El ciber-crimen no se detiene. Es cada día más común y más sofisticado. En la medida en que crecen las superficies de ataque (es decir la cantidad de dispositivos conectados), en la medida que compartimos más de nuestra información, estamos más en riesgo.
Hace ya un tiempo dedicamos todas una temporada de DG/Tal (nuestro podcast) al tema de ciberseguridad. Explicamos qué es el phishing, cómo funciona el malware, cómo ha crecido el ransomware, temas nuevos como el cryptojacking, los riesgos que se derivan del crecimiento del Internet de las Cosas y cómo usted puede educarse, protegerse y tomar medidas para blindar al máximo su información y sus activos digitales.
Pero hay algo que no está en sus manos. ¿Qué pasa cuando es alguien -un tercero- con quien usted ha compartido cierta información, quien es hackeado? ¿Qué pasa cuando es a ese tercero (o varios de esos terceros) a quien le roban los datos de sus usuarios? Puede ser una aplicación o un servicio al que usted se ha suscrito, su proveedor de internet, su banco, una red social, su aerolínea o , incluso, su propio gobierno.
Eso es lo que se conoce como un Data Leak, un evento de Fuga de Datos o de Información. Un modelo de cibercrimen del cual también grabamos un capítulo de DG/Tal y el cual le invito escuchar.
¿Se han filtrado mis datos?
Hay varias formas de saber si sus datos han sido filtrados como parte de algún Data Leak.
www.HaveIBeenPwned.com
La primera de ellas es una página web llamada Have I Been Pwned, la cual le permite introducir su correo electrónico o número de teléfono y validar si ha sido parte de alguna fuga de datos y si sus datos han sido publicados por los ciberdelincuentes bien sea como parte de las “muestras” que usan para vender dichas bases de datos o como un dump completo de información.
La página le muestra en cuáles de los diversos Data Breaches reportados en los últimos años se ha comprometido su data, qué información fue robada y cuándo ocurrió.
Mac: KeyChain / Google: Password Checkup
La segunda es un sistema similar que tienen Apple y Google.
Si es usuario de Apple, seguro utiliza Keychain, el administrador de passwords del ecosistema. El sistema identifica (1) si usted está compartiendo claves en diferentes servicios, aplicaciones o páginas web y (2) si alguna de las claves que usted está usando ha sido reportada dentro de algún data leak. En ambos casos le sugerirá cambiar la clave.
Si usted Android o de Chrome, la compañía tiene desde hace varios años un servicio llamado Password Checkup que hace básicamente lo mismo.
Con cualquiera de estas alternativas usted puede validar si su información está “allá afuera” y tomar medidas como actualizar las claves comprometidas, cambiar el correo electrónico que usa para inscribirse a aplicaciones y servicios y estar pendiente de movimientos sospechosos.
