MENÚ
MALDITA TECNOLOGÍA

Qué hacer si somos víctimas de una filtración de datos: cambiar contraseñas y alertar al banco si es necesario

Publicado viernes, 12 noviembre 2021
Comparte
Categorías
Datos personales
Recursos utilizados
Superpoderes
Material producción propia

A raíz de la filtración de datos que sufrió Glovo en su momento nos preguntasteis qué tenemos que hacer si nuestros datos han sido expuestos: ¿cambiar las contraseñas? ¿Borrar o cambiar nuestros datos bancarios si los teníamos guardados? En cualquier situación similar, según el tipo de datos que se hayan hecho públicos podemos tomar unas medidas u otras, pero sí que será conveniente cambiar al menos nuestras credenciales y consultar nuestros movimientos bancarios.

¿Cómo nos enteramos de si nuestros datos personales se han filtrado?

En algunos casos, como es el de Glovo, el de Phone House de hace unas semanas o la reciente filtración masiva de Facebook, nos enteramos de que la brecha existió gracias a los medios de comunicación o a la propia empresa: si la filtración de los datos afecta a “los derechos y libertades” de los usuarios estará obligada a comunicarles que sus datos han sido expuestos y qué han hecho para intentar arreglarlo, según el artículo 34 del Reglamento General de Protección de Datos (RGPD).

Este tipo de brechas no tienen por qué comunicarse siempre, ya que depende de la magnitud de la filtración y del tipo de datos que se hayan visto afectados. Por eso, una buena manera de estar al tanto de si un servicio que sueles usar ha tenido un problema de seguridad con tus datos es usando la herramienta de “Have I Been Pwned”.

En esta página web podemos ver si alguna de las aplicaciones o servicios en los que estamos registrados ha sufrido una brecha de seguridad. Es una herramienta de código abierto que va acumulando las brechas que sufren servicios de todo el mundo y funciona introduciendo nuestro correo electrónico o nuestro número de teléfono. Si tenemos varias cuentas, podemos comprobarlas todas, y el servicio nos dirá en qué ocasiones y qué tipo de datos se han comprometido: nombre de usuario, contraseña, dirección, número de teléfono, número de tarjeta, etc.

También tiene un servicio para comprobar si una contraseña específica ha aparecido alguna vez en una de estas brechas: si es así, sabemos qué combinaciones deberíamos evitar porque de una manera u otra han estado al alcance de ciberdelincuentes y pueden usarse para intentar entrar en cualquier servicio. 

Cabe recordar que el servicio no es infalible (ninguno lo es), pero con el paso de los años se ha popularizado cada vez más y para el usuario medio es ahora una herramienta de referencia para comprobar las brechas de seguridad. Tanto que su creador, Troy Hunt, quien trabaja en Microsoft, ha llegado a un acuerdo con el FBI estadounidense para que alimenten la herramienta con las contraseñas filtradas que registren en sus investigaciones.

Datos sobre los que actuar: contraseñas e información bancaria

Siguiente punto: ¿qué hacemos si sabemos que nuestros datos pueden estar comprometidos? La realidad es que una vez que los paquetes de datos obtenidos por un ciberataque a una plataforma o por una brecha de seguridad de la misma se publican por ahí (sobre todo en la dark web) ya hemos perdido el control sobre ellos. Así que lo que nos queda es actuar sobre los más sensibles, como las contraseñas o los datos bancarios.

El primer paso sería cambiar la contraseña del servicio en cuestión, de modo que quien la consiga no pueda entrar en él. Si usas esa misma contraseña para otra aplicación, también la tendrás que cambiar: una práctica común de los ciberdelincuentes es probar las contraseñas de un usuario en varias páginas web para ver si en alguna otra encaja.

Ponle que usas la misma contraseña para Netflix, HBO y Amazon Prime porque son todas plataformas de streaming y HBO sufre una brecha: en ese caso, sabes que todas ellas están comprometidas. Lo mismo con las redes sociales. Desde Maldita Tecnología siempre os recomendamos que nunca repitáis contraseñas para diferentes cuentas y que no sean cosas obvias sobre vuestra persona. Lo ideal es utilizar un gestor de contraseñas para que sean todas diferentes y difíciles de adivinar.

La Agencia Española de Protección de Datos (AEPD) recuerda que no siempre tendremos indicaciones de la información que se ha visto afectada, por lo que “siempre tendrás que  valorar el alcance o las posibilidades de que esa información abra las puertas a otras informaciones sobre tu persona”. De ahí que recomiende que incluso aunque no estés seguro de que tu contraseña ha sido filtrada, la cambiéis cada cierto tiempo o en el caso de que te enteres de que un servicio en el que utilizas esa clave ha sufrido una brecha.

En cuanto a los datos asociados a nuestra cuenta bancaria, otro de los datos más sensibles que pueden conseguir, hay varias maneras de proceder. Es probable que junto a los datos de tu tarjeta o de tu cuenta se filtren tu nombre completo, tu número de teléfono o tu dirección de correo, por lo que los ciberatacantes tienen más material para suplantarnos a la hora de hacer una compra o un trámite bancario y eso lo hace más peligroso.

Nuestra maldita Paula González, que nos presta sus superpoderes como especialista en ciberseguridad y auditora de sistemas, nos recomienda estar pendientes de nuestros movimientos bancarios, ya que en caso de detectar algo raro que no nos suena o que no hemos autorizado, habrá que llamar corriendo al banco para que estén al tanto y bloqueen estas acciones. En el caso de que sepamos que se ha filtrado nuestra tarjeta de crédito o débito incluso recomienda bloquearla y cambiarla por una nueva, dado que los ciberdelincuentes tendrían acceso al número y datos como el código de seguridad CVC.


Primera fecha de publicación de este artículo: 03/06/2021