CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Las filtraciones de datos personales pueden dañarte. Prepárate para combatirlas

¡Esto es personal!

Getty Images

Cuando una gran filtración de datos personales se convierte en noticia, hay una cosa que puede perderse entre el ruido informativo: el daño que causan los hackeos a las personas comunes, como tú y yo.

Los expertos tienden a enfocarse en la cantidad de personas cuyos registros fueron robados por los delincuentes cibernéticos, o si la compañía hackeada pudo haber evitado la filtración. Y, sin duda, esas son preguntas importantes, pero nadie te juzgará si te preguntas qué tiene esto que ver contigo. ¿Qué es lo peor que, realmente, podría pasarte personalmente?

Pues es mucho lo que te puede pasar, según abogados defensores de los consumidores. Esto se debe a que las filtraciones de información personal hacen que los crímenes como el robo de identidad y otras estafas sean mucho más fáciles de llevar a cabo para los delincuentes. Esto incluye los hackeos de datos que se han logrado con gran éxito durante 2018, como cuando los ciberdelicuentes entraron a millones de cuentas de Facebook en septiembre, o cuando un hacker accedió a la información de 27 millones de cuentas de Ticketfly en mayo pasado o cuando ciberdelincuentes robaron información de 500 millones de viajeros en una filtración a la base de datos propiedad de Marriott.

Después de que tu información personal es robada, a menudo sale a la venta en sitios web del mercado negro, donde los delincuentes pueden comprarla y luego fingir que eres tú.

"Con la invención de Internet, también creamos este Amazon para los estafadores", dijo Eva Velásquez, presidenta del Centro de Recursos para el Robo de Identidad.

Sin embargo, tú no ves cuando esta parte de la ecuación sucede. Tal vez escuches sobre una filtración de datos y tiempo después experimentes un robo de identidad. Lo que sucedió en medio de esto es una suposición que algunas personas han hecho.

Y este año pudimos ver que sí hay un final grave visible tras una filtración de información. Vimos el robo de la información de pagos de aproximadamente 429,000 clientes de British Airways en dos fechas diferentes durante este año, además, el hackeo de datos de tarjetas de crédito pertenecientes a un número desconocido de clientes de NewEgg en septiembre y, finalmente, los hackers incluso robaron claves de las cuentas más antiguas de Reddit en junio pasado. Es por eso que los abogados de las víctimas dicen que es importante que sepan cuál fue el 'truco' detrás y que tengan en cuenta qué podría salir mal para ellos individualmente y que puedan desarrollar un plan. No puedes detener una violación masiva a un sistema informático, y puedes hacer muy poco para evitar que los delincuentes roben tu identidad.

Pero sí puedes decidir qué hacer si te pasa a ti y evitar que las cosas empeoren.

Comienza por la empresa que perdió tu información

Puede sonar extraño, pero tu primera capa de protección contra el robo de identidad y otros delitos es, en realidad y en primera instancia, la compañía u organización que perdió tus datos ante los hackers. Las organizaciones que sufren estas agresiones pagan un costo muy alto cuando los delincuentes informáticos ingresan, y este costo crece cada año ––cada filtración de datos les costó a las empresas un promedio de US$3.86 millones en 2017, según un informe anual de violaciones de datos realizado por IBM. (Nuestro sitio asociado, TechRepublic tiene una guía sobre cómo las empresas deben manejar los hackeos).

Mucho de este dinero se destina a cosas como investigaciones forenses para conocer cómo los hackers pudieron violar los sistemas y en los honorarios legales para lidiar con juicios y reguladores. Algo de estos recursos también se va directamente para ayudarte. Las compañías aíslan a sus clientes que fueron afectados y pagan por los servicios de monitoreo de crédito y, en el caso de que sean usuarios de tarjetas de crédito, cubren el costo de los fondos robados para la mayoría de los clientes.

Entonces, cuando se produzca y te afecte una filtración de información u otro tipo de pirateo, asegúrate de aprovechar los servicios ofrecidos por la empresa afectada. Por ejemplo, después de que alguien obtuviera acceso no autorizado a 2.65 millones de registros de atención médica en una compañía llamada Atrium en septiembre, la compañía ofreció servicios gratuitos de monitoreo de crédito para algunos pacientes cuyos números de Seguro Social estuvieron expuestos.

Puede que te lleve un par de largas llamadas al teléfono de Servicio al Cliente, pero vale la pena protegerse contra daños adicionales y recuperar cualquier dinero que ya hayas perdido.

Prevé el robo de tu identidad

Después de un robo de datos, no aceptes solo la oferta de servicios de supervisión de crédito de una empresa y lo dejes así. También puedes congelar tu crédito y establecer alertas de fraude para mantenerte al tanto de cualquier actividad sospechosa en tus tarjetas de crédito y cuentas bancarias. Recuerda hacer revisiones regulares de tus estados de cuenta y levantar una queja o revisión por cualquier movimiento que no se vea bien.

Por suerte para ti, es relativamente fácil hacer estas cosas en la era de Internet, dijo Kelvin Coleman, director ejecutivo de la Alianza Nacional de Ciberseguridad.

"Hace varios años, era mucho más difícil de hacer", dijo. Tenías que pedir tus estados de cuenta por correo, por ejemplo. "Ahora estás a un click de distancia".

