LagartoFilm/Getty ImagesProbablemente nunca hayas oído hablar de National Public Data, la empresa que gana dinero recopilando y vendiendo el acceso a tus datos personales a empresas de tarjetas de crédito, empleadores e investigadores privados. Ahora parece que el grupo de piratas informáticos USDoD se apoderó de unos 2.900 millones de sus registros. Lo más probable es que tus registros (incluido, posiblemente, tu número de la Seguridad Social) estén en esas bases de datos. Además: 7 reglas de contraseñas que hay que respetar en 2024, según los expertos en seguridadUSDoD quería vender estos datos por el módico precio de 3,5 millones de dólares. Irónicamente, antes de que USDoD pudiera sacar provecho del robo, otro actor de amenazas, Fenice, robó los datos y los publicó en la red oscura. ¿Qué tan grave es realmente? Según la organización de seguridad Vx-Underground, los datos robados incluyen NombreApellidoDirecciónHistorial de direcciones (de tres décadas)Número de la Seguridad SocialVx-Underground también descubrió que «la base de datos no contiene información de personas que utilizan servicios de exclusión voluntaria de datos». Estos son sitios o servicios que le permiten decir no a una empresa o grupo que desea conservar sus registros. Es bueno saberlo, pero para muchos de ustedes, probablemente sea un poco tarde. Además: Los mejores servicios de VPN: probados y revisados ​​por expertos Los datos filtrados, que suman un total de 277 GB, pueden usarse para el robo de identidad y el fraude. Aunque la filtración no afecta necesariamente a 2.7 mil millones de personas únicas (debido a múltiples registros por persona), aún representa un riesgo significativo. La información puede usarse para abrir cuentas fraudulentas, solicitar préstamos o incluso cometer fraude fiscal. Qué hacer primero Primero, verifique qué datos suyos están disponibles. El lugar más fácil para comenzar es con el sitio web Have I Been Pwned. Este debería ser su primer recurso para averiguar en qué filtraciones usted y sus datos han estado involucrados y en qué medida se han filtrado sus datos. Para utilizar Have I Been Pwned, todo lo que tienes que hacer es darle al sitio tu dirección de correo electrónico y, en menos de un minuto, recibirás las malas noticias. Dicho esto, Have I Been Pwned no te dirá exactamente qué parte de tu información se ha filtrado. Es un sistema de advertencia, no un directorio de datos de la web oscura. Por lo tanto, incluso si, como es probable, tus datos están allí, no te dirá si tu SSN está en los datos. Tampoco hay garantía de que los datos filtrados sean realmente correctos. Tomemos como ejemplo mi apellido, que es poco común y las empresas siempre lo escriben mal. Troy Hunt, la persona detrás de Have I Been Pwned, dijo en su informe sobre la filtración de NPD que, aunque su correo electrónico estaba allí, «claramente, ninguno de los otros datos es mío. Ni mi nombre, ni mi dirección, y los números ofuscados definitivamente no me resultan familiares». Hunt también agregó: «No había direcciones de correo electrónico en los archivos de números de seguridad social. Si te encuentras en esta filtración de datos a través de HIBP, no hay evidencia de que tu SSN se haya filtrado, y si estás en la misma situación que yo, los datos junto a tu registro pueden incluso no ser correctos». Eso no significa que un pirata informático no pueda establecer un vínculo desde tu dirección de correo electrónico a tu SSN, pero sí significa que alguien puede simplemente buscar el correo electrónico y encontrar tu SSN tan fácilmente como buscar tu nombre y número de teléfono en una guía telefónica antigua. Además: Elimínate de Internet con estos servicios de eliminación de datos en línea. Ten en cuenta que no dije si tus datos se han filtrado anteriormente. Puedo garantizar que tus datos se han filtrado. EspañolCon una filtración de datos tras otra desde hace décadas, no hay duda de que algunos de sus datos personales están ahí fuera. Por ejemplo, me tomo la seguridad más en serio que mucha gente, y estoy mejor preparado que la mayoría de ustedes para lidiar con problemas de seguridad y privacidad. Sin embargo, mis datos han sido robados en no menos de 34 filtraciones de datos, según Have I Been Pwned. Ahora bien, la gran mayoría de estas filtraciones son relativamente inofensivas. Por ejemplo, se reveló la dirección de correo electrónico de mi cuenta de chess.com. Puedo vivir con eso. Pero la fuga de datos del USDoD es otro asunto. Cómo controlar sus informes crediticios A continuación, debe determinar qué tan malas son realmente las noticias. Revise sus informes crediticios (Experian, Equifax y TransUnion) para detectar cualquier actividad no autorizada (¡y hágalo regularmente!). Reporta cualquier transacción sospechosa a las agencias de crédito, a través de sus sitios web, y considera colocar un congelamiento de crédito para evitar que se abran nuevas cuentas en tu nombre. Si te preocupa que tus datos hayan sido utilizados en tu contra, es hora de utilizar un servicio de protección contra el robo de identidad y monitoreo de crédito para protegerte. ZDNET recomienda Aura como el mejor servicio general de este tipo. Además: Los mejores servicios de protección contra el robo de identidad y monitoreo de crédito Sin embargo, no es suficiente tener estos servicios. Ten