Lamentablemente, las filtraciones de datos personales son habituales. En el caso de un ataque que genera la pérdida, modificación o divulgación no autorizada de datos personales, las empresas tienen hasta 90 días para avisarte después de su detección. Durante ese tiempo, actores maliciosos pueden usar tu información y tus credenciales desprotegidas para provocar daños enormes. Estos daños pueden incluir del robo de contraseñas y documentos personales a transacciones financieras ilícitas y el robo total de datos de identidad.
Como resultado, los servicios de monitoreo se convirtieron en un elemento fundamental de la ciberseguridad moderna. Si se expone alguno de tus datos en Internet como parte de una filtración o un ataque personal, los servicios de monitoreo te avisarán con mayor rapidez, lo que te permite actuar casi de inmediato.
Qué hacer si se vulneró tu privacidad
Si una empresa te dijo que es posible que tu información haya formado parte de una filtración de datos, tus detalles personales pueden estar en la Web oscura o en una base de datos con fines de lucro ejecutada por actores maliciosos. En la mayoría de las vulneraciones de privacidad, las primeras 72 horas son las más críticas. Por lo tanto, es fundamental que le preguntes a la empresa cuándo ocurrió la filtración para saber hace cuánto tiempo tus datos están en la Web. Mientras más tiempo esté expuesta tu información, más oportunidades tendrán los cibercriminales para usarla a su favor.
Incluso si pasaron más de 72 horas, seguir las etapas de recuperación correctas después de una filtración de datos personales es de suma importancia. Debajo se incluye una guía paso a paso en la que se detallan todas las medidas que deberás tomar si crees que eres víctima de una filtración de datos personales.
1. Descubre cuáles son los datos que se filtraron y busca actualizaciones
2. Actualiza las credenciales expuestas
3. Regístrate en la autenticación de dos factores
4. Supervisa todas tus cuentas
5. Protege tu privacidad financiera
1. Descubre cuáles son los datos que se filtraron y busca actualizaciones
A veces, las empresas no revelan exactamente los clientes a los que le han robado información o qué tipo de datos se filtraron. Sin embargo, solo porque no garantizan que tu información formó parte de la filtración, no significa que no deberías tomar medidas. Si recibiste una notificación de una empresa en la que se indica que existe la posibilidad de que se hayan expuesto tus datos, o quizás viste información sobre una filtración en los medios de comunicación, deberías hablar con la empresa y preguntarle qué tipo de información incluye. Estos son los datos personales robados más comunes:
- Correo electrónico
- Contraseña
- Nombre
- Número de teléfono
- Dirección
- Información de tarjetas de crédito
- Número de la seguridad social
Cambiar esta información o verificar que está protegida después de una vulneración de la privacidad puede ser costoso, requerir mucho tiempo, o ambos. Te recomendamos que trabajes por orden de prioridad, en función de los datos que se expusieron, y que vuelvas a consultar a la empresa, ya sea por teléfono o en su sitio web, si hay actualizaciones de seguridad relacionadas con la filtración.
2. Actualiza las credenciales expuestas
Si crees que se expusieron tu dirección de correo electrónico o contraseña, ya sea en combinación o de forma individual, deberías cambiarlas enseguida. Si usas la misma contraseña en varios sitios, es importante que la actualices en todos los sitios y sigas buenas prácticas de seguridad de contraseñas a partir de ahora. Recomendamos que uses una contraseña "segura", lo cual cubriremos en detalle más adelante en este artículo. En general, se recomienda tener varias contraseñas que se actualicen con regularidad (cada 3 a 6 meses).
Intentar recordar todas las contraseñas es una forma un poco desactualizada de proteger tu información en Internet. Por lo tanto, recomendamos que uses un administrador de contraseñas para controlar todo.
3. Regístrate en la autenticación de dos factores
Duplica tu seguridad en Internet mediante la "autenticación de dos factores" cada vez que puedas. Conocida también como "verificación de dos pasos" (o "2FA" abreviado), la autenticación de dos factores es un nivel adicional de seguridad para tus cuentas en línea que requiere que introduzcas un dato adicional de información de identificación.
