¿Entregarías las llaves de tu casa a cualquier desconocido? ¿Le prestarías tu tarjeta de crédito a la primera persona que se cruce contigo por la calle? Las preguntas casi son necias; de antemano, sabemos que responderás: "¡No! ¡Jamás!" Porque cuando alguien tiene acceso a nuestro hogar éste pasa a formar parte de la esfera pública y se diluyen nociones como esfuerzo personal, pertenencia, privacidad, diferencia e intimidad.
Sin embargo, la respuesta deja de ser obvia cuando planteamos casos análogos a éstos. No nos parece obvio, por ejemplo, utilizar nuestra fecha de cumpleaños como contraseña a pesar de que forma parte de nuestra Clave Única de Registro de Población (CURP) o la mantengamos como información pública en nuestras redes sociales. Y, por un sentido de practicidad mal entendido, disculpamos el descuido de llevar nuestros NIP escritos, a la vista de todos, en la funda del celular. Entre esto y darle las llaves de tu casa a un desconocido no hay mucha diferencia.
Y las consecuencias no se hacen esperar. Todos hemos escuchado decir a algún familiar o amigo: "Me clonaron la tarjeta", "Extorsionaron a mi tía", "Hackearon mis redes sociales". Fraudes financieros, suplantación de identidad y pérdida de información son sólo algunas de las amenazas que enfrentamos.
Aun así, ¿cuántos realmente nos preocupamos por esto? Una quinta parte de la población que usa internet en nuestro país ha visto vulnerada su seguridad. Además, México es el octavo país a nivel mundial en robo de identidad. Al parecer, es muy poca la importancia que damos a la protección de datos personales.
Por eso, con este artículo queremos informarte sobre el tema y ayudarte a comprender lo necesario que es proteger tus datos personales. Al final incluso podrás descargar una guía con una lista de comprobación para resguardar tus datos personales. ¿Estás listo para volverte un experto en protección de datos personales?
¿Qué son los datos personales?
Los datos personales es cualquier información relacionada con una persona física que puede ayudar a determinar su identidad de manera directa o indirecta. Ejemplos de datos personales son el nombre, los apellidos, el domicilio, el número de teléfono o de celular, la dirección de correo electrónico, la fotografía, la CURP, el Registro Federal de Contribuyentes (RFC), los datos de seguridad social y bancarios, claves de acceso, entre otros. Éstos, en su totalidad, están protegidos por la ley, para evitar que tengan un mal uso por parte de terceros.
En la era digital en que vivimos, estamos expuestos a compartir nuestros datos personales en internet todo el tiempo. Las redes sociales, las aplicaciones para el celular, las compras en línea requieren nuestros datos personales. Y el nivel en que se difunde la información personal se vuelve exponencial si consideramos que ocho de cada diez usuarios de dispositivos móviles poseen un teléfono inteligente y que cada usuario en México tiene en promedio cinco redes sociales.
¿Por qué es importante proteger tus datos personales?
Como usuarios de internet confiamos ciegamente en cuanta plataforma ocupamos y, con candor, llenamos todos los campos que nos solicita. Que una aplicación ofrezca varias funcionalidades o que sea gratuita evita que nos preguntemos: ¿por qué me piden esta información si es privada?, ¿limitarán su uso para darme acceso o podrían compartirla para obtener una ganancia?
Para entender la importancia de proteger los datos personales será útil pensar en ellos como dinero en efectivo. Imaginemos que tenemos una caja fuerte en la que guardamos todo el efectivo. ¿La dejarías abierta o pondrías la clave pegada a en una nota pegada a la puerta? ¿Permitirías que cualquier persona tuviera la clave?
Nuestros datos personales tienen un valor similar al dinero y, al igual que éste, pueden ser mal utilizados o robados. Por tanto, debemos protegerlos como hacemos con nuestro dinero, asegurándolos y evitando que los obtengan otras personas.
No sólo hay que evitar que nos roben nuestros datos personales. También hay que proteger nuestra intimidad controlando la información que compartimos para evitar ser manipulados y vigilar la seguridad de nuestros datos financieros para evitar fraudes. No es necesario esperar a sufrir un fraude para valorar la tranquilidad que cuidar nuestros datos personales nos puede regalar.
