Para cualquiera que intente mantener segura su información personal, los titulares recientes han sido una patada en el trasero. El más duro se produjo el mes pasado, cuando se reveló la filtración de datos públicos nacionales, la fuente de una supuesta filtración de 2.900 millones de registros a la red oscura. Pero no fue la única filtración de datos importante. A principios de septiembre, Medicare se puso en contacto con casi un millón de beneficiarios sobre una pérdida de información personal identificable relacionada con una vulnerabilidad en un software de terceros.
En otras palabras, es muy probable que su número de seguridad social (fundamental para presentar declaraciones de impuestos, solicitar y mantener créditos y recibir ciertos beneficios del gobierno de Estados Unidos) esté disponible para que piratas informáticos y posibles delincuentes lo exploten. Y si aún no lo está, la triste realidad es que otra filtración de datos inevitablemente cambiará eso.
Sin embargo, no tiene por qué esperar a que los problemas lo encuentren. Puede tomar varias medidas para minimizar la posibilidad de robo de identidad o fraude en su nombre, ya que otros datos como su nombre completo, fecha de nacimiento y residencia también pueden estar sueltos. Esto es lo que debe hacer.
Lectura adicional: Las violaciones de datos están en todas partes, pero aún así es necesario prestarles atención
1. Comprueba qué detalles se han filtrado
Este paso no es estrictamente necesario, ya que puedes tomar medidas de precaución independientemente de si te has visto o no involucrado en una importante filtración de datos. Sin embargo, confirmar si tu información se filtró puede ser útil, por ejemplo, para convencerte a ti mismo o a tus seres queridos de que tomen medidas.
En general, no deberías proporcionar voluntariamente tus datos personales a sitios web que afirman verificar si fuiste víctima de una filtración de datos, especialmente si no sabes quién los administra. Sin embargo, varios de ellos han sido examinados, y un par de ellos están dedicados específicamente a la filtración de datos públicos nacionales, y no requieren información confidencial para su verificación.
Para obtener más detalles sobre estos dos sitios específicos de NPD, mi ex colega Michael Kan analiza quién los dirige (uno es una empresa de ciberseguridad y el otro, una empresa de eliminación de datos). El sitio NPD Breach Check devuelve múltiples listados vinculados al nombre completo, el estado y el año de nacimiento que ingresas, mientras que el sitio National Public Data Breach Check & Search devuelve resultados más granulares basados en el nombre completo + código postal, número de seguro social o número de teléfono.
Si aún desconfías de estos sitios o quieres un seguimiento más amplio y a largo plazo, también puedes recibir notificaciones a través del servicio Dark Web Report de Google y algunas suscripciones de antivirus pagas. Have I Been Pwned también es un excelente recurso para recibir notificaciones de violaciones de datos, aunque tu dirección de correo electrónico debe ser parte de los datos perdidos para que funcione.
2. Congele sus informes crediticios
Congelar su crédito no cuesta nada y evita que los estafadores abran tarjetas de crédito y préstamos a su nombre: una decisión inteligente cuando su nombre completo, fecha de nacimiento y número de seguro social circulan por Internet.
Debes realizar el congelamiento de seguridad con cada agencia de crédito. En los EE. UU., las tres principales son Equifax, Experian y TransUnion. Para mayor exhaustividad, también puedes congelar tu informe con Innovis, una cuarta agencia de crédito más pequeña.
Una vez congelados, sus informes de crédito estarán disponibles únicamente para usted. Si necesita permitir una verificación de crédito de terceros, como cuando alquila un apartamento nuevo o abre una nueva línea de crédito, puede levantar temporalmente la congelación a través de los sitios web de Equifax, Experian y TransUnion o a través de sus líneas telefónicas. Necesitará el PIN que se le haya asignado para solicitar la suspensión temporal.
3. Revise sus informes de crédito
Al revisar sus informes crediticios, también debe revisarlos para detectar cualquier actividad fraudulenta. Puede hacerlo semanalmente a través del sitio web oficial (AnnualCreditReport.com) o solicitar copias impresas una vez al año por teléfono o por correo.
Si detecta detalles inexactos, puede disputarlos; y si cree ver señales de robo de identidad, puede denunciarlo y comenzar a remediarlo.
4. Solicite un PIN de protección de identidad del IRS
El fraude en la declaración de impuestos puede ser un gran dolor de cabeza. Afortunadamente, el Servicio de Impuestos Internos (IRS) le permite evitar que otras personas presenten declaraciones de impuestos fraudulentamente en su nombre (incluso si no necesita enviar una declaración). Si solicita un PIN de protección de identidad (IP PIN), cualquier declaración presentada debe incluir el PIN de seis dígitos para que se procese.
La mayoría de los contribuyentes deberán solicitar un nuevo PIN cada año, a menos que haya sido víctima de un robo de identidad relacionado con los impuestos. Si es así, ya debería estar recibiendo automáticamente un nuevo PIN de IP cada año del IRS.
Si olvida su PIN de protección de identidad del IRS, el IRS tiene métodos para ayudarlo a recuperarlo. También puede almacenar la información en un buen administrador de contraseñas; si le preocupan los servicios basados en la nube, puede usar uno que guarde sus datos en un disco duro local o una unidad flash.
5. Congela tu informe bancario
Al igual que con el crédito, existe un archivo sobre su actividad en su cuenta bancaria, y si alguien comienza a abrir cuentas fraudulentas a su nombre y las lleva a la ruina, es posible que los bancos no quieran hacer negocios con usted en el futuro.
También puede evitar que lo incluyan en la lista negra si coloca un bloqueo de seguridad en ChexSystems, la principal empresa que utilizan los bancos para verificar si es un cliente digno. Una vez que lo haya hecho, solo usted podrá acceder a su informe. Para levantar temporalmente el bloqueo (por ejemplo, cuando solicita una nueva cuenta bancaria), puede realizar su solicitud en línea, utilizando el PIN que se le proporcionó cuando entró en vigencia el bloqueo por primera vez.