Cómo comprobar si tus datos se han filtrado en una brecha de seguridad o ciberataque, y cómo protegerte llegado el caso

Internet almacena más registros que nunca, y cada vez es más común que grandes cantidades de datos personales caigan en las manos de ciberdelincuentes.

Cerca de 4.000 millones de estos registros fueron robados o accidentalmente filtrados en la década pasada, según los cálculos de Privacy Rights Clearinghouse, que contabilizó más de 7.000 brechas en todo ese período. La frecuencia con la que grandes filtraciones comprometieron decenas o cientos de millones de datos de personas sigue creciendo.

La más reciente es la que ha sufrido Facebook: una brecha que ha supuesto la publicación de los datos personales de 533 millones de usuarios de esta red social, según avanzó Business Insider este sábado. Entre los datos comprometidos se encuentran nombres, teléfonos, correos electrónicos, identificadores de cuentas y biografías.

Los ciberdelincuentes usan datos personales expuestos como punto de partida para otros fraudes. Los registros robados circulan regularmente por redes de criminales informáticos y se utilizan para estafas. Muchos de estos ciberdelincuentes pueden usar estos datos para tratar de irrumpir en los sistemas de una compañía e instalar un ransomware en las redes de sus víctimas para extorsionarlas.

Por qué es esencial que el pasaporte de inmunidad europeo sea seguro: la 'dark web' se llena de certificados británicos falsos a la venta por menos de 200 euros

Así es cómo puedes comprobar si tus datos se han visto comprometidos en algún incidente de este tipo y cómo puedes protegerte en caso de que así sea.

Herramientas para saber si tus datos se han visto comprometidos

Las empresas tienen la obligación legal de informar a sus usuarios en caso de que sufran una brecha de datos, pero estas notificaciones suelen traducirse en forma de vagos comunicados que dejan a muchos usuarios en la absoluta incertidumbre. Por suerte, varios investigadores en seguridad mantienen detallados registros de estas filtraciones que puedes consultar para comprobar si te has visto afectado en algún incidente del estilo.

Uno de los recursos para consultar esas filtraciones se llama HaveIBeenPwned.com, una base de datos que gestiona un analista llamado Troy Hunt. Este sitio permite a cualquiera de sus usuarios introducir una cuenta de correo electrónico y cruza referencias con más de 10.000 millones de datos comprometidos para determinar si tu información se ha visto expuesta.

En algunos casos, las contraseñas también se ven comprometidas en estos incidentes. La página de Troy Hunt también tiene un buscador de contraseñas que permite a los usuarios saber si sus claves o sus credenciales han caído en manos de ciberdelincuentes.

Si tus datos están en una brecha de seguridad, toma medidas

Si detectas que tu información personal forma parte de una brecha de seguridad, ha llegado el momento de proteger tu identidad. Qué medidas adoptar dependerá, por supuesto, de la gravedad de los datos filtrados. Por ejemplo, si la información comprometida es tu carnet de conducir o tu DNI, tendrás que interponer una demanda ante las autoridades pertinentes.

Esto es lo que pagan los ciberdelincuentes en la 'dark web' por tus datos: las tarjetas de crédito españolas robadas son de las más caras, solo 30 euros

Pero en la mayoría de los casos, estas brechas suponen la filtración de datos poco sensibles, como correos electrónicos o nombres de usuarios. Si tu correo se ha visto expuesto, deberías cambiar la contraseña del email y activar una autenticación de varios factores: iniciar sesión con una confirmación por SMS, por biometría o incluso mediante una llave de seguridad física.

Si descubres que ha sido tu propia contraseña la que se ha filtrado, no puedes seguir usándola: debes cambiar inmediatamente tu credencial en todos los servicios que utilices. Activar esa autenticación en varios factores ayudará.

En este punto, lo mejor es que estés atento y alerta ante cualquier actividad sospechosa en tus cuentas. Si detectas algo extraño —una sesión iniciada en un dispositivo que no reconoces, por ejemplo— cambia tu contraseña y contacta con el administrador de la plataforma afectada.