PRIVACIDAD
¿Qué hago si roban mis datos personales en internet?
18 de julio de 2023 (22:58 h.)
Las fugas de datos son cada vez más comunes, lo que alimenta el debate en torno a cómo proteger esta información. ¿Qué hacer si tus datos personales han sido robados y expuestos en público? Los expertos de Kaspersky lo explican.
No es raro que se produzcan filtraciones de datos en diversos servicios y plataformas. Se suele tratar de amenazas que intentan infectar la red de una organización concreta, pero el usuario también puede contar con medidas de prevención.
En este contexto, los expertos de Kaspersky comparten una serie de consejos para mantenerse protegido y saber cómo actuar ante este tipo de situaciones:
- En caso de fuga de datos, se deben cambiar las claves tan pronto como sea posible. Si se usa la misma contraseña en distintos servicios, es importante modificarla en todos. Por ello, los expertos recomiendan el uso de un gestor de claves, que facilita la creación y gestión de contraseñas seguras.
- Ojo con el phishing. En ocasiones, los ciberdelincuentes envían correos haciéndose pasar por contactos legítimos en los que se alerta de que hemos sufrido una fuga de datos, y adjuntan un enlace para cambiar la contraseña. Para hacerlo, habrá que facilitar las credenciales actuales, que automáticamente pasarán a ser de los ciberdelincuentes. Si se han de modificar las claves, lo mejor es acceder directamente al sitio web del servicio y hacerlo desde ahí, no a través de enlaces que pueden ser fraudulentos.
- Hay que ser cuidadoso al elegir las empresas con las que trabajar. Si se está buscando un proveedor de VPN, es importante informarse acerca del mismo en la medida de lo posible, contrastar su experiencia y conocer la opinión de otras organizaciones con las que trabaje. De igual forma, es aconsejable comprobar que el proveedor de VPN esté certificado por compañías de análisis independiente, como AV-Test. Elegir una empresa fiable en lugar de una de dudosa reputación garantiza la seguridad de los datos.
- Utilizar la autenticación de doble factor para proteger la cuenta de accesos no permitidos puede marcar la diferencia. Esto incrementa el nivel de seguridad porque, además de la contraseña, se solicita un código recibido por mensaje o correo electrónico para acceder al servicio.
- En caso de que la información bancaria estuviera almacenada en un servicio que ha sufrido una filtración de datos (esto se puede comprobar en la Política de Privacidad del propio servicio), se debe proceder a bloquear la tarjeta y solicitar una nueva. Como norma general, es aconsejable no guardar ninguna información de pago en sitio alguno.
- Si no se va a usar más un servicio que ha sufrido una filtración de datos, lo recomendable es eliminar la cuenta y solicitar el borrado de toda la información que tengan sobre nosotros a través del soporte técnico o de la dirección especificada en la Política de Privacidad. Esta información suele encontrarse en la sección ‘Sus derechos’. También se pueden pedir los datos filtrados para saber qué información se ha visto comprometida.
- Desafortunadamente, las fugas de datos son muy comunes, por lo que lo mejor es compartir los datos estrictamente necesarios con los diferentes servicios y plataformas. Especialmente, se recomienda no facilitar información como el domicilio o el nombre real, si es posible, y usar una dirección de correo electrónico secundario al registrarse, no la principal.
En caso de un ataque dirigido, los expertos de Kaspersky recomiendan:
- Contactar con el personal de soporte cuanto antes. Si la cuenta ha sido robada, es importante realizar capturas de pantalla que confirmen la intrusión.
- Si no recibe respuesta del personal de soporte, consultar la configuración del correo electrónico para ver si se ha activado alguna regla que impida recibirlo. En determinados casos los ciberdelincuentes obtienen acceso al correo y establecen condiciones que borran los mensajes recibidos por parte del personal de soporte. Esto impedirá restaurar el acceso a la cuenta.
Para reducir los riesgos de fuga de datos, es importante utilizar siempre una solución VPN de confianza. Esto oculta la huella digital, al proporcionar una dirección IP de otro país. Además, el cifrado de datos antes de su envío evita ataques de tipo Man-in-the-Middle.