Esta información de identificación puede incluir una "respuesta secreta" a una pregunta, un enlace seguro que se envía a tu correo electrónico o un código de autenticación que se envía por mensaje de texto a tu teléfono. De este modo, incluso si los hackers obtuvieron el correo electrónico o la contraseña, no podrán acceder a la cuenta.
4. Supervisa todas tus cuentas.
En los últimos años, los hackers han mejorado mucho sus métodos. Pueden realizar comprobaciones cruzadas de credenciales expuestas entre muchos sitios web, redes sociales y suscripciones o membresías diferentes. Si utilizaste la misma contraseña en varias plataformas, los cibercriminales podrían obtener acceso rápidamente a información de tu perfil que revela más datos sobre ti, como direcciones de correo electrónico personales, números de teléfono e incluso una dirección física.
Al obtener acceso de a poco a información más personal, los hackers también podrían entrar a las cuentas más importantes, como el sitio web de banca personal o tu propio ordenador, lo que les permite provocar grandes daños personales. Es por eso que necesitas controlar de cerca tus cuentas después de una filtración de datos, incluso si "solo" se filtró tu contraseña. En los días y las semanas después de una filtración de datos, es importante que controles si hay actividades extrañas en tus cuentas, como compras nuevas, cambios de contraseña e inicios de sesión de diferentes ubicaciones.
5. Protege tu privacidad financiera
Si se filtró información de pago como parte de una filtración de datos, debes pedirle al proveedor de la tarjeta que bloquee o pause tus tarjetas de inmediato y que envíe una de reemplazo. Mediante el bloqueo de las tarjetas, impides que se realicen nuevas compras con el número de tarjeta filtrado, y la tarjeta de reemplazo tendrá un nuevo número asignado, lo que te permite seguir comprando normalmente.
Incluso si la información de pago está segura, es buena idea configurar un monitoreo del informe crediticio. Esto te avisará si hay cambios en el informe crediticio, como por ejemplo si alguien pidió un nuevo crédito a tu nombre. Además, si piensas que se filtró tu dirección, número del seguro social u otros datos privados, deberías pedir una copia gratuita de tu informe crediticio y analizarlo en detalle (de todas formas, se supone que lo haces cada 6 o 12 meses).
Si estás seguro de que se expusieron tus detalles financieros y has observado cambios, debes tomar medidas para bloquear tus informes crediticios. Esto no tiene costo y te ayudará a evitar que actores maliciosos abran nuevas cuentas de crédito en tu nombre.
Cómo prevenir filtraciones de datos en el futuro
Dado que los cibercriminales aplican técnicas más avanzadas, las consecuencias de que te roben un fragmento pequeño de información son cada vez más graves. Incluso con una dirección de correo electrónico o contraseña, los actores maliciosos pueden, en algunos casos, encontrar datos más confidenciales e importantes en muy poco tiempo. Además, tu información puede terminar expuesta de muchas maneras, no solo en filtraciones de datos de grandes empresas. Las filtraciones de datos también suceden en lugares públicos (por lo general, a través de conexiones Wi-Fi sin protección) o en el lugar de trabajo (a menudo como resultado de una mala capacitación en ciberseguridad).
Es por eso que tomar medidas proactivas para proteger tu información personal es fundamental en la era moderna, y esto significa configurar una combinación de servicios de monitoreo y software antivirus para que tus dispositivos, redes y cuentas tengan una capa adicional de seguridad contra los hackers. Asimismo, hay varios pasos que todo usuario puede llevar a cabo para minimizar la posibilidad de una filtración de datos personales. A continuación, detallamos nuestra guía para prevenir filtraciones de datos de dispositivos laborales o personales.
