Durante semanas, Emma (nombre ficticio) ha estado recibiendo decenas de mensajes diarios por WhatsApp. En ellos, personas desconocidas le enviaban su nombre, edad, nacionalidad y correo electrónico, para postularse a una supuesta oferta de trabajo. La cantidad de mensajes fue en aumento hasta que la lectora de Maldita.es decidió cambiar de número de teléfono. Expertos en derecho digital y protección de datos explican a qué puede deberse y dan algunas claves para proteger tus datos personales ante una filtración. Si te has visto en alguna situación parecida, escríbenos a [email protected].
La usuaria recibía 50 mensajes diarios y tuvo que cambiar de número de teléfono
A finales de agosto, Emma, lectora de Maldita.es, empezó a recibir mensajes en su WhatsApp de personas que no conocía. Al principio fueron cinco al día, luego 20 y finalmente eran hasta 50 mensajes de desconocidos los que recibía cada día. Todos ellos contenían la misma información presentada a modo de formulario: nombre, correo electrónico, nacionalidad, género, edad y número de WhatsApp. Los usuarios que le escribían también rellenaban un campo en el que preguntaban si actualmente viven en España y “cuál es su estatus de residencia”. Uno de los mensajes, en cambio, pedía información sobre un supuesto trabajo y preguntaba si se le haría un contrato.
Emma asegura que su teléfono se vio comprometido por la filtración que sufrió The Phone House en 2021. “Lo pude comprobar en una página [que encontré en un foro] que muestra si tus datos están circulando por ahí y, efectivamente, estaba mi teléfono. Lo podría haber cambiado, pero no lo hice”, explica la afectada. Después de borrar y reportar los mensajes de WhatsApp porque teme “que sean un timo”, Emma cuenta que ha tenido que “cambiar de número de teléfono porque no había solución”.
La causa: un error al escribir el número o que se esté comercializando en internet tras una filtración, aseguran los expertos
Elena Gil, abogada experta en Derecho Digital y maldita que nos ha prestado sus superpoderes, considera que “lo más probable” es que el número de la usuaria se haya visto expuesto en una filtración masiva de datos, tal y como la afectada sospecha. A partir de ahí, explica, el teléfono puede acabar circulando “en bases de datos que se comercializan o difunden en internet”.
Después de una filtración masiva de datos pueden darse dos escenarios, asegura Gil. En algunos casos, los ciberdelincuentes utilizan el listado filtrado para enviar mensajes masivos y automatizados como parte de campañas de fraude. La otra opción, y la que Gil considera más probable en este caso, es que “un tercero ha podido suplantar a la víctima para publicar un supuesto puesto de trabajo fraudulento”.
Graciela Domínguez, experta en derecho de consumo y protección de datos que nos presta sus superpoderes, coincide con esta tesis. Señala que las personas interesadas que creen postular a un empleo “piensan que están enviando sus datos al supuesto anunciante”. Tanto Gil como Domínguez destacan que así los ciberdelincuentes pueden captar los datos personales a través de un formulario del sitio web donde está publicada la supuesta oferta y, además, se aprovechan de un número real filtrado para “dar credibilidad al fraude”.
En cambio, por el formato en el que están redactados los mensajes, Samuel Parra, experto en protección de datos, cree que puede tratarse de “un error que alguien ha cometido al programar un formulario” para una oferta de trabajo, algo que también sospecha Xabier Lareo, especialista en protección de datos y maldito con superpoderes.
Ambos descartan que se esté suplantando el número de la usuaria porque “no parecen mensajes que pretendan estafar o engañar a esta mujer”, asegura Parra. En caso de que se estuviese suplantando su número, “ella no recibiría los mensajes, sino que estos llegarían a la persona que se hace pasar por ella”, aclara Lareo.
La Agencia Española de Protección de Datos (AEPD) por su parte señala a Maldita.es que esta situación puede deberse a varios factores. Uno de ellos sería la “publicación o difusión de un número por error, queriendo facilitar un número distinto”. Aún así, la AEPD puntualiza que “no pueden establecer una causa concreta”.
Claves para proteger tus datos frente a una filtración y evitar fraudes
Si tus datos se han filtrado en un ciberataque a una empresa, la jurista Elena Gil recuerda que lo más importante es que los usuarios adopten medidas de prevención. “Lo primero es comprobar si tus datos han sido filtrados. En grandes brechas, las empresas deben avisar, pero también existen servicios como Have I Been Pwned que permiten comprobarlo”.
Si resulta que nuestros datos han sido filtrados, los expertos consultados recomiendan:
Cambiar las contraseñas utilizadas y evitar usar las mismas en varias aplicaciones.
Activar la verificación en dos pasos en todas las aplicaciones y cuentas en las que esté disponible esta opción.
No facilitar datos personales ni bancarios que sean solicitados a través de correos electrónicos, llamadas o SMS.
Denunciar ante la AEPD, Policía Nacional o el Grupo de Delitos Telemáticos de la Guardia Civil.
Si se reciben comunicaciones sospechosas por WhatsApp, como es el caso de la usuaria, Graciela Domínguez explica que es conveniente hacer ciertas acciones en esta aplicación de mensajería, como “cambiar la foto y en la descripción del perfil, incluyendo un texto en el que se informe de que el número está siendo usado indebidamente y que no se envíen datos personales”. Asimismo, recomienda bloquear aquellos números que envíen mensajes que “parezcan sospechosos” y reportarlo a WhatsApp.
En caso de ser víctimas de una filtración de una cuenta bancaria, Xabier Lareo también aconseja actuar el doble factor de autenticación, poner claves extra para determinadas transacciones, cambiar los números de cuenta bancaria si se puede o si no vigilar los movimientos bancarios regularmente para detectar movimientos extraños.
En este artículo han colaborado con sus superpoderes la maldita Elena Gil, experta en Derecho Digital; Graciela Domínguez, experta en derecho de consumo y protección de datos; y Xabier Lareo, experto en protección de datos.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.