Una brecha de datos significa que tu información privada ha sido filtrada o robada por un sitio o servicio.

Una brecha de este tipo usualmente involucra grandes cantidades de información de usuario, como credenciales de logueo, y detalles de tarjeta de cŕedito.

Así como una pintura robada será vendida a través de un mercado negro, es lo mismo con tus datos.

Tu información podría ser utilizada, vendida o agrupada con más de tus datos de otras brechas, y luego re-vendida. Esto se ha vuelto un gran negocio a través de los años.

Cuidar de tus cosas significa tener una paz mental.

¿Dónde están esas llaves y tu teléfono ahora mismo?

Probablemente sabes la respuesta sin la necesidad de mirar demasiado.

Y en cuanto a tus datos ¿sabes dónde están ahora?

Así como cuidamos nuestros bienes físicos que son importantes y útiles, también deberíamos cuidar nuestros bienes digitales.

Aquí hay unos tipos diferentes de datos que son comúnmente robados en filtraciones. ¿Por qué estos datos son importantes para nuestra seguridad?

¿Entonces qué puedes hacer para mantener segura esta valuable información?

TIP: Si te enteras de una filtración, actúa rápido.

En tu vida offline, probablemente has desarrollado atajos mentales que ayudan a mantenerte segurx. Si no puedes encontrar tu tarjeta de crédito, la cancelas o congelas solo por las dudas, en el caso de que haya podido ser robada. Aplica la misma lógica a tu vida digital. Si usas el sitio web que ha tenido la filtración de datos - asume que has sido parte de ella.

TIP: ¿El mejor tiempo para protegerte de una filtración de datos? Antes de que ocurra.

Nunca puedes tener completa seguridad de que tus datos no serán robados en una filtración.

Pero hay mucho que puede hacer de antemano para protegerte.

Sigue estos pasos para cuidar tus datos

(Puedes descargar esta lista de acciones en formato PDF aquí)

Respondiendo a una brecha de datos...

1. Cambia tus contraseñas
   Empieza con el servicio que ha sido infiltrado y las cosas que más utilizas. Piensa en operaciones bancarias, correo, comprar en línea, redes sociales.
2. Activa el 2FA (‘Autenticación de dos factores’)
   Esto hace que sea más difícil que alguien pueda tener acceso a tu cuenta al pedir dos códigos o 'factores' antes de que tu cuenta pueda ser desbloqueada. Incluso si alguien tiene tu contraseña, no tiene el segundo 'factor' - usualmnte un código para tu celular. El sitio web de Authy te permite encontrar plataformas que tienen 2FA y te orienta en la configuración.
3. Notifica a tu banco y congela tu tarjeta de crédito, de ser necesario
   Dependiendo de la filtración, querrías contactar al área de tarjetas de crédito de tu banco (o cualquier otra organización que administre las mismas en tus país). Esto previene que personas obtengan nuevas tarjetas de crédito usando tu nombre, y detiene que el problema se siga esparciendo. Grupos locales también pueden ayudar. Tu banco se contactará contigo si necesitas una nueva cuenta y tarjetas.
4. Cuenta a tu ‘círuclo de confianza’ sobre lo qu ocurrió
   Esto incluye a tu grupo más cercano de amigos y parientes. Los pone alerta ante cualquier llamada inusual o correos de potenciales estafadores.
   
   Ahora puedes ver qué hacer para contener el daño hecho por la filtración.
5. Ve qué puedes encontrar en línea
   Quizás quieras revisa si tu información personal se encuentra disponible. ¿Qué información puedes encontrar mientras miras casualmente? Empieza con tu motor de búsqueda frecuente, y utiliza términos que no son tan reveladores al principio. Por ejemplo, busca tu nombre y los últimos digitos de tu número de celular, pero no tu número completo. Firefox Monitor te permite buscar si tu información ha sido filtrada, y pueden suscribirte ahí para las noticias más recientes.
6. Pide a los sitios web que remuevan tus datos directamente
   Digamos que tienes una entrevista de trabajo y nos estás feliz con los resultados de búsqueda sobre ti. Puedes contactar directamente con el sitio web para remover tus datos, de acuerdo a los derechos puestos en la Regulación General de Datos (GDPR). Muchos sitios quieren cumplir con las nuevas leyes de protección de datos planteados por el GDPR, así que si les pides para que squen información, lo harán rápidamente para evitar molestias y costos. Generalmente hablando, si el producto o servicio es ofrecido en los Estados Unidos, el procesamiento de datos debe complir con el GDPR, estén o no la compañía o tú mismo ahí físicamente.
   Puedes tamvién utilizar servicios que borrarán tus datos por ti. Sitios web como Reputation Defender, Privacy Duck, y Delete Me de Abine’ contactarán a sitios web para borrar tu información. El servicio tiene un costo, pero también tienen más información sbre cómo podrías hacerlo tú.

Pasos que podrías tomar en cualquier momento...

1. Mira qué datos tuyos son accesibles en línea
   (Empieza con cuentas importante como tu correo, cuentas bancarias, compras y chat)
   Pregúntate:

   • ¿Dónde tengo cuentas con datos sobre mí? ¿Cómo puede esto ser problemático si se filtran?
   • ¿Por qué están ahí? (¿Necesitan estarlo?)
   • ¿Cómo es la seguridad de los mismos? Ve a los principios de privacidad y términos de servicio del sitio web y busca términos como: ‘encrypted at rest’ o ‘encrypted in transit’, que significan que tus datos están almacenados de manera segura.
   • ¿Cuál es su política de acceso y su límite de almacenamiento? ¿Dice en los términos de servicio si todo el staff tiene acceso a tu información? ¿Cuál es su política de retención de datos? Si un sitio web no menciona por cuánto tiempo mantienen tus datos - la respuesta probablemente es para siempre.

2. Limpiza y reduce regularmente
   Si los servicios no tienen tus datos, no pueden ser filtrados u sufrir de una brecha. Si solamente tienen información de los últimos tres meses, eso es algo que puede ser filtrado. Toma acciones regulares para limpiar tus datos en línea. Pregúntate: ¿Por qué debería mantener esto? Borra lo que no necesitas y descarga todo lo que sí necesites, así puedes remober tus datos del sitio web o aplicación.

3. Revisa de nuevo
   ¿Puedo fortalecer mi protección con mejores contraseñas y 2FA?

4. Dí a las compañías que cuiden mejor tus datos
   Algunas personas dicen que siempre habrán filtraciones de datos, así como también habrá crimen. Pero las compañías también pueden hacer más para proteger tus datos. Contactar con las mismas pueden agarrar su atención de que neceistan escuchar y actuar. Por ejemplo, envía un tweet que diga algo como 'queremos saber por cuánto tiempo mantienen nuestros datos, no debe ser para siempre.'

¿Listx para practicar?

Trata a tus datos como algo precioso.

Cuanto menos sean las piezas de información sobre ti que estén disponibles y accesibles en línea, más difícil será para otros pretender ser tú. Así que cuida tus datos. Son tuyos.