Un millón de cuentas robadas cada mes, es decir, un total de 235.000 a la semana, constituyen el principal desafío de seguridad en el email y protección de datos al que se deben enfrentar las empresas electrónicas. Estas cifras provienen de un recientemente publicado estudio sobre la seguridad, en el que se incluyen la LOPD y LSSICE.
Se calcula que existen 15.000 cuentas que han sido descifradas a través de grandes códigos y algoritmos, desveladas con sistemas que analizan lo que se escribe en el ordenador. Estos problemas hacen que los profesionales abogados del Derecho de las Nuevas Tecnologías adquieran una mayor relevancia en el día a día.
Las empresas invierten más en la protección de datos
Se calcula que cada semana, de media, 250.000 nuevas cuentas aparecen en el mercado negro tras las indagaciones de las principales compañías que se han sumergido en él para analizar la situación. En el estudio se han encontrado casi dos mil millones de parejas de direcciones con sus contraseñas, calculándose que un 20 % de las cuentas afectadas es de Yahoo! y un 10 % de Hotmail.
Las cuentas atacadas sirven para que el hacker suplante su identidad, accediendo a decenas de datos y tomando el control por completo de todas las actividades. Los atacantes buscan brechas de cada servicio y las diferentes plataformas y, una vez dentro, escogen las cuentas de correo que van a atacar. Una vez escogidas, intentan adivinar las claves de acceso, una por una, replicando el proceso con otros servicios para ver si las contraseñas son las mismas.
Así, el criminal informático logra acceder a la cuenta y puede entrar al banco y a las compras online que se realizan (o realizarlas él mismo) y tener todos los datos personales, algo que vulnera la Ley Orgánica de Protección de Datos (LOPD). El criminal intenta acceder a todos los servicios realizando ataques masivos. Cuando usa solo una cuenta de correo, desde ella, puede solicitar nuevas contraseñas de acceso a la entidad financiera, hacer compras por Internet y aprovechar otros servicios, haciendo mucho daño. El problema crece si, además, atacan a servicios en la nube con documentos y fotografías.
¿Cómo es posible ganar la seguridad en el email?
Proteger el acceso a las cuentas de correo electrónico o los servicios de mensajería, las redes sociales o la banca debe hacerse mediante contraseñas distintas. Estas han de ser largas y, a ser posible, con códigos alfanuméricos. Se conseguirá que no entren, a la vez, a las redes sociales y otros servicios.
Otras medida de protección más extrema a la que se puede optar es que se comunique si alguien ha accedido a la cuenta y desde qué dispositivo.
Otra última alternativa es tener un sistema de autenticación doble para entrar en los servicios (sobre todo, en los bancarios). Se trata de una confirmación a través de SMS por el móvil con una clave extra, que hace que los datos estén seguros.
En una sociedad cada vez más digitalizada, en la que se realizan un gran número de gestiones a través de internet, es importarte cumplir con los requisitos que permitan una real protección de datos personales.