¿Cómo proteger mis datos personales?
Sin saberlo, muchos de nuestros datos personales pueden hallarse en una situación vulnerable. Por eso queremos compartirte tres principios básicos y recomendaciones de seguridad para protegerlos, los cuales puedes implementar ya.
1. Utiliza un gestor de contraseñas
Los gestores de contraseñas son programas que te permiten almacenar las contraseñas. Varios de ellos incluyen también un sistema para generar de forma automática y al azar contraseñas fuertes (de veinte dígitos, con mayúsculas, minúsculas, números y signos); lo que evita la mala práctica de utilizar una misma contraseña, o una muy fácil de adivinar, para los servicios o plataformas que usemos.
Jamás podríamos aprendernos tantas contraseñas tan largas para cada uno de nuestros inicios de sesión, pero así podemos utilizarlas cuando lo necesitemos. Adicionalmente, con estas aplicaciones tendríamos aviso oportuno en caso de que nuestras contraseñas se encuentren en riesgo, como una filtración de datos. Olvídate de escribirlas en papelitos o de ocupar el nombre de tu primer perro en ellas.
Jamás podríamos aprendernos tantas contraseñas tan largas para cada uno de nuestros inicios de sesión, pero así podemos utilizarlas cuando lo necesitemos. Adicionalmente, con estas aplicaciones tendríamos aviso oportuno en caso de que nuestras contraseñas se encuentren en riesgo, como una filtración de datos. Olvídate de escribirlas en papelitos o de ocupar el nombre de tu primer perro en ellas.
2. Emplea la autenticación de dos factores.
La autenticación de dos factores es una funcionalidad que varios proveedores de servicios en línea ponen a nuestra disposición. Esta capa adicional de seguridad requiere que introduzcas un código enviado a tu teléfono o a tu cuenta de correo electrónico para iniciar sesión en determinadas cuentas. Seguramente has visto que puede utilizarse en tu correo electrónico o cuenta de WhatsApp, por ejemplo; basta con activarla en la configuración de estos servicios. Por sencillo que parezca, con esta simple protección de datos personales les hacemos más difícil el trabajo a los ladrones digitales.
3. Instala antivirus y conéctate con redes seguras
Es fundamental contar con un antivirus en nuestras computadoras para tener seguridad al descargar archivos. Además, procura no conectarte a redes WiFi abiertas, ya que facilitan el acceso a nuestros dispositivos. Aunque ningún antivirus es completamente infalible, contar con uno es importante para que nuestra información personal y nuestros dispositivos estén protegidos contra amenazas en línea, pues nos dan aviso cuando algo anda mal.
Comprendiendo la importancia de la protección de datos personales y apegándose a estos tres principios básicos, nuestra información permanecerá segura.
Comprendiendo la importancia de la protección de datos personales y apegándose a estos tres principios básicos, nuestra información permanecerá segura.
Formas más comunes en las que tu información personal se ve comprometida
Desafortunadamente, existen diversas maneras en las que nuestra información personal puede verse comprometida, desde ataques cibernéticos hasta prácticas fraudulentas. Identificándolas, podemos tomar medidas preventivas y ser cautelosos al compartir nuestros datos. Para ello, te proporcionamos tres ejemplos.
Caso1: ingeniería social
Las estafas de ingeniería social consisten en engaños que utilizan técnicas psicológicas para persuadir a las víctimas y obtener información personal y financiera. Estas estafas se pueden llevar a cabo vía telefónica, mensajes de texto o correo electrónico, siendo conocidas como phishing cuando ocurren por este último medio.
Uno de los casos de ingeniería social que ocurren con frecuencia en México es el "fraude del CEO". Este tipo de ataque se enfoca en engañar a los empleados de una compañía para que realicen transferencias de dinero a cuentas bancarias controladas por los atacantes. Los delincuentes se hacen pasar por ejecutivos de empresas con alto perfil (como el CEO o el Director Financiero) y envían correos electrónicos a empleados responsables de las finanzas o de las transferencias de dinero solicitando, de manera urgente y confidencial, la transferencia de dinero a una cuenta bancaria específica.
