Acciones tras una brecha de seguridad de nuestros datos
Los pocos (pero muy preciados) lectores de este blog ya sabéis que me pongo muy pesado con la privacidad. Esto no es por capricho o porque sea un paranoico (que también un poco 🤪) más bien es por nuestra propia protección. Todos nos preocuparíamos si las empresas filtraran nuestra dirección física cada pocos días, (Muy pocas organizaciones solicitan ya tu dirección física para cualquier trámite en la red). Aunque se filtraran, el número de ocasiones que ocurría era irrisorio y su propagación lenta y degradada.
Estamos en la época de la comunicación inmediata y una gran cantidad de filtrado de datos, según las estadísticas en 2025 han existido más de 23M de brechas de seguridad en cuentas
Últimas brechas de seguridad conocidas
Solo en el mes de septiembre de 2025, tres grandes empresas han tenido brechas de seguridad y han sufrido secuestro de nuestros datos personales. Yo no sé vosotros, pero mis datos, una de esas organizaciones, los tiene, ya no me siento seguro. 😨
London North Eastern Railway
LNER
We have been made aware of unauthorised access to files managed by a third-party supplier, which involves customer contact details and some information about previous journeys
Hemos sido víctimas de accesos no autorizados en archivos administrados por terceras empresas auxiliares, se han visto envueltos detalles como modos de contacto y alguna información sobre viajes previos
Land Rover
As a result of our ongoing investigation, we now believe that some data has been affected and we are informing the relevant regulators. Our forensic investigations continue at pace and we will contact anyone as appropriate if we find that their data has been impacted.
Como resultado de nuestra investigación en curso, ahora creemos que algunos datos se han visto afectados y estamos informando a los reguladores pertinentes. Nuestras investigaciones forenses continúan al ritmo y nos pondremos en contacto con cualquiera según corresponda si encontramos que sus datos han sido impactados.
Plex
PlexInfo
Any account passwords that may have been accessed were securely hashed, in accordance with best practices, meaning they cannot be read by a third party. Out of an abundance of caution, we recommend you take some additional steps to secure your account (see details below). Rest assured that we do not store credit card data on our servers, so this information was not compromised in this incident.
Cualquier contraseña de cuenta a la que se haya accedido fue encriptada de forma segura, de acuerdo con las mejores prácticas, lo que significa que no pueden ser leídas por un tercero. De una abundancia de precaución, le recomendamos que tome algunos pasos adicionales para asegurar su cuenta (ver detalles más abajo). Tenga la seguridad de que no almacenamos datos de tarjetas de crédito en nuestros servidores, por lo que esta información no se vio comprometida en este incidente.
Como hemos podido ver, la filtración de datos es inmensa y es importante que los datos que facilitemos sean "lo más seguros posible" y "minimizar los riesgos"
¿Qué puedo hacer yo?
Esta pregunta es capciosa. Cuando ya eres víctima de una brecha de seguridad, poco puedes hacer, a excepción de unos consejos que daremos después, pero al menos puedes intentar minimizar que pasaría si esto ocurriera.
Elige una contraseña robusta. Sí, se puede filtrar, pero por poca encriptación que disponga la organización, si dispones de una contraseña adecuada (y sobre todo aleatoria) solo tendrás que cambiarla cuando te informen de la filtración
nacsan
Si además dispones de la autenticación multifactor incluso estarás más seguro que no puedan acceder a tus datos
Un alias en un correo electrónico es una dirección alternativa que redirige los mensajes a una bandeja de entrada principal sin revelar la dirección real del usuario
Utilizar alias de correo me parece una buena práctica. No hace falta que por cada servicio dispongas de una dirección, pero sí que vincules ciertos servicios al alias y así evitar tu identidad real.
También hablamos hace relativamente poco sobre la importancia de hacer uso de tu derecho al olvido para evitar que tus datos sean raptados ante las inevitables brechas de seguridad.
He sido víctima de una brecha de mis datos personales
Lo más importante, es que la organización te va a avisar, (al menos es su obligación), siempre y cuando afecte a tus datos.
Supongamos: TikTok tiene una brecha en la que se raptan las estadísticas de cada 10000 personas que dan me gusta a videos de gatitos
En este caso TikTok no tiene necesidad de informarte, puede que para ellos como organización sea un duro golpe la filtración de estas estadísticas, pero a ti no se te relaciona de ninguna manera. En caso de disponer de cualquier dato tuyo o que te pueda relacionar, es obligación de la organización avisarte
- Restablecer contraseña: Esta es la primera y mejor decisión no esperes a que la organización afectada te lo pida, sea lo que sea, cambia tu contraseña
- Monitorizar tus cuentas: Nunca está de más después de cambiar tu contraseña, comprobar el estado de tus servicios. En realidad no sabes desde hace cuanto están explotando esa vulnerabilidad, ni la de datos que han podido ir rascando
- Mantenerse informado: Lo primero de las fuentes oficiales como puede ser la organización afectada, autoridades competentes (CERT/CSIRT) como puede ser INCIBE.
- Buscar apoyo profesional: Si los datos que se han filtrado son imprescindibles, es importante contactar con algún profesional de la ciberseguridad que te pueda aconsejar y/o recomendar medidas más especificas
Esto no debe generar miedo, las organizaciones cumplen protocolos estrictos para evitar las brechas de seguridad que incluyen la fuga de nuestros datos, lamentablemente existen las vulnerabilidades y siempre hay alguien acechando.
Debemos tomar las mayores medidas posibles para proteger nuestros datos personales. ¿Tomás alguna de estas medidas?, si tienes alguna duda, o quieres saber más, déjanos un comentario y estaremos encantados de ayudarte a mantener a salvo tus datos personales
Member discussion