Por supuesto, la misma tecnología de Internet que te permite revisar rápidamente tus movimientos bancarios en línea también es la que facilita que los ciberdelincuentes hagan su trabajo. "Entiendo que hay algo de ironía ahí", dijo Coleman.

Con datos como los números de pasaporte, como los que fueron robados en la filtración de Marriott, no hay ninguna acción que los consumidores puedan tomar que sea equivalente a congelar tu crédito. No puedes reportar tu número de pasaporte con el Departamento de Estado, a menos que estés en el proceso de solicitar uno nuevo, dijo Michael Bruemmer, vicepresidente de Resolución de Filtraciones en Experian. Por lo tanto, si te dice Marriott que tu número de pasaporte fue robado ––y deseas poner un alto total al abuso de los números de tu documento–– puedes considerar reemplazar tu pasaporte actual.

También debes evitar comprometerte en las redes sociales. Con una gran cantidad de información sobre ti que ya está flotando en los mercados negros de Internet, compartir cosas que realzan una imagen más amplia de ti solo hace que sea más fácil para alguien robe tu identidad.

Eso puede incluir cosas como compartir el nombre de tu perro, en especial si el nombre de tu perro también es la respuesta a la pregunta de seguridad de tu banco. (Una solución mejor, por supuesto, es evitar las preguntas de seguridad utilizando una técnica diferente para verificar tu identidad, pero no todos los servicios en línea ofrecen esta opción todavía).

Para limitar el daño que te puedas causar a ti mismo, cambia tu configuración de privacidad. Comparte tus publicaciones en redes sociales solo entre amigos. O, si debes tener un perfil público, considera ser un poco más prudente. Recuerda que los criminales podrían estar entre las personas que leen tu línea de tiempo.

Se trata de tomar la mayor cantidad de propiedad de tu información como sea posible, dijo Darrell Laffoon, director ejecutivo de Tecnología de EZShield, una compañía que brinda servicios de protección de identidad, incluida la supervisión de mercados de la web profunda para la información personal de un individuo.

"Tú eres tu principal línea de defensa", dijo Laffoon.

Conoce los diferentes tipos de robo de identidad

El robo de identidad no ocurre solo cuando alguien abre nuevas tarjetas de crédito a tu nombre y se va de compras a la ciudad.

También puede incluir el robo de identidad médica, cuando alguien más usa los beneficios de tu seguro. De acuerdo con la Comisión Federal de Comercio de Estados Unidos, esto puede afectar no solo a tu futuro tratamiento médico al cambiar tu registro médico, sino también a tu informe de crédito si nunca recibes la factura por el tratamiento que otra persona recibió bajo tu nombre.

Las señales de que has sufrido un robo de identidad médica son facturas por un tratamiento que nunca recibiste o llamadas de agencias de cobranza sobre esos cargos. La CTC recomienda leer tu contrato de beneficios y realizar un seguimiento de toda la atención que recibes en tu registro médico.

Los delincuentes también pueden intentar robar los beneficios o prestaciones que recibes del gobierno, como los pagos del Seguro Social, los beneficios para los veteranos o los reembolsos de impuestos. Es posible que recibas alertas por correo de agencias gubernamentales cuando se abren nuevas cuentas a tu nombre o si se modifica tu información personal. Por eso es importante abrir y leer cualquier correo de estas agencias.

Los estafadores usan información robada también

Otra forma en que una filtración de datos puede hacerte daño en línea es a través de estafadores. La mejor defensa contra esto es mantener tu cabeza.

En un esfuerzo por sonar más legítimos, los estafadores pueden usar su verdadera información para hacer que su demanda de dinero parezca más creíble.

En julio, los usuarios de Internet comenzaron a recibir correos electrónicos amenazadores de criminales. Hackeamos tu computadora y tenemos imágenes compremetedoras de ti, les dijeron a sus víctimas. Ahora paga en bitcoin o les enviaremos las fotos a tu familia y amigos.

Para demostrar que eran reales, incluyeron la contraseña real del destinatario en el correo electrónico.

Excepto que los estafadores estaban engañando a sus víctimas, y no los habían hackeado en absoluto. Lo más probable es que compraron un gran lote de contraseñas robadas en los mercados negros en línea. Eso ayudó a hacer que la amenaza pareciera más creíble para las víctimas.

Puede ser difícil, pero cuando recibes un correo electrónico o una llamada telefónica amenazadora que exige un dinero que parece convincente, la mejor reacción es dar un paso atrás y evaluar la situación con calma. Los plazos cortos ––o las amenazas de secuestro o de enviarte a la policía si no pagas de inmediato–– son señales de que un estafador está utilizando tácticas de presión para que pagues antes de que te des cuenta de que algo no está bien.

Pero si descubres que has sido víctima de una estafa, no te avergüences. Mejor echa a andar tu plan de recuperación. El primer paso es tener un poco de compasión por ti mismo.

"Las personas inteligentes también son engañadas por estafadores", dijo Velásquez, del Centro de Recursos contra el Robo de Identidad. "Son implacables, y puede pasarle a cualquiera".

Lo mismo puede decirse de cualquier tipo de robo de identidad.

Para obtener más información sobre cómo evitar el robo de identidad o para saber cómo responder cuando te ocurra, visita la página de recursos de la FTC o el Center de Recursos de Robo de Identidad.

Seguridad: Debes mantenerte actualizado sobre lo último en cómo proteger tus cuentas y en materia de hackeos, arreglos y todos los problemas de ciberseguridad que te mantienen despierto durante la noche.