Síguenos F Y T L I T R

Sobre los peligros de The Phone House y los datos

|

El mundo está cambiando. La pandemia de la COVID-19 ha obligado a muchas empresas a adoptar el teletrabajo. En este nuevo mundo, donde la digitalización avanza de forma imparable, los datos han pasado a ser el nuevo petroleo.

La exposición de la información personal, sobre todo en redes sociales, permite a las empresas manipular nuestros hábitos y decidir por nosotros cosas tan sencillas como qué queremos comprar; dónde queremos ir; qué noticias debemos leer, etc.

El escándalo más importante, que usó los datos personales que la gente compartía en Facebook, fue el de Cambridge Analytica; esto permitió que Donald Trump ganase las elecciones o que los partidarios del ‘Brexit' saliesen victoriosos.

The Phone House fue, hace unos días, víctima de un ciberataque. En él, los ciberdelincuentes (que no hackers ), consiguieron hacerse con los datos personales tales como el número del DNI, fecha de nacimiento, dirección, número de teléfono, cuenta bancaria, etc, de 13 millones de clientes suyos. Más de uno se preguntará: ¿Y qué pueden hacer ellos con esos datos? Muchas cosas; pero pongamos un ejemplo.

Hoy en día, muchos proveedores de correo electrónico cuentan con un segundo factor de autenticación que consiste en el envío de un mensaje al móvil con un código de confirmación para entrar en nuestra cuenta o para restaurar la contraseña. También el uso de contraseñas sencillas (123456, contraseña1, nombre+aniversario, qwerty1234) por parte de mucha gente los hace vulnerables ante cualquier atacante.

Y, ¿cómo nos afecta lo que anteriormente hemos indicado? Supongamos que el ciberdelincuente pretende entrar en nuestra cuenta de correo. ¿Cómo lo haría? Con nuestros datos personales filtrados podría ponerse en contacto con la compañía de teléfono y suplantar la identidad de cualquier usuario aportando la información requerida por el operador de la centralita de atención al cliente tales como el DNI o la dirección y, así, realizar un duplicado de nuestra tarjeta SIM.

Una vez hecho el duplicado, el ciberdelincuente podría restaurar la contraseña de nuestro correo dándole acceso a toda nuestra vida personal, compras, información financiera, etc; ya que tendría acceso a los mensajes de texto enviados por el proveedor de correo electrónico.

¿Cómo podemos evitarlo?

Deberemos seguir unos sencillos pasos: 1) Usar una contraseña fuerte de más de doce caracteres aleatorios y compuestos de símbolos, mayúsculas y números. 2) Habilitar un segundo factor de autenticación OTP en todas nuestras cuentas; el más conocido de los cuales quizá sea Google Authenticator. 3) Si perdemos la señal en nuestro teléfono llamar inmediatamente al operador. 4) No abrir ningún enlace que nos llegue por SMS, como por ejemplo de Correos o Hacienda. 5) Tener un antivirus de pago instalado, aunque se use Mac o Linux. 6) Nunca abrir un enlace que nos pida restablecer la contraseña si no estamos seguros que lo hemos generado nosotros.

La privacidad de nuestros datos –y más en la sociedad actual– es un derecho que debemos salvaguardar y no permitir el uso fraudulento de los mismos por parte de empresas y ciberdelincuentes.

Lo más visto