Métodos para proteger datos personales en redes sociales Internet

Estos días ha saltado la noticia del robo masivo de información de clientes con cuentas en Yahoo. Esto se suma al hackeo que ya conocíamos de cuentas de Dropbox. Y estos no son los únicos casos. Se han producido robos de cuentas en importantes empresas como MySpace, Linkedin o eBay.

Robo de datos personales en Yahoo!

La brecha de seguridad que ha sufrido Yahoo! encabeza la lista de los grandes ataques informáticos a empresas e instituciones. Los piratas informáticos han accedido a datos de 1.860 millones de cuentas en los más importantes ataques registrados en los últimos doce años.

Desde la empresa indican que la información a la que han accedido los cibercriminales incluye nombres, direcciones de correo, números de teléfono, fecha de nacimiento y contraseñas encriptadas. Los cibercriminales son expertos en usar dicha información para realizar fraudes a gran escala.

En Internet hay un mercado negro donde se negocia con los datos robados online. Las direcciones de correo electrónico se venden como parte de enormes bases de datos de correos electrónicos para el envío de correo no deseado.

Mensaje de Yahoo! a sus clientes

Yahoo! ha enviado a sus clientes un mensaje informándoles sobre el incidente ocurrido en la seguridad de sus cuentas de correo.

¿Qué ha ocurrido?

Una investigación reciente de Yahoo ha confirmado que una copia de ciertas cuentas de usuarios fue sustraída de nuestros sistemas a finales de 2014; creemos que por obra de un actor patrocinado por un estado. Estamos colaborando estrechamente con fuerzas de seguridad y actuando con la máxima diligencia para protegerte.

¿Qué información se ha visto afectada?

La información sustraída puede haber incluido nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas sometidas a un proceso de ‘hashing’ (la inmensa mayoría con ‘bcrypt’) y, en determinados casos, preguntas y respuestas de seguridad, encriptadas o sin encriptar. La información de tu cuenta no necesariamente contiene todos estos elementos. La investigación en marcha indica que la información afectada no incluye contraseñas sin protección, información bancaria o de tarjetas de crédito; la información bancaria y relativa a tarjetas de crédito no se almacena en el sistema que la investigación ha determinado que se ha visto afectado.

¿Qué está haciendo Yahoo! para proteger a los usuarios?

Desde Yahoo! indican que están adoptando soluciones para proteger a sus usuarios:

Estamos pidiendo a los usuarios que puedan estar afectados que realicen inmediatamente un cambio de sus contraseñas y tomen medidas alternativas de verificación de su cuenta.
Hemos inutilizado preguntas y respuestas de seguridad que no se encuentren encriptadas para que no puedan ser usadas para acceder a ninguna cuenta.
Estamos aconsejando a todos aquellos usuarios que no hayan actualizado sus contraseñas desde el año 2014 que así lo hagan.
Continuamos mejorando los sistemas que localizan e impiden el acceso no autorizado a las cuentas de nuestros clientes.
Estamos cooperando con las fuerzas de seguridad en este asunto. La investigación sobre este asunto continúa en marcha.

Cómo cambiar contraseña de Yahoo!

Te aconsejamos que adoptes las siguientes normas en materia de seguridad:

Cambia tu contraseña y preguntas y respuestas de seguridad en todas las cuentas en las que hayas usado información idéntica o similar a la de tu cuenta de Yahoo.
Comprueba tus cuentas en busca de actividad que pueda resultar sospechosa.
Mantén la precaución cuando recibas comunicaciones inesperadas que te soliciten tu información personal o te redireccionen a un sitio web con esa misma finalidad.
No hagas clic en enlaces o descargarte archivos en mensajes de correo que te resulten sospechosos

También puedes utilizar nuestra herramienta de autenticación, Yahoo Account Key, con la que te evitas tener que usar contraseñas.

¿Cuánto valen nuestros datos?

No es fácil establecer un precio concreto ya que depende del tipo de datos de que se trate.

Se puede pagar entre 5 y 30 dólares por los datos de una tarjeta de crédito y 190 dólares por los de una cuenta bancaria con saldo de unos 2.000 dólares, según un estudio de Intel. En el último gran ataque conocido, a la red MySpace, las contraseñas obtenidas por los cibercriminales se vendieron por 2.800 dólares.

