Brecha de Datos

Ama tus datos y cuídalos

Una brecha de datos significa que tu información privada ha sido filtrada o robada por un sitio o servicio.

Una brecha de este tipo usualmente involucra grandes cantidades de información de usuario, como credenciales de logueo, y detalles de tarjeta de cŕedito.

Así como una pintura robada será vendida a través de un mercado negro, es lo mismo con tus datos.

Tu información podría ser utilizada, vendida o agrupada con más de tus datos de otras brechas, y luego re-vendida. Esto se ha vuelto un gran negocio a través de los años.

Cuidar de tus cosas significa tener una paz mental.

¿Dónde están esas llaves y tu teléfono ahora mismo?

Probablemente sabes la respuesta sin la necesidad de mirar demasiado.

Y en cuanto a tus datos ¿sabes dónde están ahora?

Así como cuidamos nuestros bienes físicos que son importantes y útiles, también deberíamos cuidar nuestros bienes digitales.

Aquí hay unos tipos diferentes de datos que son comúnmente robados en filtraciones. ¿Por qué estos datos son importantes para nuestra seguridad?

Une los datos con una razón para cuidar de ti

Arrow of theme security

Quiero cuidar mi información financiera

Me importa mi seguridad e identidad

Quiero cuidar mi derecho a la privacidad

Quiero cuidar mi reputación

Sitios web que visitas, clubes y membresías a las cuales te unes, cosas que buscas

Los detalles de tu tarjeta de crédito, identificación e impuestos

Tu dirección y número de teléfono

Tus posteos de redes sociales, contenido de correo, y fotos

Une los datos con una razón para cuidar de ti

Sitios web que visitas, clubes y membresías a las cuales te unes, cosas que buscas

Quiero cuidar mi derecho a la privacidad

Quiero cuidar mi reputación

Quiero cuidar mi información financiera

Me importa mi seguridad e identidad

Los detalles de tu tarjeta de crédito, identificación e impuestos

Quiero cuidar mi derecho a la privacidad

Quiero cuidar mi reputación

Quiero cuidar mi información financiera

Me importa mi seguridad e identidad

Tu dirección y número de teléfono

Quiero cuidar mi derecho a la privacidad

Quiero cuidar mi reputación

Quiero cuidar mi información financiera

Me importa mi seguridad e identidad

Tus posteos de redes sociales, contenido de correo, y fotos

Quiero cuidar mi derecho a la privacidad

Quiero cuidar mi reputación

Quiero cuidar mi información financiera

Me importa mi seguridad e identidad


¿Entonces qué puedes hacer para mantener segura esta valuable información?

TIP: Si te enteras de una filtración, actúa rápido.

En tu vida offline, probablemente has desarrollado atajos mentales que ayudan a mantenerte segurx. Si no puedes encontrar tu tarjeta de crédito, la cancelas o congelas solo por las dudas, en el caso de que haya podido ser robada. Aplica la misma lógica a tu vida digital. Si usas el sitio web que ha tenido la filtración de datos - asume que has sido parte de ella.

TIP: ¿El mejor tiempo para protegerte de una filtración de datos? Antes de que ocurra.

Nunca puedes tener completa seguridad de que tus datos no serán robados en una filtración.

Pero hay mucho que puede hacer de antemano para protegerte.

Sigue estos pasos para cuidar tus datos

(Puedes descargar esta lista de acciones en formato PDF aquí)

Respondiendo a una brecha de datos...

  1. Cambia tus contraseñas
    Empieza con el servicio que ha sido infiltrado y las cosas que más utilizas. Piensa en operaciones bancarias, correo, comprar en línea, redes sociales.
  2. Activa el 2FA (‘Autenticación de dos factores’)
    Esto hace que sea más difícil que alguien pueda tener acceso a tu cuenta al pedir dos códigos o 'factores' antes de que tu cuenta pueda ser desbloqueada. Incluso si alguien tiene tu contraseña, no tiene el segundo 'factor' - usualmnte un código para tu celular. El sitio web de Authy te permite encontrar plataformas que tienen 2FA y te orienta en la configuración.
  3. Notifica a tu banco y congela tu tarjeta de crédito, de ser necesario
    Dependiendo de la filtración, querrías contactar al área de tarjetas de crédito de tu banco (o cualquier otra organización que administre las mismas en tus país). Esto previene que personas obtengan nuevas tarjetas de crédito usando tu nombre, y detiene que el problema se siga esparciendo. Grupos locales también pueden ayudar. Tu banco se contactará contigo si necesitas una nueva cuenta y tarjetas.
  4. Cuenta a tu ‘círuclo de confianza’ sobre lo qu ocurrió
    Esto incluye a tu grupo más cercano de amigos y parientes. Los pone alerta ante cualquier llamada inusual o correos de potenciales estafadores.

