Durante décadas, miles de hackers han logrado sistematizar procesos virtuales para extorsionar o dañar moralmente a usuarios de internet. Cada vez más estas figuras logran atacar a las personas en lugares inesperados, como lo son redes sociales y apps.
La forma de lograrlo ha sido, sin mucha dificultad, a través del robo de información básica de las personas e incluso su contenido supuestamente privado.
“Desde que se crearon las redes sociales, había que prestar atención a este fenómeno. Los datos sensibles son un tema público, por lo que cualquier persona podría acceder a la información que se encuentra en redes“, dice Pablo Barrera, ingeniero en ciberseguridad e investigador de la Universidad Galileo.
En medio de este dato que cada vez se normaliza, Barrera hace hincapié en el concepto de los “datos sensibles” los cuales distingue como agrupaciones de información que representan la identidad de los usuarios en la virtualidad.
“Un dato sensible es cualquier cosa que sirva para identificar a una persona: Puede ser su nombre, sus apellidos, sus ubicaciones, sus números de teléfono o de cuenta; e incluso archivos de voz o vídeos“, explica Barrera.
Para reconocer la importancia y delicadeza de esta información, podríamos remitirnos a explicaciones más amplias como la de la Comisión Europea que establece como “sensibles” los datos con información personal que revele el origen racial o étnico, las opiniones políticas, las convicciones religiosas e incluso filosóficas o sindicales de una persona.
Asimismo, la Comisión establece que dentro de los datos sensibles se pueden encontrar aquellos que hagan referencia a los datos genéticos, biométricos, y los relativos a la vida sexual y su orientación.
Datos sensibles en eterno riesgo
Una vez la información de los usuarios es subida a Internet, esta queda incrustada para siempre en la red mundial informática, haciendo el contenido técnicamente público. Por esta razón, cabe preguntarse qué tan segura está nuestra información personal.
Camilo Gutiérrez Amaya, Jefe de la unidad de investigación en ciberseguridad Awarness & Research de ESET Latinoamérica, recuerda que la vulnerabilidad de los datos sensibles también se asocia a la exposición permitida por los usuarios en sus redes sociales.
A propósito de lo mencionando, el ingeniero en ciberseguridad Pablo Barrera opina que dentro del plano de la ciberseguridad, el principal riesgo de los datos sensibles en redes sociales tiene que ver con un desconocimiento generalizado de las personas por saber quién o de qué forma se encuentra almacenada su información.
Aunque las redes sociales cuentan con métodos o acuerdos para la protección de datos sensibles, lo cierto es que no siempre estamos en un terreno seguro debido a la información que compartimos en redes sociales.
“Todos tenemos el mismo nivel de riesgo, pero es algo que va aumentando. Quizá quienes deban tener más cuidado son los padres de menores que por cierta inocencia podrían resultar siendo vulnerados en redes sociales”, comparte el ingeniero Barrera.
Por otro lado, el especialista de ESET añade que los peligros de no cuidar la información que se comparte podría implicar pérdidas económicas tanto a nivel individual como empresarial en distintas escalas.
“Quienes compran datos robados podrían desarrollar amenazas contra las víctimas. Hay muchos casos de extorsión en los que se busca dinero a cambio de no hacer públicos datos obtenidos del usuario por parte de los ciberdelincuentes”, dice Gutiérrez Amaya.
El investigador añade que entre las formas de acceder a los datos sensibles de las personas, los hackers encuentran formas de llegar a través de códigos maliciosos que pueden encontrarse en forma de virus o malware, o que aparecen ocultos en ciertas aplicaciones móviles.
De ese modo, una vez infectadas las cuentas o dispositivos de los usuarios, la información sensible es absorbida hasta llegar a repositorios desde donde se vulnera.
“Los ataques se hacen a cualquier persona. Quienes están detrás de estos robos apuntan a tener la mayor cantidad de información para después venderla”, apunta el especialista de ESET.
Cómo cuidar los datos sensibles
De acuerdo con los entrevistados, la manera más sencilla de evitar estafas, extorsiones o amenazas virtuales debe empezar con el cuidado de las redes sociales y lo que se comparte desde ellas.
Estas son algunas de las recomendaciones que hacen los especialistas:
- Hacerse las preguntas adecuadas. De acuerdo con Pablo Barrera, es necesario responder algunas preguntas frente al hecho de compartir datos sensibles en redes sociales. Las interrogantes podrían ser: ¿El dato que voy a compartir le puede servir a alguien para identificar quién soy, qué hago o dónde estoy?, ¿Qué podrían hacer otros con los datos que quiero compartir? y ¿Estoy consciente de la forma en que me expongo al compartir lo que quiero compartir?
- Tener cuidado con las apps. Según comenta Camilo Gutiérrez, es importante corroborar que las aplicaciones móviles sean legítimas y no piratas, antes de ser descargadas. Asimismo, recomienda adquirirlas de repositorios oficiales como las tiendas de los dispositivos electrónicos.
- Actualizar las apps. Además de asegurarse que son reales y fidedignas, las aplicaciones también deben ser actualizadas conforme indica su sistema de origen. Esto permitirá que estén en mejor mantenimiento.
- Renovar métodos de seguridad. El cambiar contraseñas, así como establecer que estas sean únicas es importante para evitar que la seguridad de las cuentas sea burlada.
- Realizar un back-up. Es importante que los datos a compartir o los archivos puedan contar con un respaldo. Aunque no se espera estar corriendo con el riesgo de ser hackeado, los entrevistados sugieren que los usuarios tengan una copia de los archivos o datos en alguna nube o unidad de almacenamiento externa.
- Investigar sobre el estado de nuestros datos. Existen herramientas virtuales mediante las cuales se puede saber qué tanta información hay sobre las personas en internet. Sitios como Have I Been Pwned y F-Secure, permiten saber esto con solo escribir el correo electrónico.
