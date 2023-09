Las filtraciones de datos personales en redes sociales son, lamentablemente, un riesgo al que están expuestos cientos de millones de usuarios en toda Internet.



Con hitos como los de Yahoo! en 2013, cuando se afectaron 3.000 millones de cuentas, o el de Marriott en 2018, con casi 400 millones de perjudicados, hoy todavía están presentes los debates sobre los métodos para proteger nuestra información de fugas. ¿Pero qué pasa si soy parte de alguna filtración masiva? Le contamos lo que debe hacer para salvaguardar su data.

Cabe resaltar que la fuga de datos (o escape de datos, como también se le dice) ocurre de vez en cuando en determinados servicios. Es decir, no hay una temporalidad exacta para esta clase de brechas de información ni es un hecho que pueda detectar previamente o predecir.



Asimismo, las filtraciones pueden incluir toda clase de data como usuarios, contraseñas, fechas de nacimiento, correos electrónicos, números telefónicos, cuentas bancarias, archivos, etc.

También se pueden revelar bases de datos enteras, las que pueden incluir información como la antes mencionada. Generalmente, lo que sucede con las filtraciones es que nuestros datos básicos e información privada (personal, bancaria, etc.) son permeados y expuestos a Internet, donde cualquier tipo de usuario puede acceder a esa información, con la posibilidad de realizar cualquier tipo de actividades fraudulentas e ilegales.



(Lea: La billetera de Google ya está disponible en Colombia)



Pero si cae en manos de un ciberdelincuente, las consecuencias suelen ser más serias, si bien estas aún dependerán de la clase de información filtrada o de la manera en que estos datos estén protegidos.



No es igual, por ejemplo, que la información filtrada corresponda a un correo electrónico de respaldo, que se use poco y tenga información nada relevante, o nuestro número telefónico de uso cotidiano, o archivos que están guardados en la nube si se encuentran con códigos de cifrado. Pero, ¿qué hacer si mis datos fueron filtrados en Internet? ¿Y cómo puedo ver si mis cuentas han sido filtradas?

Veamos, no es una información de la que podamos enterarnos con rapidez, ya que las fugas de información se dan en ataques contra empresas y no contra usuarios específicos, apunta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky. Además, el experto comenta que las leyes en América Latina no obligan a las compañías a notificar a los usuarios si han sido víctimas de ataques cibernéticos (lo que podría terminar en filtraciones con información confidencial).



(Más: ¿Quiere tener una página web?, esto es lo que puede costar)



A pesar de ello, existe un método para comprobar con rapidez si nuestro correo electrónico, por ejemplo, ha sido parte de una filtración masiva. Este consiste en ingresar a ‘Have I Been Pwned’, una plataforma que monitorea los datos personales en Internet. Allí hay que colocar la dirección del correo electrónico (e-mail) en cuestión y esperar el resultado.



En estos casos no es posible tener plena certeza de qué datos fueron afectados con la filtración, entonces lo más recomendable es que, por seguridad, actuemos como si cualquier dato haya sido filtrado (información empresarial, contraseña, datos de las tarjetas de bancos, número de teléfono o inclusive nuestra dirección personal).

¿Cómo actuar?

Ahora bien, ¿qué hago si mi correo fue, efectivamente, parte de una filtración masiva? Lo primero que aconsejan los expertos es cambiar la contraseña del sitio que sufrió la fuga de datos. En el caso de que hayamos reutilizado una antigua contraseña se sugiere que también se modifique a la brevedad en las demás plataformas. En algunos casos, los expertos recomiendan para reducir el impacto, registrarse con correos alternativos o números de teléfono temporales.



Cuando se han filtrado las contraseñas, los ciberdelincuentes están en la capacidad de poder acceder a cualquiera de nuestras cuentas en las que hemos utilizado la misma contraseña y de esta manera suplantarnos, por ejemplo, en redes sociales para intentar estafar a familiares o amigos, o también hacer compras virtuales con cargo a nosotros.



(Siga leyendo: Meta lanza Code Llama, herramienta propia de escritura de código para IA)



En relación con filtración del correo electrónico o número de teléfono, quienes han realizado el asalto digital pueden usar su información para hacer ataques directos, apoyados en lo que se llama ingeniería social. Un ejemplo son las llamadas telefónica presuntamente de algún banco con los que tengamos servicios de cuentas, y nos piden información sobre nuestras tarjetas y nos dan información privada que han obtenido de la filtración para no levantar sospechas y así ganarse nuestra confianza.

Practique el ‘egosurfing’

Para proteger nuestra cuenta contra el acceso no autorizado, recomiendo configurar la autenticación de dos factores mediante una aplicación de autenticación que genera códigos de un solo uso FACEBOOK

TWITTER

Algo similar ocurre cuando la información permeada se relaciona con el nombre, los apellidos, la dirección o documentos de identificación personal, la información podría ser utilizada para suplantar nuestra identidad y, por ejemplo, contratar servicios a nuestro nombre. Para contrarrestar cualquier eventualidad en este caso, algo que sugieren los especialistas es la práctica del egosurfing, que es ingresar de vez en cuando a buscadores y poner nuestros nombres y apellidos para hallar perfiles falsos, suplantaciones o alguna actividad fuera de lo común.



Si es que se filtró información con data de pago, Assolini recomienda bloquear y solicitar una nueva emisión de la tarjeta bancaria. Antes de realizar esta operación hay que verificar de qué se trata la fuga de datos mediante la asistencia técnica del servicio. Asimismo, desde Kaspersky comentan que lo siguiente que debemos realizar es activar la autenticación de dos pasos en todos los servicios en los que estemos registrados.



“Para proteger nuestra cuenta contra el acceso no autorizado, recomiendo configurar la autenticación de dos factores mediante una aplicación de autenticación que genera códigos de un solo uso, ya que los textos SMS y correos electrónicos son formatos débiles del punto de vista de seguridad”, agrega Assolini.



(También: Elon Musk anuncia nueva función en X (Twitter): tendrá llamadas y videollamadas)

Otra de las opciones que debemos tomar en cuenta es la de solicitar la eliminación de datos de servicios que ya no utilicemos. Con esto evitamos que en un futuro nuestra información pueda filtrarse en un ataque hacia una empresa. Para hacer esto tendrá que comunicarles vía correo electrónico los servicios que ya no utiliza, mediante el servicio al cliente.



(Siga leyendo: El 'Google chino' Baidu abre al público su ERNIE Bot, rival de ChatGPT)



Unos posibles ciberataques que pueden aparecer son los del phishing y robo de identidad. “Los ciberdelincuentes pueden generar estafas con datos reales para que la estafa parezca una comunicación legítima”, añade Assolini. “Con la información personal es posible crear cuentas en servicios en línea (como tiendas), incluso abrir una cuenta bancaria y solicitar préstamos a nombre de la víctima”, agrega el especialista.



Entre sus recomendaciones, la compañía Kaspersky también sugiere en caso de que sus datos personales sean vulnerados eliminar la cuenta del servicio afectado. Esto se realiza a través de la propia cuenta, donde encontrará una opción para hacerlo. Para Kaspersky, lo más indicado es que usted evite compartir información personal en internet, toda vez las filtraciones masivas son bastante frecuentes.



En conclusión, lo que sugieren los expertos en casos de fugas de datos en Internet es cambiar la contraseña de las cuentas, activar la autenticación de dos factores, bloquear y reemitir la tarjeta bancaria.

JULIO MELGAREJO BARDALES

EL COMERCIO (PERÚ) - GDA

X: @elcomercio_peru

Con información de EL TIEMPO