Otro día, otra filtración de datos.
Recientemente, AT&T envió una carta a sus clientes informándoles que su información había sido publicada en la web oscura, lo que la hacía fácilmente accesible para cualquiera.
“Entonces, cuando vemos cosas como AT&T, no podemos ser eliminados de la violación de datos de AT&T porque decenas de miles de personas lo tenían ahora porque está publicado en Internet y cualquiera puede descargarlo fácilmente”, explicó Troy Hunt, creador del sitio web.¿Me han engañado?.”
El sitio web de Hunt le permite comprobar si su información personal y sus contraseñas han quedado expuestas en alguna de las más de 760 filtraciones de datos recopiladas en el sitio, incluidas filtraciones de empresas conocidas como Facebook, Adobe, LinkedIn y Dropbox.
El verdadero peligro radica en el hecho de que cuando su contraseña queda expuesta en una violación, los piratas informáticos a menudo intentan utilizarla para iniciar sesión en otros sitios web.
“Está automatizado en masa, se realiza en volúmenes realmente altos. Y de repente, debido a que ha reutilizado su contraseña en varios sitios, alguien ahora está en sus cuentas de redes sociales o en cualquier otra cosa donde haya reutilizado esas credenciales”, dijo Hunt.
Para combatir este problema, es esencial utilizar un administrador de contraseñas para crear contraseñas seguras y únicas para cada sitio web que utilice.
Escuche mi entrevista completa con Troy Hunt en el programa de radio Rich On Tech.
“Nunca vas a recordar más de 100 contraseñas para ser única, así que lo que la mayoría de la gente hace es decir, bueno, me gustó mi perro y fui a la universidad este año. Así que ahí está mi contraseña y la usaré en todas partes”, dijo Hunt.
Si bien existen alternativas de contraseña, como claves de acceso, que utilizan su teléfono para aprobar los inicios de sesión en sitios web, pueden resultar confusas y difíciles de sincronizar entre varios dispositivos.
“Estamos tratando de arrastrar a la gente de algo que es muy familiar y fácil de usar a algo que es mucho más seguro, pero que requiere cambios”, señala Hunt.
Hunt cree que es sólo cuestión de tiempo antes de que se produzca la siguiente infracción.
“Creo que estamos juzgando a las empresas mucho menos por el hecho de que hayan sufrido una violación de datos y más por cómo la han manejado”, dijo Hunt.
Lamentablemente, si su información ya está disponible, no hay mucho que pueda hacer para eliminarla.
Los servicios que afirman eliminar su información personal en línea generalmente solo tratan con sitios como buscadores de personas y corredores de datos, no con los lugares más peligrosos donde su información puede estar disponible.
“Mi preocupación es que tienen buenas intenciones. Hacen un buen trabajo al sacarte de los lugares menos peligrosos, pero no pueden sacarte de los peores lugares”, dijo Hunt.
Si su información está en la web oscura, generalmente estará ahí para siempre, por eso la prevención es clave.
Al utilizar contraseñas únicas y ser cauteloso acerca de dónde comparte su información personal en línea, sólo puede ayudar a minimizar el riesgo de ser víctima de una violación de datos.