¿Has sufrido un robo de datos en internet? Protege tus contraseñas y tu tarjeta bancaria

¿Qué hacer si tus datos personales han sido filtrados y expuestos en internet? No es raro que se produzcan un robo de datos en diversos servicios y plataformas online. Se suele tratar de amenazas que intentan infectar la red de una organización concreta, por lo que se deben adoptar medidas para proteger esta información. El propio usuario también puede contar con medidas de prevención: lo más recomendable es compartir los datos estrictamente necesarios con los diferentes servicios y plataformas.

Tener una actitud precavida puede ser una de las principales barreras para impedir que nos afecte un robo de datos en internet. Y es que a nadie le gusta que su información personal quede expuesta a cualquier persona.

Además, esto puede suponer verdaderos quebraderos de cabeza si la información que ha quedado al descubierto es sensible. Y los ejemplos más claros son las contraseñas de acceso (especialmente cuando tenemos la mala práctica de utilizar la misma para un gran número de cuentas en internet) o si se trata de los datos bancarios. Las consecuencias económicas pueden ser de gran impacto para las finanzas personales.

Desafortunadamente, las fugas de datos son muy comunes, por lo que un primer paso muy recomendable resulta sencillo de cumplir: compartir los datos estrictamente necesarios con los diferentes servicios y plataformas. Especialmente, se recomienda evitar ofrecer información como el domicilio o el nombre real. Otra buena práctica es utilizar una dirección de correo electrónico secundario al registrarse, no la principal.

Robo de datos: contraseñas y enlaces sospechosos

En este contexto, los expertos de Kaspersky comparten una serie de consejos para mantenerse protegido y saber cómo actuar si nos ha afectado un robo de datos.

La actuación debe ser rápida. Lo primero que debes hacer es cambiar las claves tan pronto como sea posible. Si se usa la misma contraseña en distintos servicios, es importante modificarla en todos. Por ello, los expertos recomiendan el uso de un gestor de claves, que facilita la creación y gestión de contraseñas seguras.

Hay que prestar especial atención al phishing. En ocasiones, los ciberdelincuentes envían correos haciéndose pasar por contactos legítimos en los que se alerta de que hemos sufrido una fuga de datos, y adjuntan un enlace para cambiar la contraseña. Para hacerlo, habrá que facilitar las credenciales actuales, que automáticamente pasarán a ser de los ciberdelincuentes.

Si tienes dudas, pero quieres igualmente modificar tus claves, lo mejor es acceder directamente al sitio web del servicio y hacerlo desde ahí. Evita utilizar cualquier enlace que te envíen de forma espontánea, ya que pueden ser fraudulentos.

Los proveedores, pieza clave

Las empresas deben ser especialmente cuidadosas al elegir las empresas con las que trabajan. Si se está buscando un proveedor de VPN, es decir, que proporciona une red local a través de internet, sin necesidad que sus integrantes estén físicamente conectados entre sí (muy utilizadas para acceder a los sistemas de una empresa, por ejemplo, cuando teletrabajas), es importante informarse acerca del mismo, contrastar su experiencia y conocer la opinión de otras organizaciones con las que trabaje.

De igual forma, es aconsejable comprobar que el proveedor de VPN esté certificado por compañías de análisis independiente. Elegir una empresa fiable en lugar de una de dudosa reputación garantiza la seguridad de los datos.

Adicionalmente el uso de la autenticación de doble factor para proteger la cuenta de accesos no permitidos puede marcar la diferencia. Esto incrementa el nivel de seguridad porque, además de la contraseña, se solicita un código recibido por mensaje o correo electrónico para acceder al servicio.

Cuidado con los datos bancarios

Uno de los temas más sensibles cuando hablamos de filtración de datos es el del acceso a la información bancaria de una persona o de una empresa. Como norma general, es aconsejable no guardar ninguna información de pago en sitio alguno.

Si la información bancaria está almacenada en un servicio que ha sufrido un robo de datos (esto se puede comprobar en la Política de Privacidad del propio servicio, según los expertos de Kaspersky), debes bloquear la tarjeta lo antes posible y solicitar una nueva.

Si no se va a usar más un servicio que ha sufrido una filtración de datos, lo recomendable es eliminar la cuenta y solicitar el borrado de toda la información que tengan sobre nosotros a través del soporte técnico o de la dirección especificada en la Política de Privacidad.

¿Dónde puedes encontrar esta información? Las empresas suelen incluir esta opción en la sección ‘Sus derechos’ o similares en su web. También se pueden pedir los datos filtrados para saber qué información se ha visto comprometida.

Ataques dirigidos a empresas

En caso de un ataque dirigido, se recomienda contactar con el personal de soporte cuanto antes. Si la cuenta ha sido robada, es importante realizar capturas de pantalla que confirmen la intrusión.

Si no recibe respuesta del personal de soporte, consulta la configuración del correo electrónico para ver si se ha activado alguna regla que impida recibirlo. En determinados casos los ciberdelincuentes obtienen acceso al correo y establecen condiciones que borran los mensajes recibidos por parte del personal de soporte. Esto impedirá restaurar el acceso a la cuenta.

Para reducir los riesgos de fuga de datos, es importante utilizar siempre una solución VPN de confianza que oculta la huella digital al acceder a los sistemas, ya que proporciona una dirección IP de otro país. Además, el cifrado de datos antes de su envío evita ataques de tipo Man-in-the-Middle, también conocido como de intermediario, en el que el atacante se sitúa en medio de dos víctimas y controla sus mensajes e intercambios.