El servicio de cuentas comprometidas Have I Been Pwned ya es Open Source
Have I Been Pwned es un sitio web creado por el consultor de seguridad Troy Hunt que permite a los usuarios de Internet comprobar si sus datos personales fueron comprometidos en alguna brecha de seguridad. Esta herramienta ha ido ganando popularidad con el paso de los años gracias sobre todo a su facilidad de uso, ya que lo único que hay que hacer es introducir una dirección de correo electrónico o un número de teléfono.
Troy Hunt anunció en agosto de 2020 y después de un fallido intento de venta que Have I Been Pwned sería convertido en Open Source con el fin de garantizar su sostenibilidad y evitar que fuera descontinuado en caso de desaparecer su persona. Nueve meses después del anuncio, podemos decir que por fin al menos parte del servicio por fin es de código abierto.
Las partes de Have I Been Pwned liberadas han sido la función de contraseñas de Azure, la plantilla que permite poner en marcha un proyecto “trabajador” de Cloudflare y el logo. El código fuente está publicado en GitHub bajo la permisiva licencia BSD de tres cláusulas, lo que abre la puerta no solo a bifurcarlo, sino también a crear derivados privativos.
Para abarcar la complejidad de la conversión de Have I Been Pwned en código abierto, Troy Hunt ha recurrido a la .NET Foundation, la fundación sin ánimo de lucro creada por Microsoft para impulsar el framework .NET como Open Source. Aquí es importante recalcar que Hunt ha sido nominado para el programa de directores regionales de Microsoft y galardonado con el premio de profesional más valioso que otorga el gigante de Redmond, así que todo ha quedado más en casa de lo que podría aparentar en un principio.
I’m very happy to announce that @haveibeenpwned’s Pwned Passwords is now open source under the @dotnetfdn. Now we’ve got some work to do: building an ingestion pipeline for new passwords provided by the @FBI on an ongoing basis. This is super cool 😎 https://t.co/iM17zemmwE
— Troy Hunt (@troyhunt) May 27, 2021
El popular servicio para consultar cuentas en línea comprometidas también contará a partir de ahora con la colaboración del FBI, que se encargará de suministrar datos para facilitar y acelerar los procesos de comprobación en el sitio web. La conocida agencia estadounidense está implicada en todo tipo investigaciones sobre delitos digitales, abarcando botnets, ransomware, explotación sexual infantil en línea y terrorismo, así que su aportación puede ser determinante para conocer cuanto antes las contraseñas comprometidas.
Pues ya es una realidad, Have I Been Pwned es de código abierto. Aparte de su vinculación con Microsoft, otro aspecto a destacar es que el sitio web publicita bastante el gestor de contraseñas 1Password, cuya aplicación llegó a Linux hace poco. Pero como en MuyLinux preferimos tirar de alternativas libres siempre que sea posible, aprovechamos para recomendar Bitwarden en su lugar.
Imagen: Pixabay