Secciones

Más en The Clinic

The Clinic Newsletters
cerrar
Cerrar publicidad
Cerrar publicidad

Actualidad

9 de Abril de 2021

Extorsión, estafas y suplantación de identidad: ¿Cuáles son los riesgos que se corren tras la filtración masiva de datos de Facebook y LinkedIn?

Foto: Pixabay

The Clinic conversó con la abogada Jessica Matus para conocer cómo podrían afectar estas filtraciones a los chilenos y qué medidas tomar para proteger sus cuentas de redes sociales.

Por

Durante esta semana, el portal Cybernews reveló que en un foro de hackers se pusieron a la venta los datos personales de unos 500 millones de usuarios de LinkedIn, la red social orientada al mundo laboral y empresarial.

Se trata de información que incluye nombre completo y de identificación, correos electrónicos, números de teléfonos y otros datos relacionados con el lugar de trabajo y otras redes sociales.

LinkedIn, a través de un comunicado, descarta que la adquisición de estos datos se haya producido por una brecha de seguridad, por lo que se especula que los datos fueron obtenidos en un ataque previo o mediante otra empresa. “Esto no fue una violación de datos de LinkedIn, y no se incluyeron datos de cuentas de miembros privados de LinkedIn en lo que pudimos revisar”, señalaron.

Sin embargo, no es la última filtración masiva de datos personales extraídos a partir de redes sociales. El sitio Business Insider reveló que en la última semana se filtraron a través de la dark web 533 millones de cuentas de Facebook, la red social más grande del mundo.

Como mínimo, esta base de datos contenía el nombre de usuario y su número de teléfono, pero en algunos casos la información también incluía fecha de nacimiento, ID de Facebook, ubicación geográfica, género, ocupación y hasta la situación amorosa.

A través de la agencia Reuters, Facebook aseguró que no tiene pensado notificar a ningún usuario sobre esta filtración, pese a que fueron obtenidos por una brecha de seguridad el año 2019, y le bajó el perfil asegurando que la base de datos filtrada no contenía información financiera, ni de salud, ni contraseñas.

¿EN QUÉ ME AFECTA A MÍ?

En ambos casos, la filtración de datos se produjo con datos de usuarios a nivel global. Jessica Matus, directora de Datos Protegidos y del área de tecnología de FerradaNehme, explica que el principal peligro de estas filtraciones es si se complementan con otras.

A su juicio, las bases de datos son especialmente riesgosas cuando incluyen contraseñas: “Se presta para estafas, suplantación de identidad y venta de datos personales, porque en general las personas no tienen distintas contraseñas en sus activos digitales”.

En el caso de Facebook, existe incluso la alarmante posibilidad de descargar toda las conversaciones que hay en Messenger, incluyendo a usuarios que ya no existen. “Descarga todo tipo de archivos, incluidos videos y fotografías. Eso podría prestarse para extorsión si en esas conversaciones habían, por ejemplo, imágenes íntimas”, subraya.

El hecho de que sean números telefónicos también reviste un grado de peligro, en tanto hay riesgo de suplantación y usos indebidos. “Las personas no le toman el peso a filtraciones masivas de este tipo de datos. Se empiezan a normalizar, porque todos los días salen noticias y cada persona tiene que estar buscando por sus propios medios si está afectada o no”, agrega.

La especialista también subraya que hay un problema estructural y jurídica para enfrentar este tipo de problemas en nuestro país, ya que no se le otorga ninguna responsabilidad a las empresas. “Por ejemplo, en la Unión Europea, en su reglamento general de protección de datos, se establece la obligación a las empresas y responsables de bases de datos a notificar brechas de seguridad en un plazo de 72 horas. Esa obligación no se encuentra contenida en la legislación chilena”, puntualiza.

RECOMENDACIONES

Jessica Matus recomienda que cada vez que se producen estos hackeos o filtraciones masivas, se debe cambiar inmediatamente la contraseña y activar la verificación de dos pasos en todos los activos digitales: correo electrónico y cuentas de redes sociales.

También cambiar la configuración a modo privado para que el nombre del usuario no sea indexable en el buscador a través del correo electrónico o el teléfono. De este modo, tampoco se expone a campañas de ingeniería social.

En ese sentido, subraya que es especialmente importante para prevenir este tipo de problemas “no asociar el correo electrónico personal a cuentas de redes sociales, sino que usar una cuenta que sea pensada para efectos de plataformas por internet”.

Notas relacionadas

Deja tu comentario