The Private Coffee

4.1. Brechas de seguridad y filtración de datos

Antes de empezar a sugerir herramientas y software para mejorar la seguridad de tus cuentas y dispositivos es esencial entender qué son las brechas de seguridad y cómo ocurren. Esta sección teórica tratará de forma sencilla todos estos temas.

Brecha de datos y brechas de seguridad

Una de las últimas notícias que he leído mientras llevaba a cabo esta guía ha sido la brecha de seguridad y datos que ha sufrido LinkedIn. La notícia explicaba como 700 millones de usuarios de la aplicación habían quedado expuestos y los datos de todos ellos se habían puesto a la venta.

En este caso, la aplicación había sufrido una de sus mayores brechas de datos hasta la fecha. Los datos que habían conseguido los agresores habían sido los siguientes:

  • Direcciones de correo.
  • Nombres y apellidos.
  • Números de teléfono.
  • Direcciones.
  • Nombre del usuario y perfil.
  • Experiencia.
  • Género.
  • Cuentas asociadas (si había).

Una brecha de seguridad se refiere a cuando el atacante consigue burlar la seguridad del sitio y puede acceder a él. En el caso de LinkedIn se trata de una brecha de datos, ya que el atacante ha robado información que se considera privada y así se trata.

Así pues, las empresas realizan tareas muy estrictas para evitar que estos eventos ocurran. No pueden fallar porque si lo hacen, pueden perder muchísimos datos sensibles que nosotros hemos dado y confiado. Con una vez que el ciberdelicuente tenga éxito, ya será suficiente para poder acceder y robar los datos que pueda en ese breve tiempo.

Es importante comentar, pero, que normalmente (aunque no siempre) la información sensible como números de tarjetas de crédito o contraseñas suelen estar encriptadas. Aún así esto es importante porque existen programas que permiten desencriptar contraseñas.

¿Qué puede generar?

Que haya una brecha de datos en un sitio web o aplicación que utilizas puede ser algo problemático. Puede ocasionar robos de identidad, chantaje o incluso compras no autorizadas (si nuestra tarjeta ha sido filtrada).

Tal vez conozcas a algún amigo, amiga o familiar que le haya ocurrido algo así. Esta problemática cada vez está más presente así que es importante protegerse y evitar al máximo estas brechas. En las siguientes secciones me centraré en cómo podemos defendernos de estas brechas y cómo mitigar rápido estos ataques si nos vemos comprometidos.