos tienen un formato en el que asocian un usuario del sistema a su dirección de correo y una dirección de correo con su alias, por lo que sería fácil pasar todos los correos de nuestro servidor por la API de HaveIBeenPwned:

1
2
3
4
5
6
7
8
9
10
11
OLDIFS=$IFS
IFS="
"

for email in $(cat /etc/postfix/vmailbox); do
  _email="$(echo "$email" | cut -d' ' -f1)"
  echo $_email;
  curl "https://haveibeenpwned.com/api/v2/breachedaccount/$_email?truncateresponse=true";
  sleep 1;  # Para no saturar el servicio a peticiones
  echo -e "\n";
done
IFS=$OLDIFS

El objetivo

Como objetivo de todo esto, tendremos un listado de los correos de los usuarios que hayan sido filtrados y esto nos puede servir para:

  • Avisar a los usuarios sobre esta filtración y guiarles en el proceso para cambiar sus claves en todos los servicios, aprovechando, en los servicios que gestionamos nosotros.
  • Desactivar su cuenta de usuario temporalmente hasta cambiar su clave (Amazon, por ejemplo en ocasiones hace esto para asegurar los datos de pago de un usuario, por ejemplo y que nadie realice compras en tu nombre)
  • Saber usuarios o servicios con los que debemos ser más cautelosos

Más trabajo… y juego para nosotros

El script de arriba es muy sencillo y parece que tiene poco donde rascar, aunque veremos un problema, no tiene la capacidad de descargar servicios, es decir, si un usuario ha sido filtrado en un servicio externo, siempre que pidamos ese listado, va a salir, y si tenemos muchos usuarios y han salido varias veces, nuestra memoria no va a dar para recordar todos los usuarios y todos los servicios, por lo que estaría bien que almacenáramos en algún lado, usuarios y servicios donde han sido filtrados, con el fin de que nuestro sistema sólo nos avise de la nueva información y tal vez nos notifique por e-mail…

También podría interesarte....

There are 24 comments left Ir a comentario

  1. Pingback: Comprueba si los usuarios de tu sistema están seguros y su e-mail no figura en filtraciones | PlanetaLibre /

  2. Pingback: Cómo crear una API RESTful en C++ y usarlo como queramos. [ Con código fuente y ejemplo disponible ] – Poesía Binaria /

  3. jsimitseo /
    Usando Google Chrome Google Chrome 120.0.0.0 en Windows Windows NT

    This is the mecca for web slot enthusiasts. The biggest ones are right here. สล็อตเว็บใหญ่ สุด

  4. WilliamSEO /
    Usando Google Chrome Google Chrome 120.0.0.0 en Windows Windows NT

    This substance is just energizing and innovative. I have been settling on an institutional move and this has helped me with one angle. pasar123 gacor

  5. WilliamSEO /
    Usando Google Chrome Google Chrome 120.0.0.0 en Windows Windows NT

    Exceptionally useful post ! There is a considerable measure of data here that can enable any business to begin with a fruitful long range informal communication campaign ! 먹튀검증

  6. jsimitseo /
    Usando Google Chrome Google Chrome 120.0.0.0 en Windows Windows NT

    It’s crucial to address this issue to save both money and frustration. สล็อตเว็บตรง แตกง่าย

  7. jsimitseo /
    Usando Google Chrome Google Chrome 120.0.0.0 en Windows Windows NT

    It is particularly conventional, however investigate the tips amid this street number. สล็อตรวมทุกค่าย

  8. jsimitseo /
    Usando Google Chrome Google Chrome 120.0.0.0 en Windows Windows NT

    I truly welcome this superb post that you have accommodated us. I guarantee this would be advantageous for the majority of the general population. 대구블로그

  9. jsimitseo /
    Usando Google Chrome Google Chrome 120.0.0.0 en Windows Windows NT

    wow this principled anyway ,I cherish your enter in addition to decent pics may be part personss contrary love being defrent mind add up to poeple , เว็บสล็อตโรม่า

  10. jsimitseo /
    Usando Google Chrome Google Chrome 120.0.0.0 en Windows Windows NT

