El nuevo milenio comienza con la necesidad de fortalecer un nuevo tipo de amenaza que llega desde la red de redes, internet. La ciberseguridad es ahora un tema candente, y por fin alcanza la relevancia adecuada.
Cuando una empresa sufre un episodio de hacking, los datos de los usuarios pueden quedar expuestos, en manos de los cibercriminales. Cuando esto ocurre, la información confidencial puede usarse para fines oscuros, o simplemente, hacerse pública.
Lo curioso es que muchas veces estas filtraciones pasan inadvertidas. Y nuestros datos pueden estar comprometidos sin ni siquiera saberlo.
La nueva ley de protección de datos europea pretende luchar de una forma efectiva contra esto, empezando por la obligación por parte de las empresas de informar a los usuarios cuando sufran una filtración de datos.
Independientemente de esta actuación, ya existen bases de datos con millones de direcciones de correo electrónico proporcionadas por las empresas que han sufrido ataques y filtrados de información. Estas bases de datos pueden ser consultadas, y así comprobaremos si nuestro correo se halla incluido en ellas.
De esta forma podremos saber si terceros no autorizados han accedido a nuestros datos, y podremos proceder a protegerlos (empezando por cambiar las contraseñas).
Las fugas de datos, un problema de ciberseguridad
Una fuga de datos ocurre cuando se filtra a un tercero no autorizado la información almacenada en una o varias bases de datos, sin que exista permiso por parte del custodio de los datos.
Es decir, por lo general un cibercriminal accede a parte de la información contenida en la base de datos (o a toda ella) y descarga una copia o la utiliza de alguna manera sin autorización.
Esta información puede contener contraseñas, direcciones de correo electrónico, nombres de usuario, información personal, información bancaria, etc.
Si sucede y es detectada, se hace necesaria una primera medida urgente básica, y es informar a los usuarios afectados para que cambien sus contraseñas y ejecuten las acciones que estimen oportunas (por ejemplo, avisar a su proveedor bancario para que cancele las transacciones de la tarjeta de crédito comprometida).
Las bases de datos existentes con la recopilación de distintas fugas de datos se pueden consultar por el email o correo electrónico afectado.
Por ejemplo, LinkedIn sufrió un ataque en 2016 y 164 se listaron 164 millones de cuentas de correo con sus correspondientes contraseñas. Otros casos incluyen foros basados en vBulletin, en el que los hackers obtuvieron el correo electrónico, contraseña, direcciones IP y fecha de nacimiento.
Como vemos, la cantidad de información que se obtiene varía de un caso a otro. Eso sí, en todos se asocia a un correo electrónico, aunque no necesariamente también a una contraseña.
Por lo general, esta información se intenta vender al mejor postor en el mercado negro, o usarla fraudulentamente.
Resulta llamativo comprobar como gigantes de internet se han visto afectados (incluso varias veces), pero también pequeñas comunidades y webs.
Un método fiable y seguro
Para poder comprobar si hemos sido víctimas de una filtración de datos, podemos entrar en la página ¿Me han hackeado?. Con tan solo introducir nuestro correo electrónico podremos saber si está incluido en las bases de datos de filtraciones.
Estas bases de datos no pueden descargarse, ni leer todos los correos electrónicos que las componen, solo puede hacerse una consulta por dirección de correo electrónico, de manera unitaria.
Las consultas no se guardan ni se hace ningún tipo de seguimiento. Tan solo se toma la dirección de correo y se muestra el enlace a la fuente de donde procede la publicación.
Las bases de datos se actualizan a menudo, pero si nuestro email no está en ellas, no quiere decir que no hayamos sido víctimas de filtraciones de datos, tan solo asegura que en las conocidas y añadidas no estamos.