Have I Been Pwned, el sitio de referencia para saber si una contraseña ha sido expuesta en una brecha de seguridad, se ha asociado con el FBI para hacer crecer aún más su base de datos. Troy Hunt, el creador del recurso gratuito, asegura que este acuerdo permitirá advertir de manera proactiva a las personas que han sido víctimas de apropiación de datos.
El FBI trabaja en todo tipo de investigaciones digitales y desempeña un papel fundamental en la lucha en temas como el abuso infantil, el ransomware y el terrorismo. Hunt explica que en el transcurso de sus investigaciones se encuentran contraseñas comprometidas. Estas terminan siento utilizadas por ciberdelincuentes y no llegan rápidamente a Have I Been Pwned para advertir a los usuarios.
Con esta asociación, Have I Been Pwned podrá acceder a una enorme cantidad de contraseñas filtradas, en tiempo récord. Sin embargo, el proyecto requiere un paso previo para que la agencia federal pueda insertar estos datos en el sitio. Para ello, HBP se ha convertido en código abierto a través de .NET Foundation.
"El FBI se acercó y comenzamos una discusión sobre cómo sería proporcionarles una vía para ingresar contraseñas comprometidas en HIBP y sacarlas a la luz a través de la función Contraseñas Pwned. Su objetivo aquí está perfectamente alineado con el mío y, me atrevo a decir, con los objetivos de la mayoría de las personas que leen esto".
Troy Hunt, creador de Have I Been Pwned
Have I Been Pwned ahora es un proyecto de código abierto
Después de anunciar la asociación con el FBI y el paso a código abierto, Hunt está solicitando la colaboración de la comunidad. La idea es que se pueda encontrar una "vía para introducir las contraseñas comprometidas en HIBP". En el futuro se espera que otras agencias de la ley puedan contribuir con sus hallazgos.
Hunt también explica que "salvo alguna donación", todos los costos de construcción, funcionamiento y mantenimiento del servicio han salido directamente de su bolsillo. No obstante, el servicio en la nube Microsoft Azure, le ha permitido alojarlo "sin gastar demasiado dinero".
El subdirector de la División Cibernética del FBI, Bryan A. Vorndran, , dijo: "Estamos muy contentos de asociarnos con HIBP en este importante proyecto para proteger a las víctimas del robo de credenciales en línea. Es otro ejemplo de la importancia de las asociaciones público-privadas en la lucha contra el ciberdelito".