Conoce Atico34 - Solicita presupuesto
Ciberseguridad

¿Cómo comprobar una filtración de datos?

Para comprobar una filtración de datos solo nos hace falta usar una de las herramientas que podemos encontrar online para ello; en un simple paso podremos saber si nuestro correo o nuestra contraseña ha sido filtrada, por ejemplo, y así poder tomar las medidas de seguridad correspondientes.

En este artículo explicamos cómo saber si mi información personal está comprometida.

¿Cómo saber si mis datos han sido filtrados?

Para saber si mis datos se han filtrado disponemos de dos métodos, uno pasivo y otro proactivo.

El método pasivo consiste en «esperar» a recibir una notificación de una empresa o cualquier otra entidad con la que tengamos alguna relación comercial o contractual, en la que se nos avise de que han sufrido una brecha de seguridad y de que nuestros datos podrían haberse visto comprometidos, tal y como establece la ley de protección de datos cuando se sufre este tipo de incidentes y hay una posible filtración de datos.

El método proactivo consiste en comprobar si se ha producido una filtración de información personal nosotros mismos, bien porque tengamos la sospecha de que ha podido producir una filtración de nuestros datos o bien porque realizamos este tipo de comprobaciones de manera periódica, como una medida más de seguridad para proteger nuestra información personal y nuestros dispositivos.

Para poner en práctica este método y poder comprobar si esa o esta contraseña ha aparecido en una filtración de datos o tu dirección de email ha acabado en una base de datos a la venta en la dark web, existen diversas herramientas online a las que podemos recurrir, siendo una de las más conocidas Have i been pwned. Esta web cruza nuestro email, número de teléfono o contraseña con su enorme base de datos (construida a través de las filtraciones que se han ido reportando con los años) y nos dice si alguna vez han aparecido y quedado expuestos en una filtración de datos.

Comprueba si tus datos han sido filtrados en Have i been pwned introduciendo la dirección de correo electrónico, el teléfono o la contraseña que sospechas que ha podido ser filtrada y la propia web te informará de ello; si el resultado es verde, no tendrás que preocuparte de nada, pero si es rojo, querrá decir que tu información ha sido expuesta en una filtración de datos, indicando en dónde ha ocurrido y recomendándote los siguientes pasos a dar.

filtración de datos

Comprueba si tus datos han sido filtrados en Have i been pwned

Aparte de Have i been pwned, existen otras herramientas online para comprobar una filtración de datos, que funcionan de forma muy similar, como ¿Me han hackeado?, que nos informará de la misma forma si nuestros datos han sido filtrados en brechas de seguridad, cuándo y en qué sitios.

Otras herramientas que nos pueden ayudar a saber si nuestros datos de usuario han sido filtrados o hackeados son:

  • Password Checkup (Revisión de contraseñas), que nos permite comprobar la seguridad de nuestras cuentas de Google o que tenemos asociadas a ellas, tanto de sitios online como de apps vinculadas. Esta herramienta nos informará si las contraseñas de nuestras cuentas están comprometidas y de si estamos usando contraseñas iguales para diferentes cuentas. Encontraréis este gestor de contraseñas en el apartado de seguridad de vuestra cuenta de Google.
  • DeHashed, con la que podemos comprobar si se han filtrado datos como la dirección IP, la cuenta de correo, nombres de usuario, etc.
  • Firefox Monitor es una herramienta muy completa, para la que solo se necesita tener una cuenta de usuario en Mozilla; a través de ella se pueden comprobar la filtración de datos de diferentes tipos, email, contraseñas, tarjetas de crédito, etc. Además, te avisarán cuando se produzcan filtraciones que afecten a tus datos.

tarifas proteccion datos

¿Qué hacer si descubro que han filtrado mis datos?

