Mis contraseñas y datos personales fueron filtrados en internet: ¿qué debo hacer?

Las filtraciones de datos personales en redes sociales son, lamentablemente, un riesgo al que están expuesto cientos de millones de usuarios en toda Internet. Con hitos como los de Yahoo! en 2013, cuando se afectaron 3.000 millones de cuentas, o el de Marriott en 2018, con casi 400 millones de perjudicados, a día de hoy todavía están presentes los debates sobre los métodos para proteger nuestra información de fugas. ¿Pero qué pasa si soy parte de alguna filtración masiva? Te contamos lo que debes hacer para salvaguardar tu data.

MIRA: Google alertará cuando tu dirección, número de teléfono o email aparezcan como resultado de búsqueda

Cabe resaltar que la fuga de datos (o escape de datos, como también se le dice) ocurre de vez en cuando en determinados servicios. Es decir, no hay una temporalidad exacta para esta clase de brechas de información.

Asimismo, las filtraciones pueden incluir toda clase de data como usuarios, contraseñas, fechas de nacimiento, correos electrónicos, números telefónicos, cuentas bancarias, archivos, etc. También se pueden revelar bases de datos enteras, las que pueden incluir información como la antes mencionada.

Qué hacer si mis datos fueron filtrados en Internet

¿Y cómo puedo ver si mis cuentas han sido filtradas? Veamos, no es una información que podamos enterarnos con rapidez, ya que las fugas de información se dan en ataques contra empresas y no con usuarios, apunta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky. Además, el experto comenta que las leyes en América Latina no obligan a las compañías a notificar a los usuarios si han sido víctimas de ataques cibernéticos (lo que podría terminar en filtraciones con información confidencial).

MIRA: Ciberdelincuentes crean versiones sin restricciones de ChatGPT para generar malware y campañas de phishing

A pesar de ello, existe un método para comprobar con rapidez si nuestro correo electrónico, por ejemplo, ha sido parte de una filtración masiva. Este consiste en ingresar a un Have I Been pwned, una plataforma que monitorea los datos personales en Internet. Allí hay que colocar el mail en cuestión y esperar el resultado.

Ahora bien, ¿qué hago si mi correo fue, efectivamente, parte de una filtración masiva? Lo primero que aconsejan los expertos es cambiar la contraseña del sitio que sufrió la fuga de datos. En el caso de que hayamos reutilizado una antigua contraseña se sugiere que también se modifique a la brevedad en las demás plataformas.

Si es que se filtró información con data de pago, Assolini recomienda bloquear y reemitir la tarjeta bancaria. Antes de realizar esta operación hay que verificar de que se trata de fuga de datos mediante la asistencia técnica del servicio.

MIRA: BaiRBIE.me: cómo funciona la app de Barbie Selfie y cuál es la advertencia de los expertos

Asimismo, desde Kaspersky nos comentan que lo siguiente que debemos realizar es activar la autenticación de dos pasos en todos los servicios en los que estemos registrados. «Para proteger nuestra cuenta contra el acceso no autorizado, recomiendo configurar la autenticación de dos factores mediante una aplicación de autenticación que genera códigos de un solo uso, ya que los textos SMS y correo electrónicos son formatos débiles del punto de vista de seguridad», agrega Assolini.

Otra de las opciones que debemos tomar en cuenta es la de solicitar la eliminación de datos de servicios que ya no utilicemos. Con esto evitamos que en un futuro nuestra información pueda filtrarse en un ataque hacia una empresa. Para hacer ello habrá que comunicarnos vía mail con los servicios mediante el servicio al cliente.

Unos posibles ciberataques que pueden aparecer son los del phishing y robo de identidad. «Los ciberdelincuentes pueden generar estafas con datos reales para que la estafa parezca una comunicación legítima», añade Assolini. «Con la información personal es posible crear cuentas en servicios en línea (como tiendas), incluso abrir una cuenta bancaria y solicitar préstamos a nombre de la víctima».

Además…

¿Qué es el phishing?

El phishing es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información privada de los usuarios. Para conseguir esto, los hackers envían correos falsos o mensajes de texto que funcionan como anzuelos para que las personas entreguen sus contraseñas y datos personales sin que se den cuenta.

En conclusión, lo que sugieren los expertos en casos de fugas de datos en Internet es cambiar la contraseña de las cuentas, activar la autenticación de dos factores y bloquear y reemitir la tarjeta bancaria. A su vez, solicitar la eliminación de datos personales de servicios que ya no se utilizan es buena práctica.