Los usuarios de Internet en Estados Unidos ocupan el primer lugar en cuanto a filtraciones de datos. En este artículo, te contamos qué hacer si tu información acaba en poder de otra persona.
Hubo una época, durante 2021, en la que empecé a recibir correos electrónicos extraños. No eran de compañeros de trabajo ni de personas que respondían a Twitter, como yo esperaba. En su lugar, eran de Instagram, informándome de que personas de Brasil, China o Irán estaban intentando acceder a mi cuenta inactiva desde hacía tiempo. Las advertencias me pedían que iniciara sesión, cambiara mi contraseña, la guardara en un gestor de contraseñas y activara la autenticación multifactor en mi cuenta. El proceso duró menos de cinco minutos de principio a fin, e incluso decidí volver a publicar e interactuar en Instagram.
¿Qué ocurrió? Tras introducir mi dirección de correo electrónico en el formulario del sitio web Have I Been Pwned, descubrí que mi información había salido a la luz como parte de una filtración de datos y, dado que había reutilizado mi contraseña de Instagram para otra cuenta en Internet, mi cuenta de Instagram estaba lista para que un desconocido se apoderara de ella. Ese fin de semana revisé todas mis cuentas online, cambié las contraseñas, las guardé en un gestor de contraseñas y activé la autenticación multifactor.
Estadísticas de fugas de datos
Hoy en día es difícil mantener la privacidad de la información. Por ejemplo, en Estados Unidos se produjeron la mayoría de las violaciones de bases de datos en 2021, con 214,4 millones de cuentas afectadas. Miremos el panorama más amplio y consideremos que a nivel mundial: 955,8 millones de cuentas se vieron afectadas por violaciones de datos en los primeros 11 meses de 2021.
Cómo proteger tu información
¿Qué se puede hacer al respecto? Lo peor que se puede hacer es no hacer nada, que es el curso de acción (o más bien de inacción) que elige alrededor del 16% de las personas después de enterarse de una violación de datos, según una encuesta.
En su lugar, utiliza un gestor de contraseñas para crear y almacenar credenciales de inicio de sesión únicas y seguras para sitios de toda la Web. Los mejores gestores de contraseñas exigen una contraseña maestra segura, y el gestor de contraseñas puede incluso ayudarte a generar una contraseña maestra segura, larga y con distintos tipos de caracteres. Tu único trabajo es recordar esa contraseña maestra.
Utilizar la autenticación multi-factor también es una buena idea en la era de las filtraciones de datos diarias. Además de utilizar un gestor de contraseñas, activa la autenticación multi-factor en tus cuentas siempre que sea posible, utilizando una aplicación de autenticación en tu teléfono o una llave de seguridad de hardware. Intenta evitar la autenticación por SMS, ya que en el pasado ha demostrado ser un método de autenticación menos seguro.
Incluso con cuidados preventivos, los hackeos ocurren. Por eso, hemos elaborado una breve guía sobre cómo hacer frente a un hackeo y volver a la normalidad rápidamente.
Los principales sitios que recopilan tus datos personales
Deberías sentirte halagado: las marcas más importantes del mundo quieren saberlo todo sobre ti. En algunos casos, muchas de ellas ya poseen una cantidad extraordinaria de tu información personal. Facebook, por ejemplo, conoce tu raza, creencias religiosas, aficiones, tipo de teléfono o dispositivo móvil preferido e incluso tu ubicación actual. Las redes sociales, las tiendas online e incluso los servicios de streaming recopilan mucha información sobre ti.
En muchos casos, cuando te registras en Tinder o Netflix entregas tus datos bancarios. Otros servicios recopilan información sobre ti a lo largo del tiempo a través de cookies que siguen tus visitas y tus compras en Internet.
No es de extrañar que Facebook encabece la lista, ya que muchas personas comparten voluntariamente mucha información sobre sí mismas en esta plataforma social. En cambio, Pornhub (que ocupa el puesto 48 en una versión ampliada de la misma tabla mostrada más arriba) recopila muy poca información sobre sus usuarios, limitándose a señalar «Intereses» y el tipo de dispositivo utilizado para acceder al sitio. Pornhub ni siquiera quiere tu dirección de correo electrónico, a diferencia de casi todos los demás servicios de la tabla.
Consulte el informe completo en el sitio web de Clario.