Es divertido, además de que es muy común, utilizar una aplicación del celular para alterar una fotografía que nos deje ver cómo seremos al envejecer, o compartir un par de imágenes —una actual y una de hace 10 años— con tal de sumarnos al #10YearsChallenge.
El problema es que no todos están enterados de que pueden estar poniendo en peligro sus datos personales, los cuales a pesar de ser intangibles, tienen un alto valor para ciberdelincuentes.
Desde cuentas de Netflix, pasando por correos electrónicos y contraseñas, tarjetas de crédito y hasta expedientes médicos, pueden venderse en el mercado negro de internet.
Cifras de Kaspersky revelan que en Latinoamérica 92% de los usuarios comparte fotos y videos de sus viajes; 73% publica imágenes y videos de sus hijos, y 30% establece contraseñas que incluyen el registro automático en sitios web y aplicaciones.
Cuando compartimos abiertamente el acceso a nuestra vida digital, estamos dejando al descubierto nuestras huellas digitales y toda nuestra intimidad, asegura Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky, firma de seguridad informática.
“Es como si nos paseáramos desnudos por la calle, sin tomar ningún tipo de resguardo, y permitiéramos que no sólo personas conocidas y desconocidas, sino también malintencionadas o hasta emocionalmente inestables, tengan acceso a nosotros indiscriminadamente”, explica Bestuzhev.
Los usuarios suelen compartir su dirección de correo electrónico, número de celular y, en ciertas ocasiones, hasta el nombre de usuario en alguna red social, de manera que los ciberdelincuentes pueden vender las cuentas de alguien por menos de 50 dólares, indica el directivo de Kaspersky.
“Los datos que se consideran ‘públicos’ [son], por ejemplo, la dirección de casa, un rango de edad, los nombres y hasta un rango de salario y el idioma que habla la persona, [éstos] se venden al por mayor desde aproximadamente siete centavos de dólar por persona”.
Desafortunadamente los usuarios ofrecemos con mayor facilidad el acceso a nuestros datos personales, mientras que su valor disminuye constantemente.
“La buena noticia para los estafadores es que pueden obtener más datos robados por menos dinero, la mala noticia para las víctimas del robo de datos es que más estafadores tienen acceso a más datos robados a precios cada vez más baratos, y la razón por la que hay tantos datos robados disponibles es que los hackers simplemente no tienen dificultades para robarlos”, explica Darren Guccione, cofundador y CEO de Keeper Security.
Actualmente se asume que prácticamente todas las personas-usuarias saben que no proteger sus datos con una contraseña adecuada puede traerles graves consecuencias.
“El daño causado por el robo de la identidad o el de registros financieros o de salud personales puede demorar meses o años en repararse”, indica Guccione.
Sin embargo, ¿cuál es el valor de los datos robados en el mercado negro digital actual?
Cifras de Keeper Security revelan que una cuenta de Spotify vale alrededor de 0.21 dólares; de Netflix, 8.32 dólares; los datos de una tarjeta de crédito, 50 dólares; una cuenta de correo y su contraseña rondan los 70 centavos de dólar y los 2.30 dólares; mientras que un historial médico completo puede llegar a valer hasta mil dólares.
El CEO de la empresa de seguridad cibernética comenta que los datos se venden en la dark web a la que se accede con un software especial que oculta la identidad de los visitantes.
“La web oscura es un vasto mercado para cualquier cosa y todo lo ilegal, gran parte parece muy familiar, como cualquier otro sitio de comercio electrónico, los vendedores a menudo tienen calificaciones otorgadas por compradores anteriores”.
Incluso se puede comprar software para configurar su propio negocio de piratería, mientras que los pagos a los vendedores se realizan mediante bitcoin, señala Guccione.
Los cibercriminales pueden ganar entre 3 mil 500 dólares y 166 mil dólares al mes, según datos de Keeper.
Datos financieros, un mercado diversificado
La información financiera de un usuario cuenta con varios datos que pueden ser vendidos en distintos mercados; es decir, tanto en sitios comunes como en la dark web.
El estudio de McAfee La economía de los datos ocultos muestra que, por ejemplo, en Estados Unidos el número de una tarjeta de crédito con el código CVV (Card Verification Value) que se utiliza para realizar transacciones en línea, vale entre cinco y nueve dólares. Si se tiene el número de cuenta o fecha de nacimiento se incrementa a 15 dólares, y la información completa del tarjetahabiente cuesta 30 dólares.
A veces se vende información adicional, como por ejemplo los datos de inicio de sesión y contraseñas de banca en línea, de manera que el “comprador” puede modificar la dirección de envío o facturación.
De hecho, una contraseña para usar el cajero automático puede costar 110 dólares en Estados Unidos.
¿Cómo y por qué deben proteger su información los usuarios?
Nuestros datos cuestan más que el mismo dinero, y si no estamos dispuestos a perderlo, ¿por qué lo deberíamos estar para nuestros datos?, cuestiona Dmitry Bestuzhev. Para cuidar nuestra información, el directivo de Kaspersky recomienda:
1. Comprueba los ajustes de privacidad en tus redes sociales: tú decides qué información quieres compartir o cuál guardar sólo para ti.
2. No utilices servicios online de intercambio de información —como Google Docs o Dropbox— para almacenar tus datos privados.
3. El modo incógnito del navegador no previene seguimiento de portales comerciales, por lo que es necesario utilizar herramientas específicas para ello.
4. Mantén tu dirección de correo electrónico y número de teléfono en privado.
5. Utiliza aplicaciones de mensajería con cifrado de extremo a extremo y privacidad por diseño.
6. Usa contraseñas seguras: el uso de passwords débiles y predecibles son un vector de ataque común.
7. Comprueba los permisos de tus aplicaciones móviles y de las extensiones del navegador. Asegúrate de que no tengan acceso a elementos que no requieran para funcionar, como tu ubicación o acceso a tu cámara.
8. Protege tus dispositivos con una contraseña: nuestras computadoras y teléfonos almacenan mucha información. Utiliza una contraseña y no un patrón de desbloqueo o un pin de cuatro o seis dígitos, una autenticación biométrica sería una buena opción cuando está bien implementada y no basada en reconocimiento facial, sino en una huella.
9. Deshabilita las notificaciones en tu pantalla de bloqueo: estas notificaciones pueden dejar a la vista de cualquiera información sensible.
10. Mantén tu privacidad en redes wifi: las redes públicas muchas veces no cifran el tráfico, por lo que cualquiera que esté en la misma red puede acceder a tus datos. Siempre utiliza una VPN para cifrarlos y protegerte cuando uses una red wifi.