¡Pide presupuesto en 2 min! ✓
Ciberseguridad

¿Sabes si has sido víctima de una filtración de datos?

Cada vez que queremos usar o suscribirnos a un servicio en Internet, es necesario crear una cuenta de usuario, que normalmente está vinculada, como mínimo, a una dirección de correo electrónico y, a veces, a otros muchos datos personales. Por ello, cuando se produce una filtración de datos, podemos encontrarnos con un importante problema de ciberseguridad. En este artículo vamos a explicar qué es una filtración de datos y cómo verificar una contraseña filtrada.

La filtración de datos, un problema de ciberseguridad habitual

Correo electrónico, tiendas online, redes sociales, aplicaciones para móvil, juegos online, plataformas de streaming, la cuenta de la empresa, el servicio de banca online… Si usas cualquier servicio de Internet, tendrás creada como mínimo una cuenta de usuario, aunque la realidad es que probablemente tengas más de dos, tres o cuatro cuentas creadas. Probablemente, algunas de ellas comparten la misma dirección de correo electrónico y la misma contraseña o una contraseña similar.

Por ello, cuando se produce una brecha de seguridad y esos datos son robados, podemos encontrarnos con un serio problema, donde lo menos grave que puede pasarnos es recibir más spam del habitual.

La filtración de datos personales se ha convertido en uno de los problemas de ciberseguridad más habituales y raro es el año en el que no salta alguna noticia sobre una filtración de datos masiva. A veces solo se trata de correos electrónicos, pero con cada vez más cuentas vinculadas a datos personales, la información personal que puede quedar expuesta es mucho mayor y preocupante.

Las filtraciones y robo de datos es solo el primer paso para que los ciberdelincuentes lleven a cabo otro tipo de fraudes, como suplantación de identidad, intentos de spear phishing o ataques de ransomware.

Las filtraciones de datos son algo que afecta tanto a nivel de usuario particular como a las empresas, donde los problemas pueden ser aún mayores, si los hackers consiguen acceder a la red interna de la compañía. Por esa razón es importante crear contraseñas seguras y diferentes para cada cuenta, para así evitar que una filtración de datos pueda afectar a todos nuestras cuentas de usuario.

Un dato en cifras; de acuerdo a Privacy Rights Clearinghouse, desde 2005 se han producido más de 11.000 millones de filtraciones de datos.

Las razones detrás de las filtraciones de datos siempre suelen estar relacionadas con motivaciones económicas, puesto que listados de datos, contraseñas e incluso de datos especialmente protegidos se venden en la dark web al mejor postor.

Y, aunque generalmente, esas filtraciones de datos se deben a ataques informáticos, a veces difíciles de evitar, no debemos olvidar que en ocasiones un empleado descontento o un ex-empleado puede robar en el trabajo datos personales de los clientes y venderlos, si tiene acceso a ellos.

¿Cómo saber si hemos sido víctimas de una filtración de datos?

Las empresas están obligadas a informar a sus usuarios cuando sufren brechas de seguridad, para que estos puedan tomar las medidas de seguridad adecuadas. Es cierto, que muchas compañías cumplen con esta obligación y envían comunicados si llega a producirse una filtración. Pero también es cierto que otras informan tarde o cuando el daño ya puede estar hecho.

Sin embargo, ¿cómo saber si mi contraseña ha sido hackeada si no quiero esperar al comunicado? Quizás he oído en las noticias que X empresa ha sufrido un ataque y ha habido una filtración de datos y contraseñas masiva y soy usuario de alguno de sus servicios.

Afortunadamente, en Internet podemos encontrar algunas herramientas con las que podremos comprobar si nuestros emails y contraseñas y, por ende, nuestros datos personales han sido filtrados.

Comprobar si mi contraseña ha sido filtrada

¿Cómo saber si mis contraseñas están filtradas? Es una pregunta frecuente en cualquier buscador de Internet, especialmente cada vez que se habla de filtraciones masivas, aunque las grandes compañías no son las únicas que sufren este tipo de ataques y filtraciones.

Existen diferentes webs donde podemos tanto ver contraseñas filtradas como emails filtrados, es decir, comprobar si aparecen en esos listados filtrados en Internet que mencionamos antes. Una de las más conocidas es Have i been pwned, una web muy sencilla que cruza nuestro email, número de teléfono o contraseña con su enorme base de datos (construida a través de las filtraciones que se han ido reportando con los años) y nos dice si alguna vez han aparecido y quedado expuestos en una filtración de datos.

Solo tenemos que introducir la dirección de correo electrónico que queremos comprobar, el teléfono o contraseña y la propia web nos informará; si el resultado es verde, no tendremos que preocuparnos de nada, pero si es rojo, querrá decir que nuestra información ha sido expuesta y nos dirá en qué filtraciones ha ocurrido.

filtración de datos

Con un funcionamiento similar, también tenemos la página ¿Me han hackeado?, que nos informará de la misma forma si nuestros datos han sido filtrados en brechas de seguridad, cuándo y en qué sitios.

Herramientas para verificar cuentas filtradas

Dentro de las herramientas que nos pueden ayudar a saber si nuestros datos de usuario han sido filtrados o hackeados, tenemos Password Checkup (Revisión de contraseñas), que nos permite comprobar la seguridad de nuestras cuentas de Google o que tenemos asociadas a ellas, tanto de sitios online como de apps vinculadas.