Casi la mitad de los usuarios de Facebook no sabe que sus datos están siendo vendidos a terceros. Según un estudio británico, valoramos en unas 2.031 libras (2.428 euros, al cambio actual) nuestros datos personales online, muy por encima del precio que un anunciante paga por utilizarla: apenas unos céntimos.

Consejos para proteger nuestra privacidad en las redes sociales

Miles de usuarios protegen su información únicamente con el usuario y la contraseña, y probablemente esa contraseña sea la misma que estamos usando para las demás cuentas y, muchas veces, es tan sencilla como un 123456.

proteger-datos-personales-internet

Por ello, es muy importante tomar conciencia de la exigencia de proteger nuestra privacidad online. Hay técnicas que hacen que nuestros datos personales sean totalmente inaccesibles. Y os voy a contar cuáles son.

Crear una contraseña segura

No debemos caer en el error común de elegir la misma contraseña para todas nuestras cuentas. En el caso de que accedan a ella pueden probar en los demás servicios y comprometer toda nuestra información sin que nos demos cuenta de ello.

Debemos utilizar una contraseña específica y compleja para cada cuenta.

Y como esto resulta muy difícil, es aconsejable usar un gestor de contraseñas, posiblemente la manera más cómoda y segura de almacenar a buen recaudo nuestras cuentas.

Verificación en dos pasos

Este paso debería ser obligatorio para todos los usuarios de servicios en Internet, y de hecho, las grandes empresas ya obligan a usarlos en sus servicios. ¿En qué consiste la verificación en dos pasos? Consiste en asociar un dispositivo adicional a una cuenta (por lo general, suele ser el teléfono móvil) de manera que si alguien intenta acceder a un ordenador que no sea de confianza, se envíe un SMS o mensaje al móvil con un código o token temporal que el usuario tiene que poner en ese ordenador. Es la única forma de confirmar que es el usuario autorizado quien pretende acceder al servicio.

¿Es totalmente seguro este sistema? si nos roban el móvil, es posible que puedan acceder a nuestras cuentas, pero las posibilidades de que un pirata informático desee acceder a nuestra información habiendo robado nuestro móvil son, evidentemente, menores.

Cambio periódico de contraseñas

Otra importante recomendación para proteger nuestros datos en la red es modificar periódicamente las contraseñas de nuestras cuentas, al menos una vez al año. Así, si nuestra cuenta ha sido atacada sin que nos hayamos enterado, los cibercriminales no podrán negociar con nuestros datos personales.

En Internet hay un mercado negro donde se negocia con los datos robados online. Las direcciones de correo electrónico se venden como parte de enormes bases de datos de correos electrónicos para el envío de correo no deseado.

No compartir información sensible

Cuando quieras hacer un comentario en las redes sociales piénsalo dos veces. Si consideras que es algo que no dirías frente a muchas personas, no deberías escribirlo en Internet.

Las principales recomendaciones que podemos dar son:

No facilite información personal en páginas que le inspiren poca confianza
Si piensa que la información personal que se le pide es irrelevante para el servicio propuesto, no consienta las condiciones
Si una web da la posibilidad de participar en un concurso para optar a determinado premio y solamente pide a cambio datos personales, sin concretar para qué los usará, salga: cuando un servicio es gratuito, el producto es el usuario.

Métodos para proteger tus datos personales

No reveles tu domicilio o teléfono de contacto en las redes sociales para evitar que personas malintencionadas la obtengan y tengan acceso directo a ti.
Evita comentar que vas a salir de casa o estarás fuera por mucho tiempo para evitar los delincuentes o intrusos.
No publiques fotos o vídeos que muestren aspectos negativos o poco llamativos de tu vida. Piensa que la tendencia de muchas compañías es chequear las redes sociales de los candidatos para saber qué tipo de vida llevan. Esto podría hacerte perder muy buenas oportunidades laborales.
No facilites los datos de documentos de identificación o tarjetas de crédito que puedan dar lugar a un uso indiscriminado de los mismos.

Mientras menos datos personales divulgues, más seguro estarás. Nunca sabes quién está observando ésta información.

¿Necesitas cumplir el RGPD?

Solicita varios presupuestos

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Descubre cómo proteger tus datos personales en Internet