(por Federica De Stefani, abogada y jefa de Aidr Regione Lombardia) En 2019 los datos de más de 500 millones de usuarios registrados en Facebook terminaron en manos de piratas informáticos: la violación de datos tiene ahora un par de años, pero la preocupación que despierta esta resta es extremadamente actual.
De hecho, a pesar del tiempo transcurrido, esos datos siguen representando un peligro real y concreto para los sujetos a los que fueron sustraídos ya que podrían ser utilizados con fines ilícitos.
La violación, como se mencionó en 2019, fue causada por una falla en el sistema de seguridad y puso a disposición datos personales (incluyendo nombre y apellidos, dirección de correo electrónico y número de teléfono) de millones de usuarios pertenecientes a diferentes países.
Los datos habían circulado en algunos foros de piratas informáticos, Facebook había declarado que ya había solucionado el problema en agosto del mismo año y la filtración no había despertado gran atención mediática, muy probablemente por la dificultad con la que los datos puestos a la venta podrían ser consultado y utilizado.
A principios de este año, sin embargo, esos mismos datos se utilizaron como base de datos para un bot de Telegram que hizo posible, a precios más bajos y con un sistema mucho más fácil de usar, rastrear el número hasta la identificación de la cuenta. Facebook ingresando el número de teléfono móvil (y viceversa).
En las últimas semanas, los datos finalmente se han hecho públicos de forma gratuita a partir de múltiples fuentes.
Es evidente, en este punto, que el daño ya está hecho, los datos han sido robados y están (potencialmente) expuestos a un uso ilegal.
Entonces, ¿qué hacer para limitar las posibles implicaciones negativas tanto como sea posible?
Si la regla general es ingresar la menor cantidad de información posible en las redes sociales, debe comprender cómo protegerse donde, como en este caso, la violación de datos ya se ha producido y debe correr para ponerse a cubierto.
Comencemos con el tipo de datos que se vieron afectados por la infracción.
Dirección de correo electrónico y número de teléfono en primer lugar.
Huelga decir que en lo que respecta a los buzones de correo electrónico, es necesario centrar la atención en las contraseñas, modificándolas mediante sistemas que puedan garantizar un alto nivel de seguridad.
Por tanto, está absolutamente prohibido crear contraseñas que contengan información personal, directamente vinculada a la persona en cuestión o a familiares, mascotas o aniversarios, apodos, equipos favoritos o deportes practicados.
Es mejor optar por un sistema de "contraseña", que te permite generar un código alfanumérico que se puede vincular a una frase elegida por el usuario y que puede recordar fácilmente, o un administrador de contraseñas que te permite generar contraseñas con un alto nivel de seguridad. sin tener que ocuparme personalmente de la memorización de los mismos.
Puede parecer una obviedad, pero la contraseña es la vulnerabilidad a la que la mayoría de personas todavía están más expuestas en la actualidad si tenemos en cuenta que según los estudios más recientes las contraseñas más utilizadas en 2020 fueron "123456" "contraseña" y "qwerty" ( para esto último verifique la secuencia de teclas en el teclado de cualquier pc).
Nuevamente, en lo que respecta a los correos electrónicos, es esencial verificar el remitente con mucho cuidado porque muy a menudo las direcciones utilizadas para las estafas son similares y pueden ser engañosas, difiriendo del original, tal vez por un solo carácter. Por lo tanto, es necesario verificar cuidadosamente la dirección extendida, prestando atención también al tipo de mensaje recibido. Las solicitudes de datos, acceder a enlaces, descargar adjuntos deben ser tratadas con extrema precaución, realizando un doble control preventivo, quizás llamando al remitente con una llamada telefónica para comprobar la veracidad del mensaje y la solicitud contenida en el mismo. Es fundamental abordar con la misma desconfianza incluso las solicitudes de datos que puedan estar contenidas en mensajes de texto o realizadas verbalmente por quienes se contactan con usted por teléfono.
En cuanto al número de teléfono, sin embargo, es fundamental vigilar cualquier anomalía encontrada en su número de móvil.
En primer lugar es necesario que cualquier irregularidad en el funcionamiento sea verificada a través de tu operador telefónico, pero también es fundamental estar atento a todos aquellos mensajes que pueden, de alguna manera, robar (más) datos útiles a los delincuentes para lograr su intención, volviendo una vez más a las solicitudes de datos personales, códigos de autenticación o contraseñas secretas para la activación de servicios específicos.
También es recomendable eliminar de Facebook (y otras redes sociales
red) su número de teléfono, utilizando otros métodos para la autenticación de dos factores, ciertamente no desde una perspectiva de seguridad, sino como una prevención para el futuro.
Finalmente, para aquellos que deseen verificar si su correo electrónico ha sido objeto de una violación de datos, no necesariamente la de Facebook, es posible consultar el sitio https://haveibeenpwned.com/ que le permite identificar cualquier violación en la que su La dirección estaba involucrada en el correo.