- Empresas y gobiernos son constantemente objeto de ciberataques, que provocan filtraciones de datos personales de los usuarios.
- Los ciberdelincuentes compran y venden esos datos expuestos para poder suplantar personas o mejorar sus metodologías y estafas.
- Así es cómo puedes descubrir si tus datos personales se han visto comprometidos por una falla de seguridad y cómo protegerte.
Internet almacena más registros que nunca, y cada vez es más común que grandes cantidades de datos personales caigan en las manos de ciberdelincuentes.
Cerca de 4,000 millones de estos registros fueron robados o accidentalmente filtrados en la década pasada. Esta cifra fue dada a conocer por Privacy Rights Clearinghouse, que contabilizó más de 7,000 fallas en ese periodo. La frecuencia con la que grandes filtraciones comprometieron decenas o cientos de millones de datos de personas sigue creciendo.
La más reciente es la que ha sufrido Facebook. Una falla de seguridad ha supuesto la publicación de los datos personales de 533 millones de usuarios, según reportó Business Insider este sábado. Entre los datos comprometidos se encuentran nombres, teléfonos, correos electrónicos, identificadores de cuentas y biografías.
Los ciberdelincuentes usan datos personales expuestos como punto de partida para otros fraudes. Los registros robados circulan regularmente por redes de criminales informáticos y se utilizan para estafas. Muchos de estos ciberdelincuentes pueden usar estos datos para tratar de irrumpir en los sistemas de una compañía e instalar un ransomware en las redes de sus víctimas para extorsionarlas.
Así es cómo puedes comprobar si tus datos se han visto comprometidos en algún incidente de este tipo y cómo puedes protegerte en caso de que así sea.
Herramientas para saber si tus datos se han visto comprometidos
Las empresas tienen la obligación legal de informar a sus usuarios en caso de que sufran una filtración de datos, pero estas notificaciones suelen traducirse en forma de vagos comunicados que dejan a muchos usuarios en la absoluta incertidumbre. Por suerte, varios investigadores en seguridad mantienen detallados registros de estas filtraciones que puedes consultar para comprobar si te has visto afectado en algún incidente del estilo.
Uno de los recursos para consultar esas filtraciones se llama HaveIBeenPwned.com, una base de datos que gestiona un analista llamado Troy Hunt. Este sitio permite a cualquiera de sus usuarios introducir una cuenta de correo electrónico y cruza referencias con más de 10,000 millones de datos comprometidos para determinar si tu información se ha visto expuesta.
En algunos casos, las contraseñas también se ven comprometidas en estos incidentes. La página de Troy Hunt también tiene un buscador de contraseñas que permite a los usuarios saber si sus claves o sus credenciales han caído en manos de ciberdelincuentes.
Si tus datos se comprometieron en un ciberataque, así puedes protegerte
Si detectas que tu información personal forma parte de una brecha de seguridad, ha llegado el momento de proteger tu identidad. Qué medidas adoptar dependerá, por supuesto, de la gravedad de los datos filtrados. Por ejemplo, si la información comprometida es tu carnet de conducir o tu DNI, tendrás que interponer una demanda ante las autoridades pertinentes.
Pero en la mayoría de los casos, estas fallas suponen la filtración de datos poco sensibles, como correos electrónicos o nombres de usuarios. Si tu correo se ha visto expuesto, deberías cambiar la contraseña del email y activar una autenticación de varios factores: iniciar sesión con una confirmación por SMS, por biometría o incluso mediante una llave de seguridad física.
Si descubres que ha sido tu propia contraseña la que se ha filtrado, no puedes seguir usándola: debes cambiar inmediatamente tu credencial en todos los servicios que utilices. Activar esa autenticación en varios factores ayudará.
En este punto, lo mejor es que estés atento y alerta ante cualquier actividad sospechosa en tus cuentas. Si detectas algo extraño —una sesión iniciada en un dispositivo que no reconoces, por ejemplo— cambia tu contraseña y contacta con el administrador de la plataforma afectada.
TAMBIÉN LEE: Los intentos de ciberataques se triplicaron en México durante 2020
