HIBP se ha convertido en una plataforma de códigos abiertos en alianza con el FBI

Have I Been Pwned, o HIBP, un sitio web que permite a los usuarios comprobar si sus contraseñas se han visto comprometidas, ha conseguido un poderoso socio en Estados Unidos: el FBI.

El viernes, el fundador del sitio, Troy Hunt, anunció que el FBI tendrá línea directa para volcar en HIBP su propia información sobre cualquier brecha de seguridad o filtración de datos.

Si bien la plataforma ya tiene una base de datos de literalmente miles de millones de contraseñas, correos electrónicos y detalles de cuentas que se han visto comprometidas a lo largo de los años, esta nueva asociación significa que el FBI podrá añadir las contraseñas recientemente comprometidas que encuentra durante sus propias investigaciones. En realidad, el FBI ya se había asociado con Hunt con un propósito similar cuando le transmitió los 4,3 millones de correos electrónicos que se vieron comprometidos en la infame redada de Emotenet Botnet a principios de este año. Ahora, la agencia hará lo mismo de forma continua.

Como escribe Hunt en su blog, esta noticia llega al mismo tiempo que HIBP se ha convertido en una plataforma de código abierto, un cambio que había estado planeando para el servicio desde agosto pasado. Resulta que el momento es bastante oportuno, ya que el primer proyecto de código abierto para el que Hunt pide ayuda es una forma de llevar el repositorio del FBI a más personas de una manera más rápida.

“Lo importante es asegurarse de que hay una vía de ingestión por la que los datos puedan fluir hacia HIBP y estar a disposición de los consumidores lo más rápido posible con el fin de maximizar el valor que presenta”, escribió Hunt. El desarrollador enumeró lo que está buscando en este llamado “código de ingestión de contraseñas” en su blog , e incluso configuró un Github público para las personas que quieran colaborar. También agregó que el “alcance” de estos proyectos de código abierto podría expandirse en el futuro, lo que significa que otros ciberdetectives podrían contribuir con Pwned añadiendo sus propias contraseñas más adelante.