    Ahora puedes ver qué hacer para contener el daño hecho por la filtración.
  5. Ve qué puedes encontrar en línea
    Quizás quieras revisa si tu información personal se encuentra disponible. ¿Qué información puedes encontrar mientras miras casualmente? Empieza con tu motor de búsqueda frecuente, y utiliza términos que no son tan reveladores al principio. Por ejemplo, busca tu nombre y los últimos digitos de tu número de celular, pero no tu número completo. Firefox Monitor te permite buscar si tu información ha sido filtrada, y pueden suscribirte ahí para las noticias más recientes.
  6. Pide a los sitios web que remuevan tus datos directamente
    Digamos que tienes una entrevista de trabajo y nos estás feliz con los resultados de búsqueda sobre ti. Puedes contactar directamente con el sitio web para remover tus datos, de acuerdo a los derechos puestos en la Regulación General de Datos (GDPR). Muchos sitios quieren cumplir con las nuevas leyes de protección de datos planteados por el GDPR, así que si les pides para que squen información, lo harán rápidamente para evitar molestias y costos. Generalmente hablando, si el producto o servicio es ofrecido en los Estados Unidos, el procesamiento de datos debe complir con el GDPR, estén o no la compañía o tú mismo ahí físicamente.
    Puedes tamvién utilizar servicios que borrarán tus datos por ti. Sitios web como Reputation Defender, Privacy Duck, y Delete Me de Abine’ contactarán a sitios web para borrar tu información. El servicio tiene un costo, pero también tienen más información sbre cómo podrías hacerlo tú.

Pasos que podrías tomar en cualquier momento...

  1. Mira qué datos tuyos son accesibles en línea
    (Empieza con cuentas importante como tu correo, cuentas bancarias, compras y chat)
    Pregúntate:

    • ¿Dónde tengo cuentas con datos sobre mí? ¿Cómo puede esto ser problemático si se filtran?
    • ¿Por qué están ahí? (¿Necesitan estarlo?)
    • ¿Cómo es la seguridad de los mismos? Ve a los principios de privacidad y términos de servicio del sitio web y busca términos como: ‘encrypted at rest’ o ‘encrypted in transit’, que significan que tus datos están almacenados de manera segura.
    • ¿Cuál es su política de acceso y su límite de almacenamiento? ¿Dice en los términos de servicio si todo el staff tiene acceso a tu información? ¿Cuál es su política de retención de datos? Si un sitio web no menciona por cuánto tiempo mantienen tus datos - la respuesta probablemente es para siempre.
  2. Limpiza y reduce regularmente
    Si los servicios no tienen tus datos, no pueden ser filtrados u sufrir de una brecha. Si solamente tienen información de los últimos tres meses, eso es algo que puede ser filtrado. Toma acciones regulares para limpiar tus datos en línea. Pregúntate: ¿Por qué debería mantener esto? Borra lo que no necesitas y descarga todo lo que sí necesites, así puedes remober tus datos del sitio web o aplicación.

  3. Revisa de nuevo
    ¿Puedo fortalecer mi protección con mejores contraseñas y 2FA?

  4. Dí a las compañías que cuiden mejor tus datos
    Algunas personas dicen que siempre habrán filtraciones de datos, así como también habrá crimen. Pero las compañías también pueden hacer más para proteger tus datos. Contactar con las mismas pueden agarrar su atención de que neceistan escuchar y actuar. Por ejemplo, envía un tweet que diga algo como 'queremos saber por cuánto tiempo mantienen nuestros datos, no debe ser para siempre.'

¿Listx para practicar?

Estos son todos ejemplos reales de filtraciones de datos. ¿Qué puedes hacer?

BRECHA BANCARIA

Datos filtrados: números de tarjeta de crédito

Haz tap para encontrar qué hacer

Arrow from theme security

Haz click para ver qué puedes hacer

Acciones a ser tomadas

  • Contacta al departamento de tarjeta de crédito de tu banco u organización.
  • Revisa tus datos públicos. ¿Hay cosas en líne que podrían ayudar a que otras personas posen como tú o responder a tus preguntas de seguridad (¿como la ciudad en la que vives?) Asegúrate de que tu correo y redes sociales tengan los más privilegios de acceso más bajos, y todas las cuentas tengan contraseñas únicas y seguras y 2FA.

BRECHA DE REDES SOCIALES

Datos filtrados: chats, posteos, información de cuenta

Haz tap para encontrar qué hacer

Arrow from theme security

Haz click para ver qué puedes hacer

Acciones a ser tomadas

  • Cambia tu contraseña (¿es fuerte y única?).
  • Configura 2FA.
  • Haz una revisión de seguridad para ver quién ha estado en tu cuenta y qué aplicaciones están autorizadas.
  • Revisa tus opciones de recuperación de cuenta.

BRECHA DE APLICACIONES

Datos privados: esto podría ser la información de aplicaciones de fitness y entrenamiento, o información sobre el ciclo menstrual de una aplicación de monitoreo de periodo

Haz tap para encontrar qué hacer

Arrow from theme security

Haz click para ver qué puedes hacer

Acciones a ser tomadas

  • Configura una contraseña fuerte y única.
  • Considera remover tus datos al descargarlos y luego borrarlos del servicio.
  • Considera borrar y remover tu cuenta.

Trata a tus datos como algo precioso.

Cuanto menos sean las piezas de información sobre ti que estén disponibles y accesibles en línea, más difícil será para otros pretender ser tú. Así que cuida tus datos. Son tuyos.


Última actualización: 16/6/2020