Conoce Atico34 - Solicita presupuesto
Ciberseguridad

Robo de datos personales y qué hacer para protegernos

El robo de datos personales es la obtención ilícita de información digital de carácter personal y confidencial guardada en servidores, dispositivos o equipos electrónicos y que tiene como consecuencia el acceso no autorizado a la misma, pudiendo modificarse, eliminarse o bloquearse el acceso a esta.

En este artículo explicamos cómo se produce el robo de datos personales y qué hacer si te roban tus datos personales.

¿Cómo me pueden robar mis datos personales?

No existe una sola forma de llevar a cabo el robo de datos personales, lo cierto es que los ciberdelincuentes emplean diferentes métodos y, en ocasiones, es nuestro propio descuido el que provoca el robo de nuestros datos, por ejemplo, al comprar en tiendas online fraudulentas (en las que no solo podemos perder dinero en la compra de un producto falso o que nunca llega). También se pueden deber a las exfiltraciones de datos que sufren empresas u otras entidades al sufrir un ciberataque, cuando la información robada no estaba cifrada.

Entre los métodos más habituales empleados para robar datos encontramos:

  • Phishing y sus diferentes variantes (spear phishing, smishing, vishing, Qrishing, etc.)
  • Descarga de malware (como spyware, keyloggers, etc.)
  • Sniffing (es el robo de datos al usar una red WiFi pública no protegida)
  • Pirateo del correo electrónico
  • Ciberataques a empresas o entidades públicas para robar sus datos.

Estos métodos cambian y evolucionan, por lo que muchas veces no se tiene muy claro cómo proteger mis datos personales en internet ni qué hacer si me robaron mis datos personales, lo que nos lleva a nuestros siguientes puntos.

¿Qué hacer si te roban datos personales?

Si te roban datos personales o tienes la sospecha de que te ha podido pasar, lo primero que debes hacer es detectar las señales que pueden apuntar a ello. Muchas veces no vamos a ser conscientes de ello hasta recibir alguna «noticia» relacionada con el hecho, como, por ejemplo, cargos a nuestra tarjeta de crédito de compras que no hemos hecho, deudas en servicios de préstamos que no hemos contratado o pérdida al acceso a alguna de nuestras cuentas de usuario.

Por ello es importante revisar los movimientos de nuestras cuentas bancarias cada cierto tiempo.

También debemos sospechar de un posible robo si hemos seguido el enlace de un correo que nos llevaba a una página web aparentemente oficial, pero en la que nos pedía introducir nuestros datos (pueden ser supuestos paquetes pendientes de entrega, supuestas multas, una factura pendiente de pago o un sorteo que hemos ganado). Si hemos introducido nuestros datos en un sitio que después nos haya hecho sospechar, es el momento de actuar rápido.

Lo mismo se aplica si di mis datos personales por teléfono a un supuesto servicio técnico o al banco, especialmente si no esperábamos una llamada de estos y, en el caso del banco, el motivo es «urgente» (suelen usar como gancho problemas de seguridad de la cuenta o la tarjeta).

Así mismo, si una empresa u organización ha sufrido una brecha de seguridad en la que se hayan exfiltrado datos de clientes y esto pueda suponer un riesgo para ellos, la empresa u organización nos enviará una notificación sobre ello (normalmente por correo postal), informándonos de los datos que hayan podido verse afectados y nos darán algunas recomendaciones sobre lo que debemos hacer.

Un consejo para ayudaros a detectar este tipo de técnicas o métodos para robar datos personales, es visitar la página de la Oficina de Seguridad del Internauta (OSI) y la del INCIBE, donde se suelen reportar este tipo de ciberataques y ciberamenazas. También podéis leer nuestro artículo sobre cómo saber si están usando mis datos personales.

  • Denunciar a la policía:

Una vez confirmado que mis datos personales han sido robados, el siguiente paso que se puede tomar es denunciarlo ante las autoridades, bien ante el Grupo de Delitos Telemáticos de la Guardia Civil o ante la Policía Nacional.

Esta denuncia a la policía es importante hacerla, especialmente cuando los datos robados son suficientes para proceder a una suplantación de identidad (por ejemplo, tu nombre, apellidos, dirección y el número del DNI), ya que el cibercriminal puede llevar a cabo diferentes tipos de fraudes usando vuestros datos. Si habéis puesto una denuncia, no tendréis que pagar las consecuencias de esos fraudes (aunque es muy probable que en algunos casos no os libréis de tener que acudir al juzgado).

  • Tomar precauciones:

Si un estafador tiene mis datos personales o sospecho que he sido víctima de un robo de datos, es necesario tomar precauciones para minimizar el daño que este robo puede ocasionar.

Si el robo de datos personales puede afectar a las cuentas o tarjetas bancarias, hay que comprobar regularmente los movimientos en ellas, por si se produjera alguno sospechoso (es posible que un cibercriminal tenga todos los datos necesarios para hacer una transferencia bancaria desde nuestra cuenta a una suya) y proceder a bloquear aquello que sea necesario. También se informará al banco del robo de datos.

Si los datos robados son los del DNI (por ejemplo, al enviar una copia del mismo por las dos caras a alguien a través de internet), hay que denunciar su pérdida o robo, de manera que cualquier contrato o fraude que se pueda llevar a cabo con él, no sea responsabilidad nuestra.

