Blog AVG Signal Privacidad Hackers La cruda verdad sobre las filtraciones de datos
The_Nasty_Truth_of_Data_Breaches-Hero

Nos gustaría decirle que existe la forma de hacerlo. Pero nuestra labor es contarle la verdad, no decirle lo que quiere oír, así que ahí va...

Este artículo contiene:

    Las filtraciones de datos no pueden pararse

    Digamos que son inevitables.

    Sabemos que no es fácil de asumir, pero es la verdad. En el instante en que cede sus datos a un sitio web o un servicio en línea, está renunciando a su control sobre ellos. En el mejor de los casos, estos sitios web pueden vender sus datos a otras empresas, y lo hacen con frecuencia. Sin embargo, en el peor de los casos, la mediocridad de sus sistemas de ciberseguridad permite que los hackers y otras personas con malas intenciones se apoderen de la información y la utilicen en beneficio propio.

    Y, si cree que abstenerse de usar servicios como Google o Facebook le va a servir para evitar los riesgos, se equivoca. Recuerde: los servicios que utiliza pueden vender y venden sus datos a otras empresas de las cuales usted no sabe nada. Si se produce una filtración en esas empresas, sus datos podrían encontrarse entre la información expuesta sin que usted se enterase jamás. De hecho, eso fue, en parte, lo que provocó que la filtración de Equifax fuera tan demoledora: quedaron expuestos los datos de personas que nunca habían usado el servicio porque sus bancos los habían cedido sin su consentimiento.

    Por cierto, hace poco se celebró un acuerdo con Equifax, de modo que, si se vio afectado por la filtración, puede sacar algo de dinero. No es tanto como se dijo al principio, pero, aun así, puede conseguir una pequeña cantidad por la molestia de tener que rellenar un formulario.

    Como decíamos, a menos que se aísle completamente de la sociedad moderna, siempre existirá cierto riesgo, por pequeño que sea, de que sus datos personales queden expuestos.

    ¿Por qué se producen las filtraciones?

    Muy sencillo. Los datos son valiosos y las empresas tienen muchos datos y muchas formas de conseguirlos.

    Hasta los sitios web más pequeños que exigen al usuario que abra una cuenta para iniciar sesión tienen datos que interesan a los hackers y a otros individuos carentes de ética. Hay muchas maneras de perjudicar a los usuarios: puede tratarse de contraseñas que se hayan reutilizado para acceder a otras cuentas o correos electrónicos activos que los ciberdelincuentes emplean para enviar spam o realizar intentos de phishing. No cabe duda de que los sitios web de mayor tamaño, que pueden disponer de más información, desde el número de su tarjeta de crédito hasta el de la seguridad social, son mucho más suculentos para los hackers, ya que estos datos constituyen prácticamente un cheque firmado. Incluso una historia clínica o un historial crediticio les valen a los ciberdelincuentes, que los pueden usar para redactar correos electrónicos muy convincentes de «spear-phishing» (ataques de phishing dirigidos a destinatarios concretos) para sacarle el dinero a la gente con engaños.

    ¿Y cómo se producen las filtraciones? Pues hay tantas formas de llegar a estos filones ocultos de datos como estrellas en el firmamento. Los hackers recurren a varias tácticas:

    • Enviar una avalancha de correos electrónicos de phishing: si un solo empleado es tan ingenuo como para hacer clic en el enlace, ya se han salido con la suya.

    • Introducir a escondidas USB infectados en un edificio de oficinas.

    • Sacar provecho de los programas de software que usan las empresas y que suelen estar desactualizados. 

    • Sobornar o convencer a un empleado o exempleado para que les permita el acceso. 

    • Descubrir vulnerabilidades en su infraestructura de seguridad.

    • Fingir ser socios comerciales y preguntar si pueden ver los datos.

    Y esto solo es la punta del iceberg. Los hackers despliegan una creatividad sin fin en su afán por conseguir dinero. Pero hay algo bueno en todo esto...

    El riesgo se puede minimizar

    Si bien es cierto que nunca se puede eliminar del todo el riesgo de que nuestros datos se filtren, podemos adoptar medidas para asegurarnos de que, si alguna vez ocurre, las consecuencias no sean desastrosas... o, al menos, tan desastrosas.

    1. No deje datos sueltos

    En la red hay muchos datos sobre su persona. Algunos los ha facilitado usted mismo —como una dirección de correo electrónico o su nombre completo al abrir una cuenta en LinkedIn, por ejemplo—, así que ya sabe que están ahí, pero hay muchos más que, probablemente, ni sepa que existen. Google, Facebook y numerosos conglomerados empresariales generan sus ingresos recopilando datos sobre usted de las formas más inusitadas e inesperadas: con sus artimañas y herramientas de seguimiento son capaces de encontrar de todo, desde sus hábitos de compra hasta su historia clínica.

    Lo bueno es que muchos de estos datos son anónimos: por regla general, a las empresas no les interesan las personas, sino su información, las tendencias y los datos demográficos. Quieren saber qué porcentaje de su público puede tener diabetes, no si una persona concreta tiene la enfermedad. No hay ningún hacker en el mundo al que le interese saber eso, así que no se preocupe si esos datos se filtran. Lo malo es que esos datos, antes de que se anonimicen, no son anónimos. Por lo tanto, es un problema que se produzca una filtración en ese momento.

    Por suerte, existe un modo de reducir al mínimo estos «datos sueltos». Usar una VPN y un servicio antiseguimiento inutiliza muchas de las herramientas (pero no todas) que estos sitios web y estas empresas emplean para seguirle el rastro y recoger sus datos. Así, además de disfrutar de una navegación más privada en general, se asegura de que, si algún servicio en línea sufre una filtración de datos (que puede llegar o no a su conocimiento, pues muchas empresas son reacias a comunicar los incidentes de ciberseguridad), probablemente no se filtre ningún dato suyo que ni siquiera sepa que está en la red.