Los atacantes utilizan técnicas de ingeniería social para hacer que un correo electrónico, un mensaje o una llamada parezcan legítimos y convincentes. Tratándose de correos electrónicos, mensajería instantánea o llamadas, utilizan el nombre y la firma del ejecutivo real de la empresa. En caso de ser llamadas, imitan los procesos del banco. Los atacantes pueden enviar enlaces a sitios web o números telefónicos falsos, aunque parezcan auténticos; si las personas hacen clic en ellos o se comunican, se les puede solicitar compartir sus datos personales o que actúen de determinada forma. ¿Has identificado alguno de estos ataques?
Para protegerse de estos ataques de phishing, es indispensable mantenerse alerta y sospechar de cualquier correo electrónico, mensaje o llamada que solicite información confidencial o transferencias. Igualmente, hay que verificar la autenticidad de una institución financiera antes de proporcionar cualquier dato personal, ya sea llamando directamente al número que aparece en su sitio web oficial o en el reverso de la tarjeta de crédito proporcionada por la institución, o ingresando manualmente la dirección del sitio web oficial en el navegador.
Uno de los casos de ingeniería social que ocurren con frecuencia en México es el "fraude del CEO". Este tipo de ataque se enfoca en engañar a los empleados de una compañía para que realicen transferencias de dinero a cuentas bancarias controladas por los atacantes. Los delincuentes se hacen pasar por ejecutivos de empresas con alto perfil (como el CEO o el Director Financiero) y envían correos electrónicos a empleados responsables de las finanzas o de las transferencias de dinero solicitando, de manera urgente y confidencial, la transferencia de dinero a una cuenta bancaria específica.
Los atacantes utilizan técnicas de ingeniería social para hacer que un correo electrónico, un mensaje o una llamada parezcan legítimos y convincentes. Tratándose de correos electrónicos, mensajería instantánea o llamadas, utilizan el nombre y la firma del ejecutivo real de la empresa. En caso de ser llamadas, imitan los procesos del banco. Los atacantes pueden enviar enlaces a sitios web o números telefónicos falsos, aunque parezcan auténticos; si las personas hacen clic en ellos o se comunican, se les puede solicitar compartir sus datos personales o que actúen de determinada forma. ¿Has identificado alguno de estos ataques?
Para protegerse de estos ataques de phishing, es indispensable mantenerse alerta y sospechar de cualquier correo electrónico, mensaje o llamada que solicite información confidencial o transferencias. Igualmente, hay que verificar la autenticidad de una institución financiera antes de proporcionar cualquier dato personal, ya sea llamando directamente al número que aparece en su sitio web oficial o en el reverso de la tarjeta de crédito proporcionada por la institución, o ingresando manualmente la dirección del sitio web oficial en el navegador.
Caso 2: robo de celular y de redes sociales
Lamentablemente, el hurto de celulares es una situación común en la actualidad, y uno de los mayores riesgos asociados con este delito es el robo de datos personales. Si otras personas llegan a tener acceso a nuestro celular, que normalmente contiene nuestra información personal, redes sociales y aplicaciones de banca móvil, quedamos expuestos a estafas. El hurto de un celular no sólo implica la pérdida física del dispositivo, sino también el riesgo de que los delincuentes accedan a tus redes sociales y se hagan pasar por ti, utilizando tus fotos para abrir cuentas falsas.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) indica que la manera más común en que se produce el robo de identidad es a través de la extracción de información de dispositivos robados. Tras la sustracción de un celular, por lo regular las cuentas bancarias del dueño son hackeadas y vaciadas en un solo día. Además, los delincuentes suelen acceder al correo electrónico de la víctima y utilizar la información personal de su cuenta para crear cuentas falsas en redes sociales y realizar compras en línea con sus tarjetas de crédito.
Por si fuera poco, como nuestros celulares tienen tanta información personal, los delincuentes fácilmente pueden utilizar los números de nuestros familiares o personas cercanas y extorsionarlos. Esto nos demuestra que el robo de un celular puede tener graves consecuencias en nuestra seguridad financiera y personal.
