El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) emite una serie de recomendaciones que deberán seguir las personas ante un crackeo o ciberataque, ya sea a instancias públicas o privadas, con el fin de proteger sus datos personales.

En el mundo digital, el crackeo o ciberataque se ha convertido en una práctica cada vez más común, con la cual se infringen las medidas de seguridad de instituciones o empresas para acceder a sistemas informáticos y obtener información de manera ilícita, entre la que puede haber datos de carácter personal.

De acuerdo con datos de la Asociación Mexicana de Ciberseguridad (AMECI), México registró 85 mil millones de intentos de ciberataques en el primer semestre de 2022.

Ante un crackeo o ciberataque a instancias públicas o privadas que, por alguna razón, posean nuestros datos personales, el INAI recomienda lo siguiente:

  • Al recibir correos electrónicos de instituciones conocidas, como tu banco, verifica que la dirección de correo del remitente sea válida, pues generalmente, para robar información (phishing) o infectar con un malware, utilizan correos similares a los originales.
  • No proporciones información personal al responder algún correo electrónico, mensaje de texto o llamada; mejor, entra en contacto con la institución o empresa por los canales oficiales y cuentas verificadas.
  • Evita abrir archivos adjuntos de correos electrónicos no verificados, ya que pueden contener virus; si hay duda, consulta el origen de éstos.
  • Cambia y actualiza tus contraseñas cada cierto tiempo, debido a que todas pueden ser descifrables en determinado momento; sin embargo, al modificarlas, de manera constante, las posibilidades disminuyen.
  • Utiliza contraseñas robustas que contengan mínimo 12 caracteres, dentro de los cuales haya números, letras y símbolos, evitando formar palabras disponibles en un diccionario.
  • Implementa la autenticación de doble factor en los servicios en los que esté disponible este control de seguridad; para agregar una capa extra de seguridad a tus cuentas, es decir, un paso adicional al iniciar la sesión, a fin de impedir que otras personas puedan entrar, aunque tengan acceso a tu contraseña.
  • Practica el egosurfing cada cierto tiempo; esta acción consiste en utilizar las redes sociales y los buscadores de Internet para localizar información sobre nosotros mismos en la red, con el fin de constatar que no existan perfiles falsos o actividades sospechosas.

En caso de que el crackeo o ciberataque sea directamente a tus cuentas de redes sociales, el INAI sugiere emprender las siguientes acciones:

  • Cambia tu contraseña; esto se debe hacer tanto en el servicio que ha sufrido el ataque como en otros donde se haya utilizado la misma contraseña o una parecida.
  • Avisa a todos tus contactos y solicita que no den clic a ninguna publicación o contesten mensajes que provenga de tu perfil.
  • Verifica todo tu perfil, pues suelen manipularlo, por ejemplo, colocando links que, en realidad, son un medio de difusión de malware.
  • En caso de estar disponible en la aplicación de la red en cuestión, implementa el control de autenticación de doble factor.
  • Bloquea tus cuentas bancarias en caso de que estén vinculadas, de alguna manera, con tu red social.
  • Configura la privacidad de tus cuentas en redes sociales; es recomendable que algunos contenidos solo estén disponibles para amigos y familiares más cercanos, y no para el público en general.
  • Actualiza siempre tus dispositivos móviles y computadoras, protégelas con un antivirus; al actualizar los sistemas operativos y aplicaciones, se despliegan parches de seguridad.

El acceso no autorizado a tu información personal vulnera tu derecho a la protección de datos personales y puedes denunciarlo ante este Instituto. La queja puede enviarse al correo atencion@inai.org.mx.