    A debt of gratitude is in order for composing such a decent article, I staggered onto your blog and read a couple of post. I like your style of composing… เกมส์ไพ่ป๊อกเด้ง

  11. jsimitseo /
    Usando Google Chrome Google Chrome 121.0.0.0 en Windows Windows NT

    Your online diaries propel more each else volume is so captivating further serviceable It chooses me happen for pull back repeat. I will in a blaze grab your reinforce to stay instructed of any updates. concierge doctor naples

  12. william SEO /
    Usando Mozilla Firefox Mozilla Firefox 122.0 en Windows Windows NT

    Extremely pleasant and fascinating post. I was searching for this sort of data and appreciated perusing this one. Continue posting. Much obliged for sharing. เว็บพนันออนไลน์ ฝากถอนไม่มีขั้นต่ำ

  13. WilliamSEO /
    Usando Google Chrome Google Chrome 121.0.0.0 en Windows Windows NT

    I require you to thank for your period of this radiant read!!! I definately value every last bit of it and I have you bookmarked to take a gander at new stuff of your blog an outright need read blog!!!! สล็อตแตกง่าย

  14. WilliamSEO /
    Usando Google Chrome Google Chrome 122.0.0.0 en Windows Windows NT

    Great blog. I delighted in perusing your articles. This is really an awesome perused for me. I have bookmarked it and I am anticipating perusing new articles. Keep doing awesome! Brooks Nunez

  15. Rank Xone /
    Usando Google Chrome Google Chrome 122.0.0.0 en Windows Windows NT

    Magnificent dispatch! I am to be sure getting well-suited to over this data, is genuinely neighborly my amigo. In like manner awesome blog here among a significant number of the exorbitant data you gain. Hold up the advantageous procedure you are doing here. manclubs.net

  16. Rank Xone /
    Usando Google Chrome Google Chrome 122.0.0.0 en Windows Windows NT

    Sip your morning brew from this rox heavy mug and let the search engines know you mean business!

  17. Rank Xone /
    Usando Google Chrome Google Chrome 122.0.0.0 en Windows Windows NT

    I’m eager to reveal this page. I have to thank you for ones time for this especially awesome read!! I unquestionably extremely enjoyed all aspects of it and I likewise have you spared to fav to take a gander at new data in your site. 카지노검증

  18. WilliamSEO /
    Usando Google Chrome Google Chrome 122.0.0.0 en Windows Windows NT

    I am genuinely thankful to the holder of this site page who has shared this splendid section at this place situs mahjong ways

  19. WilliamSEO /
    Usando Google Chrome Google Chrome 122.0.0.0 en Windows Windows NT

    Superior to normal data, beneficial and thrilling system, as offer very much completed with astute examinations and musings, bunches of uncommon data and motivation, both of which I require, by goodness of offer such an obliging data here. [url=https://osabus.com/bus-rental/]Europe tour bus rental[/url]

  20. WilliamSEO /
    Usando Google Chrome Google Chrome 123.0.0.0 en Windows Windows NT

    Unprecedented blog. I enjoyed investigating your articles. This is to a great degree an awesome investigated for me. I have bookmarked it and I am suspecting examining new articles. Keep doing astonishing! spain taxi

  21. jsimitseo /
    Usando Google Chrome Google Chrome 123.0.0.0 en Windows Windows NT

    I have to look for goals with essential information on given point and offer them to instructor our inclination and the article. Buddhism Bhutan

  22. WilliamSEO /
    Usando Google Chrome Google Chrome 123.0.0.0 en Windows Windows NT

    I require you to thank for your period of this radiant read!!! I definately value every last bit of it and I have you bookmarked to take a gander at new stuff of your blog an outright need read blog!!!! Squirrel Removal

  23. WilliamSEO /
    Usando Google Chrome Google Chrome 123.0.0.0 en Windows Windows NT

    Here at this site amazingly the basic material gathering so everybody can value an incredible arrangement. Raccoon Removal

  24. WilliamSEO /
    Usando Google Chrome Google Chrome 123.0.0.0 en Windows Windows NT

    it’s to an extraordinary degree cool blog. Interfacing is unimaginably gainful thing.you have truly had any sort of impact Raccoon Removal

Leave a Reply