¿Qué hacer si mis contraseñas y mis datos personales fueron filtrados en internet?
Aquí le contamos qué hacer si ha sido víctima, qué datos fueron difundidos y cómo salvaguardarlos.
Las filtraciones de datos personales en redes sociales son, lamentablemente, un riesgo al que están expuestos cientos de millones de usuarios en toda Internet.
Con hitos como los de Yahoo! en 2013, cuando se afectaron 3,000 millones de cuentas, o el de Marriott en 2018, con casi 400 millones de perjudicados, hoy todavía están presentes los debates sobre los métodos para proteger nuestra información de fugas. ¿Pero qué pasa si soy parte de alguna filtración masiva? Le contamos lo que debe hacer para salvaguardar su data.
Cabe resaltar que la fuga de datos (o escape de datos, como también se le dice) ocurre de vez en cuando en determinados servicios. Es decir, no hay una temporalidad exacta para esta clase de brechas de información ni es un hecho que pueda detectar previamente o predecir.
Asimismo, las filtraciones pueden incluir toda clase de data como usuarios, contraseñas, fechas de nacimiento, correos electrónicos, números telefónicos, cuentas bancarias, archivos, etc.
También se pueden revelar bases de datos enteras, las que pueden incluir información como la antes mencionada. Generalmente, lo que sucede con las filtraciones es que nuestros datos básicos e información privada (personal, bancaria, etc.) son permeados y expuestos a Internet, donde cualquier tipo de usuario puede acceder a esa información, con la posibilidad de realizar cualquier tipo de actividades fraudulentas e ilegales.
Pero si cae en manos de un ciberdelincuente, las consecuencias suelen ser más serias, si bien estas aún dependerán de la clase de información filtrada o de la manera en que estos datos estén protegidos.
No es igual, por ejemplo, que la información filtrada corresponda a un correo electrónico de respaldo, que se use poco y tenga información nada relevante, o nuestro número telefónico de uso cotidiano, o archivos que están guardados en la nube si se encuentran con códigos de cifrado. Pero, ¿qué hacer si mis datos fueron filtrados en Internet? ¿Y cómo puedo ver si mis cuentas han sido filtradas?
Veamos, no es una información de la que podamos enterarnos con rapidez, ya que las fugas de información se dan en ataques contra empresas y no contra usuarios específicos, apunta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky. Además, el experto comenta que las leyes en América Latina no obligan a las compañías a notificar a los usuarios si han sido víctimas de ataques cibernéticos (lo que podría terminar en filtraciones con información confidencial).
A pesar de ello, existe un método para comprobar con rapidez si nuestro correo electrónico, por ejemplo, ha sido parte de una filtración masiva. Este consiste en ingresar a “Have I Been Pwned”, una plataforma que monitorea los datos personales en Internet. Allí hay que colocar la dirección del correo electrónico (e-mail) en cuestión y esperar el resultado.
En estos casos no es posible tener plena certeza de qué datos fueron afectados con la filtración, entonces lo más recomendable es que, por seguridad, actuemos como si cualquier dato haya sido filtrado (información empresarial, contraseña, datos de las tarjetas de bancos, número de teléfono o inclusive nuestra dirección personal).
¿Cómo actuar?
Ahora bien, ¿qué hago si mi correo fue, efectivamente, parte de una filtración masiva? Lo primero que aconsejan los expertos es cambiar la contraseña del sitio que sufrió la fuga de datos. En el caso de que hayamos reutilizado una antigua contraseña se sugiere que también se modifique a la brevedad en las demás plataformas. En algunos casos, los expertos recomiendan para reducir el impacto, registrarse con correos alternativos o números de teléfono temporales.
Cuando se han filtrado las contraseñas, los ciberdelincuentes están en la capacidad de poder acceder a cualquiera de nuestras cuentas en las que hemos utilizado la misma contraseña y de esta manera suplantarnos, por ejemplo, en redes sociales para intentar estafar a familiares o amigos, o también hacer compras virtuales con cargo a nosotros.
En relación con filtración del correo electrónico o número de teléfono, quienes han realizado el asalto digital pueden usar su información para hacer ataques directos, apoyados en lo que se llama ingeniería social. Un ejemplo son las llamadas telefónica presuntamente de algún banco con los que tengamos servicios de cuentas, y nos piden información sobre nuestras tarjetas y nos dan información privada que han obtenido de la filtración para no levantar sospechas y así ganarse nuestra confianza.
Practique el “egosurfing”.
Para proteger nuestra cuenta contra el acceso no autorizado, recomiendo configurar la autenticación de dos factores mediante una aplicación de autenticación que genera códigos de un solo uso
Algo similar ocurre cuando la información permeada se relaciona con el nombre, los apellidos, la dirección o documentos de identificación personal, la información podría ser utilizada para suplantar nuestra identidad y, por ejemplo, contratar servicios a nuestro nombre. Para contrarrestar cualquier eventualidad en este caso, algo que sugieren los especialistas es la práctica del egosurfing, que es ingresar de vez en cuando a buscadores y poner nuestros nombres y apellidos para hallar perfiles falsos, suplantaciones o alguna actividad fuera de lo común.
Si es que se filtró información con data de pago, Assolini recomienda bloquear y solicitar una nueva emisión de la tarjeta bancaria. Antes de realizar esta operación hay que verificar de qué se trata la fuga de datos mediante la asistencia técnica del servicio. Asimismo, desde Kaspersky comentan que lo siguiente que debemos realizar es activar la autenticación de dos pasos en todos los servicios en los que estemos registrados.
“Para proteger nuestra cuenta contra el acceso no autorizado, recomiendo configurar la autenticación de dos factores mediante una aplicación de autenticación que genera códigos de un solo uso, ya que los textos SMS y correos electrónicos son formatos débiles del punto de vista de seguridad”, agrega Assolini.
Otra de las opciones que debemos tomar en cuenta es la de solicitar la eliminación de datos de servicios que ya no utilicemos. Con esto evitamos que en un futuro nuestra información pueda filtrarse en un ataque hacia una empresa. Para hacer esto tendrá que comunicarles vía correo electrónico los servicios que ya no utiliza, mediante el servicio al cliente.