Ante esto, es fundamental prevenir: activa la autenticación de dos factores para proteger tus datos en caso de robo. Y si eres víctima de uno, es esencial toma medidas inmediatas: cambia contraseñas y alerta a las instituciones financieras y a tus familiares.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) indica que la manera más común en que se produce el robo de identidad es a través de la extracción de información de dispositivos robados. Tras la sustracción de un celular, por lo regular las cuentas bancarias del dueño son hackeadas y vaciadas en un solo día. Además, los delincuentes suelen acceder al correo electrónico de la víctima y utilizar la información personal de su cuenta para crear cuentas falsas en redes sociales y realizar compras en línea con sus tarjetas de crédito.
Por si fuera poco, como nuestros celulares tienen tanta información personal, los delincuentes fácilmente pueden utilizar los números de nuestros familiares o personas cercanas y extorsionarlos. Esto nos demuestra que el robo de un celular puede tener graves consecuencias en nuestra seguridad financiera y personal.
Ante esto, es fundamental prevenir: activa la autenticación de dos factores para proteger tus datos en caso de robo. Y si eres víctima de uno, es esencial toma medidas inmediatas: cambia contraseñas y alerta a las instituciones financieras y a tus familiares.
Caso3: malware
El malware es un virus, es decir, un programa que busca infectar y dañar sistemas informáticos sin autorización. Aunque todos los malware buscan comprometer la seguridad y privacidad de tu información, afectan a los dispositivos de maneras distintas, dependiendo de qué tipo sean. Son especialmente peligrosos los que tienen la capacidad de robar datos financieros y otra información personal confidencial. Con ellos, los delincuentes pueden cometer varios tipos de delitos, como fraude y extorsión. Entre los síntomas más comunes de infección por un malware, se incluye la aparición de muchas ventanas emergentes y la ralentización del rendimiento del equipo.
Los ataques conmalware afectan tanto a individuos como a instituciones y grandes empresas. Un caso, de acuerdo con la BBC, es el de "los datos de 500 millones de clientes del grupo de hoteles Marriott International [que] fueron víctimas de un ataque de un hacker este viernes 30 de noviembre [de 2018]", incluyendo "nombre, dirección, teléfono, dirección de e-mail, número de pasaporte, información de la cuenta" e "información cifrada de la tarjeta de crédito utilizada para el pago".
Casos así, lamentablemente, no son únicos y muestran la necesidad de mantener los sistemas operativos y programas de todos nuestros dispositivos actualizados, así como de tener un software antivirus actualizado y activado. Para evitar ser víctima de ataques de malware, es esencial tomar medidas preventivas, como realizar respaldos de los documentos y archivos importantes y no abrir correos electrónicos o archivos adjuntos sospechosos.
Los ataques conmalware afectan tanto a individuos como a instituciones y grandes empresas. Un caso, de acuerdo con la BBC, es el de "los datos de 500 millones de clientes del grupo de hoteles Marriott International [que] fueron víctimas de un ataque de un hacker este viernes 30 de noviembre [de 2018]", incluyendo "nombre, dirección, teléfono, dirección de e-mail, número de pasaporte, información de la cuenta" e "información cifrada de la tarjeta de crédito utilizada para el pago".
Casos así, lamentablemente, no son únicos y muestran la necesidad de mantener los sistemas operativos y programas de todos nuestros dispositivos actualizados, así como de tener un software antivirus actualizado y activado. Para evitar ser víctima de ataques de malware, es esencial tomar medidas preventivas, como realizar respaldos de los documentos y archivos importantes y no abrir correos electrónicos o archivos adjuntos sospechosos.
A modo de conclusión: verifica la seguridad de tus datos personales
La mejor manera de proteger tus datos personales es estar informado y tomar medidas preventivas. Comprendiendo los principios básicos de la seguridad y las formas en que podemos ser vulnerables, tal vez dejes de usar siempre las mismas contraseñas y puedas disfrutar de mayor tranquilidad.
Y para facilitarte la tarea, hemos preparado para ti una checklist con consejos para verificar la seguridad de tus datos personales en internet. Descárgalo ahora y empieza a tomar medidas para mantener tu información a salvo. Cuéntanos en los comentarios qué te parece nuestro checklist y qué has hecho para proteger tus datos personales.
-Seguros El Potosí
