Una violación de datos puede comprometer su información. Así es como protegerlo Okta es la última compañía en investigar una brecha digital. No puede evitar estos incidentes, pero aquí hay cinco formas de protegerse en línea.

Okta, un servicio de autenticación utilizado ampliamente en todo el mundo, es investigando una violación de datos El martes por la mañana, después de que los piratas informáticos publicaran capturas de pantalla que afirmaban mostrar los sistemas internos de la empresa. Cualquier pirateo que afecte a Okta podría tener ramificaciones ondulantes para las otras empresas y organizaciones que confían en los servicios de autenticación de Okta para acceder a sus propios sistemas. Como listado en el sitio web de Okta JetBlue, Grubhub, T-Mobile, Peloton y Fidelity se encuentran entre las empresas que utilizan los servicios de Okta.

El CEO de Okta, Todd McKinnon, ha desde que se confirmó que las capturas de pantalla compartidas en línea estaban relacionadas con el intento de violación de datos a fines de enero, que la compañía dijo que estaba contenido. Okta dijo que no encontró evidencia de actividad maliciosa.

Okta es la última compañía en investigar un incidente de este tipo, pero ciertamente no es la única. A principios de este mes, el fabricante de chips Nvidia dijo que un atacante cibernético robó y filtró las credenciales de los empleados y la información de propiedad de la empresa. Antes de que, 2021 vio la mayor cantidad de violaciones de datos jamás registradas con T-Mobile , Facebook LinkedIn y Robin Hood entre otros, denunciar incumplimientos.

Lee mas : Las peores fugas de datos, infracciones, raspaduras y errores de seguridad en la última década

Con los actores de amenazas cibernéticas apuntando grandes corporaciones , empresas de software e incluso aplicaciones en tu teléfono , sus datos personales podrían estar en riesgo. Si su información privada se ha visto comprometida, a menudo no se enterará hasta que la empresa en la que ha confiado le notifique sobre una violación de datos. Para ese momento, su fecha de nacimiento, número de Seguro Social, número de tarjeta de crédito o registros de salud ya habrán sido expuestos o robados.

Cualquier información robada que conduzca a los ladrones de datos a su identidad puede permitir que los piratas informáticos hagan de todo, desde realizar compras y abrir cuentas de crédito a su nombre, hasta solicitar su reembolso de impuestos y hacer reclamos médicos haciéndose pasar por usted. Miles de millones de estas credenciales de inicio de sesión pirateadas están disponibles en la web oscura, cuidadosamente empaquetado para piratas informáticos para descargar fácilmente de forma gratuita.

No puede evitar que los sitios sean pirateados, pero puede tomar medidas para verificar si su información está comprometida y limitar el daño causado por una violación. Primero, si usa un administrador de contraseñas que crea contraseñas únicas, puede asegurarse de que si un sitio es violado, su contraseña robada no dará acceso a los piratas informáticos a sus cuentas en otros sitios. Un buen administrador de contraseñas también puede ayudarlo a administrar toda su información de inicio de sesión, lo que facilita la creación y el uso de contraseñas únicas.

Luego, una vez que descubra que una empresa o servicio con sus credenciales ha sido pirateado, es una buena práctica cambiar esa contraseña, ya sea que se le notifique que su información estuvo expuesta en la violación de datos o no. No desea esperar días para actuar mientras la empresa trabaja para descubrir el alcance del ataque.

Después de un ataque cibernético, las herramientas de monitoreo pueden alertarlo sobre cuáles de sus credenciales robadas están en la dark web, lo que le permite comenzar a limitar el daño que pueden causar los ladrones. A continuación se explica cómo utilizar dos herramientas de supervisión gratuitas: la de Google Comprobación de contraseña y el de Mozilla Firefox Monitor — para ver cuáles de sus direcciones de correo electrónico y contraseñas están comprometidas para que pueda tomar medidas.

Cómo usar la verificación de contraseña de Google

como parte de su servicio de administrador de contraseñas , Google ofrece la herramienta de comprobación de contraseñas gratuita, que supervisa los nombres de usuario y las contraseñas que utiliza para iniciar sesión en sitios fuera del dominio de Google y le notifica si esas credenciales de inicio de sesión han sido expuestas. (Puedes recordar Comprobación de contraseña cuando era un Chrome extensión que tenía que agregar por separado al navegador de Google. Esta es la misma herramienta incluida en el administrador de contraseñas de Google).

