Factchequeado | 11 de abril, 2024
Los datos personales de millones de clientes de AT&T fueron filtrados en la dark web (una parte de internet que permite mantener la actividad privada y anónima y es utilizada tanto para actos legales como ilegales), según anunció la propia compañía el 30 de marzo de 2024 en un comunicado. En los últimos años múltiples empresas han sufrido filtraciones de este tipo.
Es importante saber qué tenemos que hacer si nuestros datos han sido expuestos. En cualquier situación similar, según el tipo de datos que se hayan hecho públicos, podemos tomar unas medidas u otras, pero sí que será conveniente cambiar al menos nuestras contraseñas y consultar nuestros movimientos bancarios.
¿Cómo nos enteramos de si nuestros datos personales se han filtrado?
En algunos casos, nos enteramos de que la brecha existió gracias a los medios de comunicación o a la propia empresa. Cada estado de Estados Unidos tiene sus propias leyes sobre violación de datos para proteger a los consumidores. “Estas leyes generalmente requieren que las organizaciones notifiquen a las personas en caso de una violación de datos que involucre cierta información de identificación personal”, indica la Asociación Nacional de fiscales generales (NAAG, por sus siglas en inglés).
Pero este tipo de brechas no tienen por qué comunicarse siempre, ya que depende de la magnitud de la filtración y del tipo de datos que se hayan visto afectados. Por eso, una buena manera de estar al tanto de si un servicio que sueles usar ha tenido un problema de seguridad con tus datos es usando la herramienta de “Have I Been Pwned”.
En esta página web podemos ver de forma gratuita si alguna de las aplicaciones o servicios en los que estamos registrados ha sufrido una brecha de seguridad. Es una herramienta de código abierto que recopila las brechas que sufren servicios de todo el mundo y funciona introduciendo nuestro correo electrónico o nuestro número de teléfono.
Si tenemos varias cuentas, podemos comprobarlas todas, y el servicio nos dirá en qué ocasiones y qué tipo de datos se han comprometido: nombre de usuario, contraseña, dirección, número de teléfono, número de tarjeta, etc.
También tiene un servicio para comprobar si una contraseña específica ha aparecido alguna vez en una de estas brechas: si es así, sabemos qué combinaciones deberíamos evitar porque de una manera u otra han estado al alcance de ciberdelincuentes y pueden usarse para intentar entrar en cualquier servicio.
Cabe recordar que el servicio no es infalible (ninguno lo es), pero con el paso de los años se ha popularizado cada vez más y para el usuario medio es ahora una herramienta de referencia para comprobar las brechas de seguridad. Tanto que su creador, Troy Hunt, quien trabaja en Microsoft, llegó a un acuerdo con el FBI estadounidense para que alimenten la herramienta con las contraseñas filtradas que registren en sus investigaciones.
Datos sobre los que actuar: contraseñas e información bancaria
Siguiente punto: ¿qué hacemos si sabemos que nuestros datos pueden estar comprometidos? La realidad es que una vez que los paquetes de datos obtenidos por un ciberataque a una plataforma o por una brecha de seguridad de la misma se publican por ahí (sobre todo en la dark web), ya hemos perdido el control sobre ellos. Así que lo que nos queda es actuar sobre los más sensibles, como las contraseñas o los datos bancarios.
“Dependiendo de la información que se perdió, existen medidas que puedes tomar para protegerte del robo de identidad”, indica la Comisión Federal de Comercio (FTC, por sus siglas en inglés).
Un paso fundamental es cambiar la contraseña del servicio que ha sufrido la filtración, de modo que quien la consiga no pueda entrar en él. Si usas esa misma contraseña para otra aplicación, también la tendrás que cambiar: una práctica común de los ciberdelincuentes es probar las contraseñas de un usuario en varias páginas web para ver si en alguna otra encaja.
Ponle que usas la misma contraseña para Netflix, HBO y Amazon Prime porque son todas plataformas de streaming y HBO sufre una brecha: en ese caso, sabes que todas ellas están comprometidas. Lo mismo con las redes sociales. Desde Factchequeado siempre recomendamos que no se repitan contraseñas para diferentes cuentas y que no sean cosas obvias sobre la persona. Lo ideal es utilizar un gestor de contraseñas para que sean todas diferentes y difíciles de adivinar.
En cuanto a los datos asociados a nuestra cuenta bancaria, otro de los datos más sensibles que pueden conseguir, hay varias maneras de proceder. Es probable que junto a los datos de tu tarjeta o de tu cuenta se filtren tu nombre completo, tu número de teléfono o tu dirección de correo, por lo que los ciberatacantes tienen más material para suplantarnos a la hora de hacer una compra o un trámite bancario y eso lo hace más peligroso.
Si se filtra el número de tu tarjeta bancaria, la FTC aconseja contactar con el banco o la compañía de tu tarjeta para cancelarla y solicitar una nueva, además de revisar tus transacciones regularmente. “Si encuentras cargos fraudulentos, llama al departamento de fraude y haz que los eliminen”, afirma el organismo.
Si tienes pagos automáticos configurados, puedes actualizarlos de nuevo. Por último, la FTC recomienda revisar tu informe de crédito en la web annualcreditreport.com. Algo útil para identificar cualquier otra cuenta que pueda haberse abierto a tu nombre sin tu autorización.
#PlanetaVenus es un medio en colaboración con Factchequeado, un medio de verificación que construye una comunidad hispanohablante para contrarrestar la desinformación en Estados Unidos. ¿Quieres ser parte? Súmate y verifica los contenidos que recibes enviándolos a nuestro WhatsApp +16468736087 o a factchequeado.com/whatsapp.