Hace apenas unos meses saltaban las alarmas al producirse un robo masivo de datos de la compañía Twitter, una vulnerabilidad que afectó a millones de usuarios de la red social y supuso cuantiosas pérdidas económicas para varias compañías. Esta vez ha sido la empresa de pagos online Paypal quien se ha visto afectada por un grave incidente de seguridad, que ha permitido a los atacantes obtener acceso no autorizado a las cuentas de miles de usuarios.
El método de ciberataque utilizado en esta ocasión para descifrar las contraseñas y acceder a las cuentas ha sido una técnica basada en el relleno de credenciales, un sistema automático que almacena el usuario y su contraseña almacenándolos entre diferentes sesiones de acceso para hacer más cómoda y rápida la acreditación de entrada, aunque como se ha comprobado es vulnerable ante un robo de datos. De este modo, usando la información de inicio de sesión filtrada que los usuarios reutilizaban habitualmente para acceder a sus cuentas, los ciberdelincuentes obtuvieron datos confidenciales, tales como nombres completos, fechas de nacimiento, direcciones postales y números de identificación fiscal de los titulares de las cuentas, según asegura el medio Bleeping Computer.
VU, compañía global de ciberseguridad especializada en la protección de la identidad digital y la prevención del fraude con más de 350 millones de usuarios en todo el mundo, alerta de la necesidad de alcanzar un control y absoluta propiedad sobre nuestra identidad digital en un escenario en el que, como se ha constatado una vez más, los robos de datos personales son una amenaza en aumento. Pero, ¿qué podemos hacer para evitarlo?
Índice de temas
Identidad auto-soberana
Una opción que permite a los usuarios de Internet proteger la privacidad, confidencialidad y gestión de sus activos online es la identidad auto-soberana (SSI, por sus siglas en inglés), la cual permite que el usuario sea el único administrador de su propia identidad digital, brindándole el poder de decidir qué datos personales compartir, con quién y por cuánto tiempo.
Información fragmentada
Es tanta la información que dejamos en el camino digital, en nuestros accesos a Internet y a través de aplicaciones móviles, que es difícil borrar nuestra huella online por completo, pues se encuentra fragmentada en distintas bases de datos que se convierten en receptáculos de información identificativa que no están conectados entre sí. Esto multiplica las posibilidades de ser víctimas de un ciberataque que vulnere la confidencialidad de nuestros datos personales, ya que cada repositorio cuenta con muy dispares niveles de seguridad para contrarrestar los innovadores ataques de los ciberdelincuentes.
“Los métodos de autenticación y protección de datos que utilizamos en Internet deben estar a la altura del alto valor de confidencialidad que tiene la información que compartimos en online”, afirma Sebastián Stranieri, fundador y CEO de VU. Y concluye: “Los ataques a nuestras credenciales deberían suponer un toque de atención para concienciarnos de la importancia de encontrar herramientas para reducir el fraude de identidad y trabajar juntos como sociedad para cerrar la brecha digital”.