Lo siguiente es cambiar todas las contraseñas de las cuentas de usuario, servicios y aplicaciones y crear nuevas contraseñas robustas, como estos ejemplos de contraseñas seguras.

En el caso de que se usen redes sociales (o cualquier plataforma o servicio en Red), configurar los ajustes de privacidad y seguridad, si no se ha hecho ya.

Finalmente, debemos avisar a todos nuestros contactos de que podrían recibir mensajes o correos supuestamente enviados por nosotros, pero que pueden ser nuevos intentos de phishing para hacerse con sus datos.

¿Qué tipo de datos personales se roban?

Cualquier tipo de dato o información personal puede convertirse en objetivo de los ciberdelincuentes o de negocios o empresas sin escrúpulos a la hora de hacerse con esta información, como, por ejemplo:

  • Datos de tarjetas bancarias
  • Registros de clientes
  • Credenciales de cuentas de usuario
  • Registros de RR. HH.
  • Comportamientos de navegación
  • Historiales de navegación
  • Direcciones de email
  • Historiales médicos
  • Datos biométricos

Proteger datos personales deel robo

Cómo puedes prevenir el robo de datos personales

Como usuarios hay algunas acciones que podemos llevar a cabo para prevenir el robo de datos personales:

  • No dar más datos personales de los mínimos necesarios al suscribirnos, crear una cuenta o contratar un servicio a través de internet.
  • No compartir información personal a través de las redes sociales.
  • No envíes por internet copia de tu DNI (hay excepciones, como ciertos trámites administrativos telemáticos, pero si alguien te pide una copia de tu DNI, deberías desconfiar).
  • No abrir correos sospechosos ni pulsar en sus enlaces o descargar sus archivos (recuerda que ningún servicio te pedirá que introduzcas tus datos o restablezcas la contraseña siguiendo un enlace proporcionado en un correo o un SMS).
  • Realizar compras en comercios electrónicos seguros, que admitan diferentes métodos de pago online considerados seguros (desconfía de aquellas tiendas online que solo admiten un medio de pago).
  • No te conectes a redes WiFi públicas si vas a compartir información personal o entrar en tus cuentas de usuario.
  • Procura no guardar tu tarjeta bancaria en los ecommerces (es más cómodo, sí, pero también menos seguro).
  • Utiliza contraseñas diferentes para cada una de tus cuentas de usuario. Esas contraseñas deben ser robustas, idealmente compuestas por varios caracteres (de más de ocho), que mezclen letras mayúsculas, minúsculas, cifras y símbolos.
  • Activa siempre la autenticación de doble factor.
  • Configura siempre los ajustes de privacidad y seguridad en tus cuentas de usuario, especialmente en redes sociales.
  • Ten instalada una solución de seguridad informática, como un antivirus y un firewall.
  • Mantén tu software y hardware siempre actualizado, para evitar posibles vulnerabilidades de seguridad.

Los robos de datos personales son una amenaza en aumento

A medida que la sociedad se digitaliza y realizamos más actividades, trámites y gestiones a través de internet, más y más datos personales sobre nosotros circulan por la Red. Estos datos suponen para muchos lo que se ha venido en llamar el «petróleo del siglo XXI», puesto que su análisis y explotación se puede aplicar con diversos fines, especialmente aquellos cuyo fin es conseguir un beneficio económico.

Normalmente, las organizaciones interesadas en nuestros datos, pueden conseguirlos de forma sencilla, en muchas ocasiones nosotros mismos los cedemos voluntariamente o como parte de la contratación de algún servicio o compra de un producto digital o a través de medios digitales. Sin embargo, hay otros actores con intereses similares, pero con medios mucho menos éticos para hacerse con nuestra información personal.

Lo que nos lleva al robo de datos, un ciberdelito que va en aumento año tras año, puesto que cada vez son más las personas que comparten o ceden de alguna manera sus datos en internet. Y pese a que cada vez somos más conscientes de la importancia de proteger nuestra privacidad en internet, estos robos de datos personales se siguen produciendo como consecuencia de ciberataques a particulares y a empresas, organizaciones y entidades públicas.

Hackers y ciberdelincuentes saben que nuestros datos tienen un gran valor y que hacerse con grandes cantidades de estos puede reportarles beneficios económicos, mientras que para nosotros pueden tener consecuencias importantes; más allá de difundir datos personales sin consentimiento, estos actores pueden vender los datos personales al mejor postor o usarlos para cometer toda una serie de fraudes y estafas que quedarán vinculadas a nuestra identidad (descubre en nuestro artículo cómo saber si te están estafando por internet).

Lejos de ser un hecho pasajero, el robo de datos o, al menos el intento, se produce a diario, como prueba tenemos las filtraciones de datos masivas que cada cierto tiempo aparecen en las noticias (y esas son de las que nos enteramos). Saber prevenirlo y, en caso de ser víctimas, cómo actuar ante un robo de datos personales, es fundamental para evitar sus peores consecuencias.

Esperamos que este artículo te ayude a saber reaccionar, si alguna vez te encuentras diciendo «me han robado mis datos personales». Y recuerda, la precaución y el sentido común nos ayudarán a evitar este tipo de incidentes de seguridad, al menos, aquellos que están de nuestra mano.