- Contraseñas seguras y autenticación de varios factores
- Mantén el software actualizado
- Realiza una copia de seguridad de los datos con regularidad
- Actualiza tu libreta de direcciones de correo electrónico
- Utiliza URL seguras
- Revisa tus controles de acceso
- Educa y forma a los empleados
Contraseñas seguras y autenticación de varios factores
Como se mencionó antes, una buena ciberseguridad empieza con una contraseña segura que se cambia con regularidad (cada 3 a 6 meses). Por lo general, una contraseña segura consta de al menos 8 caracteres (recomendamos de 10 a 12). Debe ser una combinación de letras, números y símbolos (si se permiten). Nunca incluyas información personal en las contraseñas, como los nombres de tus padres, hijos o mascotas o tu fecha de nacimiento. Los cibercriminales buscan este tipo específico de información en las redes sociales cuando intentan adivinar tu contraseña por fuerza bruta. Algunos incluso tienen aplicaciones especiales que le permiten combinar palabras clave sobre tu vida con fechas importantes para adivinar tu contraseña. Recuerda no usar la misma contraseña para varias cuentas. Deberías tener un conjunto de contraseñas diferentes. Además, deberías registrarte en las políticas de seguridad de la autenticación de dos factores siempre que puedas. También recomendamos usar un administrador de contraseñas para almacenar diferentes variaciones.
Mantén tu software siempre actualizado
A veces, las empresas grandes proporcionan cambios y parches de seguridad esenciales a través de actualizaciones de software. Es por eso que es importante mantener todo el software laboral y personal actualizado, y asegurarse de estar usando la versión más actualizada de un programa para prevenir la exposición de exploits vulnerables. Recomendamos habilitar todas las actualizaciones de software automáticas siempre que sea posible.
Realiza una copia de seguridad de los datos con regularidad
Para prevenir la pérdida permanente de datos e información importante, te recomendamos que realices una copia de seguridad de tus datos personales, ya sea en un disco externo o almacenada de forma segura fuera del sitio. Realizar una copia de seguridad regular de tus datos significa que no tienes que almacenar constantemente información en tu dispositivo, y que podrás recuperar lo que hayas perdido tras la filtración inicial.
Actualiza tu libreta de direcciones de correo electrónico
Ya sea que trabajes en una oficina, desde tu casa o de forma independiente sobre la marcha, es prudente pedirles a tus clientes que te avisen si cambian su dirección u otros datos de contacto. Además, deberías preguntarles regularmente si ellos mismos sufrieron filtraciones de datos. Estas dos medidas previenen que los actores maliciosos accedan a tu información a través del robo de la identidad de un colega o cliente o a través de un engaño de phishing.
Utiliza URL seguras
Esta es una parte fundamental de la seguridad general de TI para todos los usuarios. Si recibes un enlace de un colega o una fuente externa, abre solo las direcciones URL que comiencen con HTTPS. Cuando visites sitios web, es importante que sean de confianza, lo cual se indica con un candado en la izquierda de la barra de búsqueda del navegador.
Revisa tus controles de acceso
Debido a que el trabajo remoto es cada vez más común, resulta evidente que se necesita acceso a una gama más amplia de software y permisos. Sin embargo, esto no se aplica a todos. Si te preocupan las vulneraciones de seguridad en tu equipo portátil laboral, habla con el departamento de TI para ajustar los controles de acceso.
Educa y capacita a los empleados con prácticas recomendadas
La protección de los datos no solo es responsabilidad del departamento de TI; tú y tus colegas son igual de responsables. Es por eso que debes mantenerte al día con la capacitación en ciberseguridad de la empresa y tener acceso a los recursos adecuados en el caso de una filtración. Estos recursos deben incluir prácticas recomendadas en torno al envío de información personal por correo electrónico y a las convenciones de nomenclatura correctas de los documentos para poder establecer con facilidad un rastro documental digital. Pregúntale al departamento de TI o al gerente sobre el plan de respuesta adecuado en el caso de que suceda lo peor, y asegúrate de informar sospechas de ataques o intentos de ataques de inmediato.
Lamentablemente, las filtraciones de datos se volvieron bastante habituales en nuestro mundo digital moderno. Se almacena y comparte mucha de nuestra información personal en línea, a menudo con empresas de las que conocemos poco. De modo que, la próxima vez que compres en línea, te inscribas a un nuevo servicio digital o inicies una suscripción nueva, piénsalo dos veces antes de reutilizar una contraseña o compartir tu información más privada.
Artículos y enlaces relacionados:
- ¿Qué es una brecha de seguridad y cómo evitar que se produzca?
- ¿Qué es una huella digital?
- ¿Qué son los administradores de contraseñas? ¿Son seguros?
- ¿Con qué frecuencia debes cambiar tus contraseñas en línea?
Productos relacionados: