Existe una relación de cuentas de correo asociadas a aplicaciones web y redes sociales vulnerables. La mayor parte de los usuarios se ven comprometidos debido a la reutilización de las contraseñas, suponiendo un riesgo elevado para la privacidad de los mismos.
Se recomienda a todos los usuarios comprobar cada una de sus cuentas de correo en la plataforma. En dicha web se puede verificar si la cuenta se ha visto afectada. Veamos cómo realizar esa comprobación:
Accedemos a la página https://haveibeenpwned.com/ e introducimos la dirección de correo y pulsamos en el botón “pwned”:
Si nuestra dirección de correo no se viera afectada veríamos una pantalla como la siguiente:
Si nuestra dirección de correo sí estuviera registrada veríamos la siguiente pantalla, que nos indica cuáles son las aplicaciones afectadas por el problema de seguridad, y la fechas en la que quedó expuesta nuestra dirección de correo:
Si la fecha del incidente es anterior a que hayamos cambiado la clave de nuestra cuenta comprometida, no estamos en peligro.
Además, si en dichas aplicaciones hemos utilizado contraseñas distintas a la de la US no existe riesgo alguno para nuestro Usuario Virtual de la Universidad de Sevilla (UVUS). La información expuesta es nuestra dirección de correo y no nuestra contraseña, y por tanto no existe riesgo alguno, puesto que nuestra dirección de correo es un dato público.
Recordar finalmente que si el usuario sospecha que actualmente pueda estar comprometida la clave de su UVUS, debe proceder a cambiarla a través de https://identidad.us.es.