Video: Filtración de datos: ¿Cómo afecta a los usuarios de Facebook? | 24 Horas TVN Chile (Noviembre 2024)
Vamos a jugar un juego. Intente hacer una lista de todas las empresas y otras entidades que tienen su información personal almacenada en sus bases de datos. Bueno, hay organizaciones de su ciudad, condado, estado y gobierno federal, probablemente muchas en cada nivel. Cada proveedor de tarjeta de crédito y cuenta bancaria necesariamente tiene su información, y cualquier comerciante en línea con el que haya configurado una cuenta. No olvides las escuelas, los foros de discusión, las redes sociales… Hmm, hacer esta lista no es un juego tan divertido después de todo.
Si alguna de estas entidades sufre una violación de seguridad, sus datos privados podrían quedar expuestos y, de lo contrario, se violarían. Tumblr, Google Glass y Apple sufrieron infracciones solo en julio. Más recientemente, el gobierno finlandés informó una violación grave y de larga data.
¿Por qué debería importarme?
Supongamos que el gobierno de su condado con problemas de liquidez utiliza un sistema anticuado para almacenar registros de impuestos a la propiedad. Sin cifrado; no tenían eso cuando el sistema se instaló hace años. Los delincuentes que penetran la seguridad y capturan los datos del condado ahora tienen su información de contacto completa, SSN y otros datos personales. Con esta información en la mano, podrían registrar una tarjeta de crédito a su nombre o abrir una línea de crédito asegurada por su casa.
Si un comerciante o banco sufre una violación, su información de cuenta y tarjeta de crédito podría quedar expuesta. Sí, si los delincuentes realizan transacciones fraudulentas con su tarjeta de crédito, la agencia emisora no le hará pagar, pero tendrá que pasar por la molestia de tratar con un nuevo número de tarjeta.
Posiblemente, la peor situación sería una violación que expone su nombre de usuario y contraseña de correo electrónico. Con esta información en la mano, un delincuente podría bloquear su acceso a la cuenta cambiando la contraseña. El siguiente paso sería hacerse cargo de más de sus cuentas; cualquiera que use un simple restablecimiento de correo electrónico para "Olvidé mi contraseña" es vulnerable.
Hash de contraseña
Por supuesto, todas estas instituciones deberían mantener sus datos importantes en forma cifrada. Las contraseñas en particular no deben almacenarse en absoluto. Por el contrario, deberían ejecutar la contraseña a través de un algoritmo de hash y solo almacenar el resultado. Para verificar que ha ingresado la contraseña correcta, el sitio simplemente analiza lo que ingresó y lo compara con lo que está almacenado.
El hash es como el cifrado, pero es una calle de sentido único. Incluso si un ciberdelincuente sabe exactamente qué algoritmo se usó, no hay forma de pasar del valor hash a la contraseña de la que proviene.
O hay Sí, el hash no es reversible, pero si adivina una contraseña, hágalo y encuentre que coincide con un registro de datos robado, sabrá que ha descubierto la contraseña. Los hackers que violaron LinkedIn el año pasado publicaron millones de contraseñas hash en un foro público. Un investigador de sombrero blanco descifró 900, 000 contraseñas en cuatro horas simplemente al descifrar una gran cantidad de contraseñas potenciales y verificar los resultados con la lista expuesta.
Una técnica simple llamada salazón agrega un factor aleatorio al algoritmo hash que hace que este tipo de descubrimiento por adivinación sea imposible, pero no se puede saber con certeza si los encargados de sus datos están utilizando esta técnica.
Minimiza tu exposición
En un sentido muy real, no hay nada que pueda hacer para protegerse contra las consecuencias de una violación de datos que expone su información personal. No tienes control de los datos, ni de la forma en que están almacenados. Aun así, puede minimizar su exposición.
Para empezar, debe convertirse en un avaro de datos personales. Nunca ingrese más del mínimo requerido en ningún sitio web. Si parecen querer demasiado, considere si lo que está haciendo en el sitio merece el riesgo. Y si deja de usar un sitio web en particular, elimine su perfil. No deje sus datos allí, potencialmente expuestos. (¿Cuánto tiempo hace que inició sesión en MySpace? Correcto. ¡Elimine ese perfil ahora!)
Si eres el tipo de persona que usa y reutiliza la misma contraseña, una violación que expone esa contraseña puede ser catastrófica. Sí, es casi imposible recordar una contraseña segura diferente para cada sitio web, así que obtenga un buen administrador de contraseñas y úselo para generar y almacenar contraseñas no cuestionables. LastPass y Dashlane incluyen una función que califica sus contraseñas existentes y lo ayuda a mejorarlas. Úsalo! Estaras contento de haberlo hecho.
Esté atento a la evidencia
Esté atento a sus puntajes de crédito y detalles; Puede obtener un informe gratuito de cada una de las tres principales agencias de calificación una vez al año. No los solicite todos a la vez; espaciarlos por igual. Si un delincuente utiliza sus datos personales para configurar una nueva cuenta de crédito de algún tipo, lo verá en el informe. Tenga en cuenta que LastPass le notificará si sus datos aparecen en una violación conocida y también le advertirá sobre cambios en el estado de su informe de crédito. Para obtener automáticamente detalles sobre los cambios de crédito, necesitará el LastPass 3.0 Premium en dólares al mes.
Verifique cada línea de cada factura de tarjeta de crédito. No es raro que los estafadores hagan algunos cargos pequeños primero, solo para ver si están prestando atención. Si no lo hace, irán a por completo, ordenando todos los bienes y servicios que puedan, hasta su límite de crédito.
Si, a pesar de sus mejores esfuerzos, los malos comprometen su identidad, no se asuste; La ayuda está disponible. Visite la página de Robo de identidad de la Comisión Federal de Comercio y siga las instrucciones allí.
Las violaciones de datos suceden, y las grandes violaciones son noticia. Cada vez que vea un incumplimiento reportado, deténgase y piense. ¿La organización víctima tiene alguno de sus datos? Si es así, tómese el tiempo para leer todos los detalles y determinar qué medidas, si las hay, puede tomar.