Si una de estas herramientas me informa de que se filtraron mis datos, esto es lo que debemos hacer:

  1. Cambiar las contraseñas de aquellas cuentas que hayan podido quedar comprometidas. Para asegurarnos, además, de que protegemos mejor nuestras cuentas ante futuras filtraciones, es altamente recomendable crear una contraseña segura diferente para cada cuenta de usuario. Existen webs y herramientas que nos pueden ayudar a crear este tipo de contraseñas, incluso aplicaciones con las que gestionarlas todas de manera segura y sin perder mucho tiempo.
  2. Activar la verificación multifactor (si no lo estamos usando ya), de manera que nuestra cuenta quede protegida por dos o más factores de comprobación, a los que solo podemos tener acceso nosotros. De esta forma, aunque alguien consiga nuestro correo electrónico y contraseña y pueda acceder a alguna de nuestras cuentas de usuario, habrá acciones que no podrá llevar a cabo, porque se le pedirá que introduzca alguna clave más que nos enviarán a nosotros (idealmente, a nuestro número de móvil).
  3. Comprobar nuestras cuentas de usuario y nuestras cuentas bancarias, para asegurarnos de que no hemos perdido el control sobre ellas ni se han producido movimientos sospechosos.
  4. Denunciar el incidente ante las autoridades, para evitar posibles perjuicios futuros, en caso de que nuestra información personal se use para cometer algún fraude mediante suplantación de identidad.
  5. Si una filtración de datos nos ha producido algún perjuicio económico (imaginemos que ha quedado expuesto el número de nuestra tarjeta de crédito y se han producido gastos no autorizados) o se ha vulnerado nuestra privacidad, podremos reclamar alguna clase de compensación o indemnización a la empresa o compañía que haya sufrido la brecha de seguridad. Además, en aquellos casos en que la compañía no haya informado debidamente de la brecha de seguridad y la consecuente filtración de datos, también podremos denunciarlo ante la Agencia Española de Protección de Datos (AEPD), para que se abra una investigación de lo sucedido y se impongan las sanciones oportunas.

filtración de datos

La filtración de datos, un problema de ciberseguridad habitual

Correo electrónico, tiendas online, redes sociales, aplicaciones para móvil, juegos online, plataformas de streaming, la cuenta de la empresa, el servicio de banca online… Si usas cualquier servicio de Internet, tendrás creada como mínimo una cuenta de usuario, aunque la realidad es que probablemente tengas más de dos, tres o cuatro cuentas creadas. Probablemente, algunas de ellas comparten la misma dirección de correo electrónico y la misma contraseña o una contraseña similar.

Por ello, cuando se produce una brecha de seguridad y esos datos son robados, podemos encontrarnos con un serio problema, donde lo menos grave que puede pasarnos es recibir más spam del habitual.

La filtración de datos personales se ha convertido en uno de los problemas de ciberseguridad más habituales y raro es el año en el que no salta alguna noticia sobre una filtración de datos masiva. A veces solo se trata de correos electrónicos, pero con cada vez más cuentas vinculadas a datos personales, la información personal que puede quedar expuesta es mucho mayor y preocupante.

Las filtraciones y robo de datos es solo el primer paso para que los ciberdelincuentes lleven a cabo otro tipo de fraudes, como suplantación de identidad, intentos de spear phishing o ataques de ransomware.

Las filtraciones de datos son algo que afecta tanto a nivel de usuario particular como a las empresas, donde los problemas pueden ser aún mayores, si los hackers consiguen acceder a la red interna de la compañía. Por esa razón es importante crear contraseñas seguras y diferentes para cada cuenta, para así evitar que los datos filtrados puedan afectar a todas nuestras cuentas de usuario.

Un dato en cifras; de acuerdo a Privacy Rights Clearinghouse, desde 2005 se han producido más de 11.000 millones de filtraciones de datos.

Las razones detrás de la filtración de datos siempre suelen estar relacionadas con motivaciones económicas, puesto que listados de datos, contraseñas e incluso de datos especialmente protegidos se venden en la dark web al mejor postor.

Y, aunque generalmente, esas filtraciones de datos se deben a ataques informáticos, a veces difíciles de evitar, no debemos olvidar que en ocasiones un empleado descontento o un ex-empleado puede robar en el trabajo datos personales de los clientes y venderlos, si tiene acceso a ellos.

Por todo ello, comprobar de manera periódica si nuestros datos han sido filtrados es esencial para mantener la seguridad de nuestra información personal y nuestras cuentas de usuario y evitar perjuicios mayores, como el uso fraudulento de nuestros datos personales, el robo de cuentas o incluso el robo de dinero.