Constantemente se producen ataques informáticos a grandes empresas como Facebook, Dropbox, Twitch o Robinhood Markets (empresa de servicios para accionistas a nivel mundial).
El principal objetivo de estos ataques es el robo de datos, especialmente cuando hablamos de usuarios y contraseñas o datos personales como el email, teléfono, etc. que después podrán ser vendidos como grandes bases de datos comerciales.
Cómo saber si han robado mi contraseña
En muchas ocasiones, cuando se produce un robo de datos, los autores del robo publican todos los usuarios y contraseñas en diferentes webs de Internet, con el fin de ridiculizar y exhibir el tamaño de la filtración.
Si somos notificados o averiguamos que un servicio del que somos clientes ha sufrido un robo de datos, podemos utilizar páginas como «Have I Been Pwned«, que recopilan los datos robados publicados en Internet con el fin de poder consultar si nuestros datos han sido expuestos. En ella encontraremos un campo en el que podemos incluir nuestro teléfono o email para buscar en el historial de bases de datos robadas y publicadas en la web.
Si tenemos suerte y nuestros datos no están en ningún listado, veremos el siguiente mensaje:
Por el contrario, si nuestros datos están entre las listas robadas y publicadas en algún sitio de la red, veremos este mensaje más alarmante, con una explicación ampliada de qué servicios se vieron afectados y qué deberías hacer (en inglés).
Cómo evitar que otras cuentas queden expuestas
Si nuestra contraseña ha sido robada debemos actuar rápidamente, haciendo un cambio en todos los servicios que se vean afectados. También es muy importante no usar la misma contraseña para todo, ya que si nos la roban en un servicio, todas las cuentas de servicios donde la hayamos utilizado se podrían ver comprometidas.
Por último, ante un robo de datos, debemos conocer cómo actuar de cara a la Protección de Datos Personales, dependiendo del nivel del ataque y qué tipos de datos se hayan visto afectados, deberemos notificar a nuestra empresa de Protección de Datos para proceder ante la normativa LOPDGDD y RGPD.