Tus datos personales pueden estar en la web oscura: Lo que debes saber
{{#rendered}} {{/rendered}}Las grandes violaciones de datos en bancos y sitios como Yahoo -donde se vieron comprometidas unos 3.000 millones de cuentas- significan que tus datos personales pueden viajar a la web oscura, redes de sitios web encriptados, a menudo sombríos, que no son indexados por los motores de búsqueda comunes. De hecho, la web oscura es tan diferente que normalmente necesitas un software especial para utilizarla.
Cuando se producen violaciones masivas de datos en organizaciones en las que tienes una cuenta, es seguro suponer que tus datos personales han llegado a la web oscura. Eso podría significar, por ejemplo, que tu nombre de usuario y contraseña en un banco o en una entidad de tarjetas de crédito se han visto comprometidos.
"Una vez que los delincuentes lo tienen, los bits que lo describen quedan escritos de forma indeleble", dijo Roger Kay, presidente de Endpoint Technologies Associates, a Fox News. "Su vida virtual es infinita. Los delincuentes esperan venderla y hay compradores que tienen intereses diversos".
{{#rendered}} {{/rendered}}LA MÁS RECIENTE ESTAFA DE IDENTIDAD CREA PERSONAS FALSAS Y SUPONE UNA AMENAZA TERRORISTA
Sherban Naum, vicepresidente senior de Estrategia Corporativa y Tecnología de Bromium, una empresa de ciberseguridad, dijo a Fox News que todo el mundo debe esperar que le roben sus datos "en algún momento".
Aquí tienes algunas opciones y la mejor forma de responder si tus datos personales han sido pirateados.
{{#rendered}} {{/rendered}}Cómo comprobar si tus datos están comprometidos
El sitio "Have I been pwned" (un término del argot de Internet utilizado para describir la derrota) proporciona una lista exhaustiva de las principales violaciones de datos.
Te permite comprobar, de forma gratuita, si tu dirección de correo electrónico ha sido pirateada. Una comprobación de una dirección de correo electrónico podría mostrar múltiples violaciones en sitios como Adobe, bitly, Equifax y LinkedIn, donde se informó ampliamente de hackeos en el pasado.
"La diferencia más significativa es que 'Have I been pwned' no intenta venderte nada" y no viene con todas las ataduras de otros escaneos "gratuitos" de la web oscura, dijo a Fox News James Lerud, de la empresa de ciberseguridad Verodin.
{{#rendered}} {{/rendered}}Hay otros servicios que te permiten comprobar si tus datos personales se han visto comprometidos. Experian también ofrece un servicio gratuito, aunque no es tan directo como "Me han pirateado".
Buena estrategia de contraseñas
"Lo ideal es tener una contraseña distinta para cada cuenta", afirma Lerud, de Verodin. "Pero no es práctico sin utilizar un gestor de contraseñas como KeePass, LastPass o Dashlane. Activar la autenticación de dos factores para tus cuentas críticas también es una buena idea."
Lerud dijo que Google proporciona verificación en dos pasos, a la que se puede acceder aquí. También ofrece una comprobación de seguridad gratuita.
{{#rendered}} {{/rendered}}LOS DELINCUENTES PUEDEN PIRATEAR FÁCILMENTE TU NAVEGADOR WEB, SEGÚN UN INFORME
¿Puedes recuperar tus datos?
En una palabra, no.
Una vez que los delincuentes obtienen tus datos personales, éstos se copian inmediatamente varias veces, así que no esperes recuperar tus datos comprometidos y alejarlos de las manos de los delincuentes.
{{#rendered}} {{/rendered}}"Los datos digitales se copian, se mueven, se alteran, se descargan y se cargan a la velocidad de Internet", dijo Brian Contos, director de seguridad de la información de Verodin, a Fox News. "Con miles de millones de dispositivos conectados y billones de gigabytes de datos digitales, descubrir por completo dónde están tus datos e intentar recuperarlos [o] destruirlos no es una opción sostenible".
De nuevo, la mejor protección para un individuo es una buena etiqueta de contraseñas. Esto incluye cambiar la contraseña a menudo y asegurarte de que tienes contraseñas diferentes, que no se puedan adivinar fácilmente y que sean razonablemente largas, para cada cuenta.
¿Actúan las fuerzas de seguridad en la web oscura?
Los foros de la web oscura están vigilados por el FBI, las agencias de inteligencia, los bancos y diversos asesores y especialistas que trabajan para empresas.
{{#rendered}} {{/rendered}}"Muchos foros de la Dark Web están controlados por las fuerzas del orden y organizaciones privadas. Sin embargo, hay muchos foros. Y los foros existentes se mueven con frecuencia", afirma Contos, de Verodin.
"Algunos de estos foros están incluso desconectados, aprovechando los sistemas de tablón de anuncios (BBS) de acceso telefónico de la 'vieja escuela', en lugar de estar conectados directamente a Internet. Por tanto, la probabilidad de que un porcentaje de estos foros no esté vigilado es muy alta", añadió.
Buenas prácticas
Consulta regularmente sitios como "Have I been pwned" para ver si tus datos personales se han visto comprometidos.
{{#rendered}} {{/rendered}}Además, debes asegurarte de que tienes contraseñas diferentes para cada cuenta y cambiarlas con regularidad.