Las filtraciones de datos son un golpe que afecta directamente a los usuarios y a las compañías, porque los ciberdelincuentes logran acceder a sus bases de información y extraer contenido de mucho valor que se vende de forma ilegal.
Durante 2023, empresas como Toyota han reconocido ataques y en 2022 hubo una gran variedad de marcas vulnerables como el caso de Samsung y Twitch, además de casos en entidades de salud en Colombia como Sanitas.
Otro ejemplo de gran impacto, fue una filtración de datos de cerca de 1.000 millones de personas en China, que solo fue descubierto porque un ciberdelincuente decidió empezar a vender la información, que estuvo disponible durante un año.
Cuando sucede un caso así, los usuarios pueden tomar acciones y evitar que su información llegue a manos de delincuentes y frenen la venta, porque eso implica más opciones de ataque, robos a cuentas bancarias, estafas a familiares, entre otros tipos de ataque.
Cómo reaccionar ante una fuga de datos
Si llega el momento en que se conoce una noticia de una filtración de datos de algún servicio, página o empresa en la que tenemos una cuenta, es importante reaccionar y cuidar nuestra información. Sin embargo, no siempre estos casos se hacen públicos y lo mejor es nosotros mismos averiguar si hay alguna filtración.
Para eso se puede ingresar a haveibeenpwned.com y allí poner nuestro correo. La página nos dirá si alguna cuenta asociada a esa dirección se cuenta vulnerable y hay una filtración, por lo que debemos tomar estas medidas:
– Cambiar contraseñas
Lo primero y más importante es cambiar las contraseñas de inmediato en el servicio afectado. Además, se utiliza la misma contraseña en otros sitios, también hay que cambiar esas claves. Utiliza combinaciones fuertes y únicas para cada cuenta. Una opción recomendada es emplear un administrador de contraseñas confiable para gestionar y recordar todas tus credenciales de manera segura.
– Alerta ante estafas y phishing
Frente a una filtración de datos, es normal que empiecen a llegar estafas y casos de phishing. Los ciberdelincuentes pueden intentar engañar para que se revele más información confidencial o se haga clic en enlaces maliciosos. Hay que evitar entregar datos personales por correo electrónico y es mejor acceder directamente a los sitios web de los servicios para realizar cualquier cambio en la cuenta.
– Elegir proveedores confiables
En caso de querer comprar un antivirus o un servicio de protección, es recomendado investigar sus antecedentes y buscar reseñas confiables. Cuando se trata de productos que van a cuidar información aún más delicada, como el caso de servicios financieros, se debe tener más cuidado.
– Implementar la autenticación de dos factores
Configurar la autenticación de dos factores siempre que sea posible, es una medida que añade una capa adicional de seguridad y asegura que solo el usuario pueda acceder a su cuenta, incluso si alguien obtiene la contraseña.
– Bloquear las tarjetas
Si los datos de pago están comprometidos, hay bloquear las tarjetas bancarias de inmediato, hasta que la situación sea segura. En algunos casos, es preferible no almacenar datos de pago en línea y optar por intermediarios seguros para realizar transacciones.
– Eliminar cuentas y datos no deseados
Si ya no se va a usar un servicio que haya sido afectado, lo mejor será eliminar la cuenta y solicitar la eliminación completa de los datos personales. Es posible contactar a la asistencia técnica o buscar la información en la Política de privacidad del servicio.
– Minimizar información compartida
Hay que evitar proporcionar más información personal de la necesaria en línea. Al registrarse en servicios poco frecuentes, es mejor optar por cuentas alternativas y evitar proporcionar el nombre real o dirección de domicilio, especialmente en sitios que no lo requieran.