Otro día, otra filtración de datos.
AT&T envió recientemente una carta a los clientes informándoles que su información se ha publicado en la web oscura, lo que facilita el acceso de cualquiera.
“Entonces, cuando vemos cosas como AT&T, no podemos ser eliminados de la violación de datos de AT&T porque decenas de miles de personas lo tienen ahora porque está publicado en línea y cualquiera puede descargarlo fácilmente”, explicó Troy Hunt, el creador del sitio.¿Te han engañado?“.
El sitio web de Hunt le permite comprobar si su información personal y sus contraseñas han quedado expuestas en alguna de las más de 760 violaciones de datos recopiladas en el sitio, incluidas filtraciones de empresas conocidas como Facebook, Adobe, LinkedIn y Dropbox.
El verdadero peligro radica en el hecho de que cuando su contraseña queda expuesta en un hack, los piratas informáticos suelen intentar utilizarla para iniciar sesión en otros sitios web.
“Es un mecanismo masivo y se hace en volúmenes realmente altos. De repente, debido a que has reutilizado tu contraseña en varios sitios, alguien está ahora en tus cuentas de redes sociales o en cualquier otra cosa en la que puedas estar reutilizando esas credenciales”, Hunt dicho. .
Para combatir este problema, es necesario utilizar un administrador de contraseñas para crear contraseñas seguras y únicas para cada sitio web que utilice.
Escuche mi entrevista completa con Troy Hunt en el programa de radio Rich On Tech.
“Nunca recordarás más de 100 contraseñas, así que lo que la mayoría de la gente hace es decir: 'Bueno, amaba a mi perro y fui a la universidad este año. Así que ahí está mi contraseña y la voy a usar'. en todas partes”, dijo Hunt.
Aunque existen alternativas a las contraseñas, como las claves de acceso, que utilizan su teléfono para aprobar los inicios de sesión en sitios web, pueden resultar confusas y difíciles de sincronizar entre diferentes dispositivos.
“Estamos tratando de cambiar a la gente de algo que es muy familiar y fácil de usar a algo que es más seguro, pero que requiere cambios”, señala Hunt.
Hunt cree que es sólo cuestión de tiempo antes de que se produzca el siguiente avance.
“Creo que juzgamos a las empresas no por el hecho de que tengan una violación de datos, sino por cómo la manejan”, dijo Hunt.
Desafortunadamente, si su información ya está ahí, no hay mucho que pueda hacer para eliminarla.
Los servicios en línea que pretenden eliminar su información personal generalmente solo tratan con sitios como buscadores de personas y corredores de datos, y no con lugares más serios donde su información podría estar disponible.
Lo que me preocupa es que sus intenciones sean buenas. “Hacen un buen trabajo sacándote de los lugares menos peligrosos, pero no pueden sacarte de los peores lugares”, dijo Hunt.
Si su información está en la web oscura, generalmente estará ahí para siempre, por eso la prevención es clave.
Al utilizar contraseñas únicas y tener cuidado con dónde comparte su información personal en línea, sólo puede ayudar a reducir el riesgo de convertirse en víctima de una violación de datos.