cuidado con los intentos de phishing También debes mantenerte alerta ante los ataques de phishing. Ten cuidado con los correos electrónicos, mensajes de texto o llamadas que intenten solicitar información personal. Los estafadores usarán tus datos filtrados para crear ataques de phishing convincentes. Por ejemplo, recientemente recibí un correo electrónico que pretendía ser de mi banco, que incluía mi dirección, advirtiendo que mi cuenta había sido pirateada y que necesitaba cambiar mi contraseña desde el enlace incluido ahora mismo. Además: Deja de pagar por software antivirus de terceros. EspañolA continuación, te explicamos por qué: Cada vez que recibas un mensaje de este tipo, ya sea advirtiéndote de algo terrible o prometiéndote algo que parece demasiado bueno para ser verdad, no confíes en él. Nunca hagas clic en los enlaces de esos correos electrónicos o mensajes de texto. Qué hacer si has hecho clic en un enlace de phishing Si has hecho clic en un enlace de phishing, no te asustes. Sin embargo, sigue estos pasos de inmediato: Desconéctate de Internet y de tu red local de inmediato. Esto evita que cualquier malware potencial se propague o se comunique con servidores maliciosos. Realiza una copia de seguridad de los datos importantes en un disco duro externo o en una memoria USB. Esto protege tu información en caso de pérdida o corrupción de datos. Realiza una comprobación exhaustiva con un antivirus. ¿No tienes uno en tu dispositivo? Entonces, deberías descargar un programa antivirus en otra computadora, transferir su programa de instalación a una memoria USB e instalarlo en la máquina afectada. Cambia las contraseñas de todas tus cuentas en línea, especialmente las importantes, como las cuentas bancarias y de tarjetas de crédito. Usa contraseñas seguras y únicas para cada cuenta, y considera usar un administrador de contraseñas. Activa la autenticación multifactor. Activa la autenticación multifactor (MFA) en tus cuentas siempre que sea posible. Esto agrega una capa adicional de seguridad. Vigila tus cuentas importantes en línea. Si ves alguna actividad sospechosa, comunícate con la empresa lo antes posible. Además: Cómo congelar tu crédito (y por qué es posible que quieras hacerlo) Qué hacer si tu SSN está comprometido Sin embargo, supongamos que tienes motivos para creer que tu SSN ha terminado en manos de delincuentes. En este peor escenario posible, debes tomar las siguientes medidas: Presenta un informe ante la Comisión Federal de Comercio (FTC) en IdentityTheft.gov. Este sitio web te guiará a través del proceso y te proporcionará un plan de recuperación personalizado. Presenta un informe policial ante tu agencia de cumplimiento de la ley local. Si bien es posible que no puedan investigar de inmediato, tener un informe policial puede servir como documentación importante. Revisa tus informes crediticios para ver si hay cuentas o actividades no autorizadas. Puedes obtener informes crediticios semanales gratuitos en AnnualCreditReport.com. Congela tus informes crediticios en las tres principales agencias de crédito (Equifax, Experian y TransUnion). Esto evita que se abran nuevas cuentas a su nombre. También puede colocar una alerta de fraude en sus informes de crédito, que requiere que las empresas verifiquen su identidad antes de emitir crédito a su nombre. Revise su estado de cuenta del Seguro Social para detectar cualquier actividad sospechosa, como ingresos no declarados. A continuación, comuníquese con el Servicio de Impuestos Internos (IRS) para evitar un posible fraude relacionado con los impuestos. Esto es lo que debe hacer: Comuníquese con el IRS: Puede comunicarse con la Unidad Especializada de Protección de Identidad del IRS llamando al 1-800-908-4490. Esta línea está dedicada a ayudar a las personas que creen que son víctimas de robo de identidad que involucra sus cuentas de impuestos. Presente una Declaración Jurada de Robo de Identidad: Complete el Formulario 14039 del IRS, el formulario que se utiliza para informar al IRS sobre un presunto robo de identidad. Puede enviarlo en línea a través de IdentityTheft.gov, que lo enviará al IRS, o puede descargar el formulario del sitio web del IRS y enviarlo por correo junto con su declaración de impuestos a la dirección especificada en el formulario. Responda a los avisos del IRS: si recibe un aviso del IRS indicando que su SSN se ha utilizado de manera fraudulenta, siga las instrucciones proporcionadas en el aviso. Por lo general, estos avisos llegan por correo postal. Es posible que luego se le solicite que envíe un Formulario 14039 u otra documentación para verificar su identidad y resolver el problema. Este puede ser un proceso largo y tedioso. Pero, si no verifica y, si es necesario, protege sus cuentas, pueden robarle su identidad. Recuperarse del robo de identidad es mucho más doloroso que prevenirlo. Además: ¿Recibió una factura falsa de McAfee? Cómo funciona la estafa y 2 cosas que nunca debe hacer Después, manténgase alerta y continúe monitoreando sus cuentas e informes crediticios con regularidad. Si nota alguna actividad sospechosa, infórmelo de inmediato a las autoridades e instituciones financieras pertinentes. No es una amenaza con la que puedas lidiar una vez y luego ignorarla. Es una amenaza que persistirá durante el resto de tu vida. Sí, yo también odio eso.