![\"Violaci\u00f3n](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2013\/05\/05231340\/breach_title_sp.png\")
<\/a><\/p>\nSi todav\u00eda no hab\u00e9is recibido una carta notificando una violaci\u00f3n de datos, no os sorprend\u00e1is cuando llegue a vuestro buz\u00f3n. Un d\u00eda de estos, abrir\u00e9is la bandeja de entrada o entrar\u00e9is en alguna de vuestras websites favoritas, y os dar\u00e1 la bienvenida con un mensaje avisando que alguien ha entrado en el servidor y se ha fugado con los datos almacenados.<\/p>\n
\u00c9ste es el precio que debemos pagar por operar y trabajar a trav\u00e9s de la esfera online. Las notificaciones informan al usuario si un hacker ha comprometido y robado informaci\u00f3n de una base de datos perteneciente a un proveedor de servicios digitales. Estos avisos suelen informar sobre el tipo de datos robados, los cuales incluyen nombres, fechas de nacimiento, contrase\u00f1as cifradas, correos electr\u00f3nicos, n\u00fameros de tel\u00e9fono y un sinf\u00edn de datos personales. En los casos m\u00e1s graves, los hackers entran en los servidores corporativos y se adue\u00f1an de datos sobre bienes, n\u00fameros de la seguridad social, informes m\u00e9dicos, secretos de estado, datos de pago y cualquier informaci\u00f3n confidencial que encuentren. Algunas compa\u00f1\u00edas ofrecen servicios gratuitos de monitorizaci\u00f3n en el caso de una violaci\u00f3n de datos financieros o un robo de identidad. Casi todas las entidades intentan restar importancia al incidente, enfatizando, ir\u00f3nicamente, lo importante que es la seguridad y los datos de los clientes para la compa\u00f1\u00eda.<\/p>\n
La primera reacci\u00f3n ante estas notificaciones es leer dicho aviso y analizar los posibles efectos del ataque. Si se ha puesto en peligro informaci\u00f3n confidencial como datos de pago o n\u00fameros de seguridad social, entonces ser\u00e1 necesario contratar alg\u00fan tipo de servicio de monitorizaci\u00f3n. Normalmente, en este caso, la entidad ofrece un a\u00f1o de monitorizaci\u00f3n del cr\u00e9dito gratis. Adem\u00e1s, el usuario debe vigilar en detalle los cargos en su cuenta bancaria. Son realmente extra\u00f1as las brechas que ponen en peligro los datos financieros y a\u00fan menos habituales aqu\u00e9llas que comprometen informaci\u00f3n financiera cifrada. Si nuestra entidad guarda los datos de pago en texto plano, lo mejor es cambiar de entidad porque es un signo claro de que dicha compa\u00f1\u00eda no se preocupa, en absolutos, por sus clientes.<\/p>\n
La violaci\u00f3n de informaci\u00f3n financiera es un gran problema para los usuarios. Las empresas y gobiernos temen la p\u00e9rdida de secretos de estado o correos electr\u00f3nicos embarazosos. Pero, en este post, nos vamos a centrar en los consumidores. No obstante, nuestros colegas del blog Threatpost han escrito un art\u00edculo excelente sobre el caso anterior<\/a> (ingl\u00e9s).<\/p>\n La mayor\u00eda de notificaciones avisan a los usuarios de que sus contrase\u00f1as hash han sido comprometidas. En realidad, apenas existen violaciones de contrase\u00f1as en texto plano. Los responsables del ataque tienen una copia exacta de las contrase\u00f1as. Si la notificaci\u00f3n dice que las contrase\u00f1as estaban hasheadas, esto significa que los atacantes tienen la versi\u00f3n cifrada de tu clave. Si las contrase\u00f1as estaban guardadas en texto plano, entonces se deber\u00e1 cambiar el c\u00f3digo inmediatamente. Por supuesto, una vez m\u00e1s, el usuario deber\u00eda pensar si le compensa seguir en una entidad que almacena las claves de sus clientes de este modo y no le importa la seguridad inform\u00e1tica<\/a>. Si las contrase\u00f1as estaban hasheadas, entonces se deber\u00e1 actualizar todos los c\u00f3digos cuanto antes, pero es bastante dif\u00edcil, sino imposible, que el hacker pueda descifrarla.<\/p>\n Lamentablemente, suceden m\u00e1s violaciones de datos de lo que pensamos y, por este motivo, necesitamos cambiar nuestras contrase\u00f1as cada dos meses. Cuanto m\u00e1s tiempo usemos una clave, m\u00e1s peligroso ser\u00e1, especialmente si usamos el mismo c\u00f3digo para diferentes cuentas.<\/p>\n