1 . Si utiliza el servicio de contraseñas de Google para realizar un seguimiento de sus credenciales de inicio de sesión en Chrome o Android, dirígete a Google’s sitio del administrador de contraseñas y toque Ir a Verificar contraseñas .

2 . Tocar Comprobar contraseñas y verifica que eres tú.

3 . Enter la contraseña de su cuenta de Google.

4 . Después de pensar un poco, Google mostrará cualquier problema que encuentre, incluidas las contraseñas comprometidas, reutilizadas y débiles.

5 . Al lado de cada contraseña reutilizada o débil hay una Cambia la contraseña botón que puede tocar para elegir uno más seguro.

Cómo usar Mozilla Firefox Monitor

Mozilla es gratis Firefox El servicio Monitor lo ayuda a rastrear cuáles de sus direcciones de correo electrónico han sido parte de filtraciones de datos conocidas.

1 . Para empezar, dirígete a la Firefox Supervisar página .

2 . Enter una dirección de correo electrónico y toca Comprobar si hay infracciones . Si el correo electrónico formaba parte de una infracción conocida desde 2007, Monitor le mostrará de qué ataque formaba parte y qué más pudo haber estado expuesto.

3 . Debajo de una brecha, toca Más sobre esta infracción para ver qué fue robado y qué pasos recomienda Mozilla, como actualizar su contraseña.

También puede registrarse para que Monitor le notifique si su correo electrónico está involucrado en una futura violación de datos. Monitor escanea su dirección de correo electrónico contra las violaciones de datos encontradas y lo alerta si estuvo involucrado.

1 . Cerca del fondo de la Firefox Supervisar página toque en el Regístrese para recibir alertas botón.

2 . Si es necesario, cree un Firefox cuenta.

3 . Tocar Registrarse para ver un resumen de incumplimiento de su correo electrónico.

4 . En la parte inferior de la página, puede agregar direcciones de correo electrónico adicionales para monitorear. Mozilla luego le enviará un correo electrónico a cada dirección que agregue con una línea de asunto “Firefox Monitor encontró su información en estas infracciones” cuando encuentra esa dirección de correo electrónico involucrada en una infracción, junto con instrucciones sobre qué hacer para seguir la infracción.

De qué otra manera vigilar el fraude

Además de usar las herramientas de Mozilla y Google, puede tomar algunas medidas adicionales para detectar fraudes.

Ver tu huella digital . Bitdefender proporciona un tablero con su suscripción de Protección de Identidad Digital que muestra dónde ha aparecido su información personal en línea. También señala las infracciones de datos en las que se filtró su información en el pasado, le notifica cuando su información personal aparece en infracciones en el futuro y proporciona pasos recomendados para proteger sus datos. También le dice si su información está en la web oscura y le permite saber si alguien parece estar suplantando su identidad en las redes sociales.

Controle sus informes de crédito . Para ayudarlo a detectar el robo de identidad temprano, puede solicitar un informe de crédito gratis al año de cada una de las tres principales agencias de crédito, equifax , Experian y transunion — para verificar si hay actividad desconocida, como una nueva cuenta que no abrió. (Tenga en cuenta que Equifax fue en sí mismo parte de una violación masiva de datos .) También debe verificar su tarjeta de crédito y estados de cuenta bancarios en busca de cargos y pagos inesperados. Los cargos inesperados pueden ser una señal de que alguien tiene acceso a su cuenta.

Regístrese para un servicio de control de credito . Para participar más activamente en la vigilancia del fraude, regístrese en un servicio de control de crédito que controle constantemente su informe de crédito en las principales agencias de crédito y alertas cuando detecta actividad inusual . Con un servicio de monitoreo, puede configurar alertas de fraude que le notifiquen si alguien está tratando de usar su identidad para crear crédito. UN el servicio de informes de crédito como LifeLock puede costar entre $9 y $26 al mes — o puede utilizar un servicio gratuito como el de Karma de crédito que vigilará el fraude crediticio pero no el fraude de identidad, como alguien que intente usar su número de Seguro Social.

Para obtener más información sobre cómo mantener sus datos seguros, consulte nuestras guías sobre cómo proteger la privacidad de tu teléfono la mejores servicios VPN de 2022 y Por qué nunca debes confiar en una VPN gratuita .

Related Posts