Password Checkup nos informará si las contraseñas de nuestras cuentas están comprometidas y de si estamos usando contraseñas iguales para diferentes cuentas. Encontraréis este gestor de contraseñas en el apartado de seguridad de vuestra cuenta de Google.

¿Qué hacer si mis datos han sido filtrados?

Utilicemos el medio que utilicemos para comprobar si nuestros datos han quedado expuestos en una nueva filtración, si descubrimos que de hecho se han filtrado, lo primero que debemos hacer es cambiar las contraseñas de aquellas cuentas que hayan podido quedar comprometidas.

Para asegurarnos, además, de que protegemos mejor nuestras cuentas ante futuras filtraciones, es altamente recomendable crear una contraseña segura diferente para cada cuenta de usuario. Existen webs y herramientas que nos pueden ayudar a crear este tipo de contraseñas, incluso aplicaciones con las que gestionarlas todas de manera segura y sin perder mucho tiempo.

Segundo, también es recomendable si no lo estamos usando ya, activar la verificación multifactor, de manera que nuestra cuenta quede protegida por dos o más factores de comprobación, a los que solo podemos tener acceso nosotros. De esta forma, aunque alguien consiga nuestro correo electrónico y contraseña y pueda acceder a alguna de nuestras cuentas de usuario, habrá acciones que no podrá llevar a cabo, porque se le pedirá que introduzca alguna clave más que nos enviarán a nosotros (idealmente, a nuestro número de móvil)

filtracion de datos en empresas

Comprobar periódicamente si nuestros datos han sido filtrados es una buena idea

Generalmente, las filtraciones masivas de datos de compañías grandes o conocidas, siempre llegan a las noticias, pero como hemos dicho antes, empresas medianas o más pequeñas no se libran tampoco de este problema. Por ello resulta importante comprobar de manera periódica si nuestros datos han sido filtrados, de esa manera mantendremos mejor la seguridad de nuestras cuentas de usuario.

Una filtración de nuestra dirección de correo electrónico puede que no suponga un gran problema, más allá, como decíamos más arriba, de recibir más spam del habitual. Sin embargo, si lo que queda expuesta es nuestra contraseña, los problemas pueden ser mayores, puesto que muchas de nuestras cuentas de usuario contienen datos personales más sensibles, como nuestro nombre y apellidos, nuestro número de teléfono, nuestra dirección postal o nuestros datos bancarios.

En esos casos, los perjuicios que nos puede causar una filtración de datos son mucho mayores y graves, desde robos de cuenta y suplantación de identidad, hasta sustracción de dinero.

Así que lo mejor para prevenir esos problemas, es acostumbrarnos a comprobar si nuestro email o contraseña han sido filtrados con cierta periodicidad.

¿Qué debemos hacer si hemos sufrido una filtración de datos por parte de terceros?

Aparte de cambiar contraseñas afectadas y activar la verificación multifactor, si una filtración de datos nos ha producido algún perjuicio económico (imaginemos que ha quedado expuesto el número de nuestra tarjeta de crédito y se han producido gastos no autorizados) o se ha vulnerado nuestra privacidad, podremos reclamar alguna clase de compensación o indemnización a la empresa o compañía que haya sufrido la brecha de seguridad.

Además, en aquellos casos en que la compañía no haya informado debidamente de la brecha de seguridad y la consecuente filtración de datos, también podremos denunciarlo ante la Agencia Española de Protección de Datos (AEPD), para que se abra una investigación de lo sucedido y se impongan las sanciones oportunas.

Casos de filtración de datos famosos

Finalmente, cerramos este artículo con algunos casos de filtración de datos famosos, que dejaron expuestos los datos personales de los usuarios en Internet.

Comenzamos con uno de los más recientes, la filtración de datos de Facebook ocurrida a comienzos de abril de 2021 y que ha dejado expuestos los datos personales de 533 millones de sus usuarios; entre los datos que han podido quedar revelados hay biografías, nombres, números de teléfono, direcciones de emails y contraseñas. El listado de datos filtrados de Facebook se publicó de forma gratuita en un foro de hacking, de manera que cualquiera con unos mínimos conocimientos podría usarlos para llevar a cabo otro tipo de acciones maliciosas.

Gmail y Outlook también protagonizaron una filtración masiva de datos en febrero de 2021, concretamente quedaron expuestos más de 3.270 millones de direcciones correos y contraseñas. Estos pares de credenciales quedaron expuestos en varios foros de hackers y supusieron un auténtico problema para quienes reutilizan la misma contraseña para diferentes cuentas.

Remontándonos diez años en el pasado, en 2011 fuimos testigos de cómo no solo los ordenadores podían ser víctimas de este tipo de ataques. PlayStation Network sufrió una filtración que comprometió más de 77 millones de cuentas de usuario de la plataforma, dejando al descubierto nombres, direcciones postales, números de tarjeta, correos electrónicos, fechas de nacimiento, etc. El servicio tuvo que suspenderse durante 20 días y la compañía se vio obligada a compensar a todos los usuarios afectados.

Adobe también protagonizó una de las filtraciones de datos masivas más sonadas, que dejó al descubierto más de 150 millones de datos de usuarios, incluyendo direcciones de email y contraseñas, así como información de las tarjetas de crédito de 2,9 millones de usuarios. Los hackers consiguieron acceder a los servidores de la compañía, desde donde pudieron llevar a cabo el robo de datos.