    No se trata de ningún tipo de garantía, pero es un comienzo.

    2. Use 10MinuteMail para abrir cuentas

    10MinuteMail es un servicio gratuito que crea una dirección de correo electrónico válida pero temporal, es decir, que solo existe durante 10 minutos. 

    No es lo mejor para intercambiar correos con su madre, pero es lo ideal para abrir y validar cuentas en línea sin revelar su dirección de correo verdadera. Podrá iniciar sesión en la cuenta que haya creado aunque su dirección de 10MinuteMail haya expirado y, si se produce una filtración en el servicio o el sitio web que está usando, una cuenta de correo inactiva no se puede vincular con nada. 

    También es una forma perfecta de evitar el spam. Ahí lo dejo.

    3. Utilice una tarjeta digital para las compras en línea

    Ya es un problema que algunos de sus datos se filtren, pero no podemos negar que hay unos —como el número de la tarjeta de crédito o los datos bancarios— que son más problemáticos (y valiosos) que otros.

    Lamentablemente, tiene que poner estos datos en riesgo si quiere disfrutar de compras o servicios en línea... ¿verdad?

    Pues a lo mejor no. Servicios como Privacy.com ofrecen una alternativa atractiva que puede mantener protegida la información de su tarjeta de crédito o débito si el sitio web en el que está comprando sufre una filtración o un ataque. Estos servicios crean una «tarjeta de crédito digital» única para cada sitio en el que desea comprar. Puede recargar una cierta cantidad de dinero en estas tarjetas y, cuando compre, usarlas en lugar de su tarjeta auténtica. En caso que se produzca una filtración, sus datos reales están a salvo, mientras que la tarjeta digital falsa cuyos datos se han filtrado se puede destruir fácilmente y sustituir por otra tarjeta nueva y 100 % segura.

    Es una buena manera de asegurar que al menos algunos de sus datos más valiosos se mantengan protegidos.

    4. Establezca una alerta de Google

    Aunque no puede hacer nada por asegurarse de que los servicios y los sitios web que utiliza sean siempre seguros, puede estar en guardia para reaccionar cuando estas filtraciones ocurran, algo que es inevitable. Una buena forma de hacerlo es configurar una alerta de Google sobre «filtración de datos» o «fuga de datos»: recibirá muchas noticias y enlaces sobre la cuestión, pero también se enterará en un plazo de 24 horas si algún servicio o sitio web nuevos han sufrido una filtración.

    Lea esos artículos. Aunque nunca haya oído hablar del sitio donde se ha producido la filtración y esté seguro al 100 % de que nunca lo ha visitado, existe una posibilidad, por muy pequeña que sea, de que tengan datos sobre usted. Por lo menos lea hasta que se entere de qué es lo que han robado o de quién puede resultar afectado. Tal vez le sorprenda leer tanta información que pueda ser de su interés.

    Si resulta que conoce el sitio que ha sufrido la filtración, es de extrema importancia que averigüe qué es lo que se ha filtrado para que adopte las medidas de seguridad pertinentes. Pero lo que siempre debe hacer, sin excepción, es cambiar la contraseña de la cuenta vinculada al sitio afectado... y la de cualquier otra cuenta que pueda compartir la misma contraseña.

    Ya lo hemos dicho, pero lo repetiremos un millón de veces si hace falta: no hay que reutilizar las contraseñas.

    5. Actúe con rapidez

    Ha descubierto que se ha producido una vulneración de datos y se ha filtrado información vital, como el número de su tarjeta de crédito o sus contraseñas.

    No lo piense más y comience a hacer llamadas y cambios. Actúe ya.

    Si las empresas fueran transparentes y admitieran las filtraciones en el momento en que se produjeran, los usuarios ganarían algo de tiempo. Al fin y al cabo, la mayoría de las veces los datos que se filtran están cifrados, así que los hackers necesitan un poco de tiempo para descifrarlos y poder usarlos. Pero, habitualmente, cuando las empresas descubren que se ha producido la filtración (o cuando son capaces de admitirlo), ya han pasado unos cuantos meses, lo que significa que el usuario ya no tiene ninguna posibilidad de hacerse el remolón o dejar las cosas para más tarde.

    Eso implica cancelar la tarjeta de crédito, llevar a cabo una supervisión del crédito, actualizar las contraseñas... si lo hace el mismo día en que se entere, sabrá si el incidente le ha afectado. Puede ser un engorro, pero, cuando sus datos están expuestos, no se trata de saber si será víctima de un ataque, sino de saber cuándo. Adopte medidas lo antes posible para reducir al mínimo ese cuándo y evitar que los delincuentes usen sus datos con fines maliciosos, ya sea para una simple campaña de spam o para robarle su identidad.

    Resumiendo

    Mientras las empresas sigan ganando dinero por recopilar y utilizar los datos de los usuarios, seguirán produciéndose filtraciones. Es una consecuencia inevitable de vivir en un mundo conectado e inmerso en la tecnología. Aparte de fundar su propia empresa de seguridad o convertirse en un hacker de sombrero blanco, no puede hacer gran cosa por evitar que ocurra. Tómeselo como una catástrofe natural: no podemos controlarlas ni predecirlas; solo podemos estar preparados y reaccionar con rapidez. Puede que no le salve la vida, pero le ahorrará dinero y se evitará mucho estrés.

    Al menos eso espero.

    Conéctese de forma privada en su iPhone con AVG Secure VPN

    Prueba gratuita

    Conéctese de forma privada en su Android con AVG Secure VPN

    Prueba gratuita