Seguridad Informática: Brechas en Cuentas

Questions and Answers

¿Qué información se incluye en la respuesta al llamar a la API para un correo electrónico comprometido?

Número de incidentes registrados

Fecha de la última modificación de la cuenta

Descripción de la brecha de datos (correct)

Tipo de cuenta del usuario

¿Cuál es el propósito de incluir el encabezado 'hibp-api-key' al hacer una solicitud a la API?

Para indicar la versión del API que se está utilizando

Para identificar el tipo de datos esperados

Para autenticar la solicitud y verificar los permisos (correct)

Para modificar la respuesta de la API

Si la cuenta de un correo electrónico no ha sido comprometida, ¿qué mensaje se imprimirá?

La cuenta ha sido registrada exitosamente.

El correo ha sido verificado satisfactoriamente.

No se encontraron incidentes para el correo proporcionado.

La cuenta $email no ha sido comprometida. (correct)

¿Qué método de API se utiliza para recuperar la información de brechas de datos?

Get

¿Qué información se puede obtener sobre un incidente de brecha específico al hacer la llamada a la API?

El dominio relacionado con la brecha

Study Notes

Script de PowerShell para Comprobar Brechas de Seguridad

• Permite verificar si una cuenta de correo electrónico ha sido comprometida en filtraciones de datos.
• Usa la API de "Have I Been Pwned", que proporciona información sobre brechas de seguridad.

Parámetros y Configuración

• Requiere un parámetro obligatorio de tipo string: $email, que es la cuenta de correo a verificar.
• Se define una clave de API ($apiKey) necesaria para autenticar la solicitud.
• Se construye la URL para acceder a la información de brechas usando el correo electrónico.

Encabezados HTTP

• Se establecen encabezados para la solicitud:
  • Clave de API de HIBP.
  • User-Agent indicando que es un script de PowerShell.
  • Opción truncateResponse para obtener toda la información sin truncar.

Ejecución de la Solicitud API

• Invoke-RestMethod se utiliza para realizar la solicitud GET al API.
• La respuesta se almacena en la variable $response.

Manejo de la Respuesta

• Si hay una respuesta, se indica que la cuenta ha sido comprometida.
• Se muestra información detallada sobre cada brecha:
  • Nombre del sitio donde ocurrió la brecha.
  • Dominio del sitio.
  • Fecha en que se produjo la brecha.
  • Descripción de la brecha.

Resultado si No Hay Compromisos

• Si no se encuentra respuesta, se informa que la cuenta no ha sido comprometida.

Description

En este cuestionario, explora cómo funciona la verificación de compromisos de cuentas a través de la API de Have I Been Pwned. Aprenderás a utilizar PowerShell para comprobar si tu correo electrónico ha sido expuesto en violaciones de datos. Ideal para quienes quieren mejorar su seguridad en línea.