Ni son grandes redes internacionales las que suelen estar detrás de las filtraciones, ni los que compran los datos son siempre otros criminales
Imagina que tu nombre, tu número de teléfono, tu dirección, tu nivel de ingresos aproximado y hasta tus hábitos de consumo están circulando por Internet en marketplaces clandestinos. No es una distopía futurista, sino la realidad de millones de usuarios de a pie... una realidad tan cercana que, como ha reconocido en declaraciones a El País un agente de policía especializado en ciberdelincuencia, él mismo se ha encontrado ya en seis bases de datos robadas distintas.
Ocurre que, durante años, hemos asociado el robo de datos a sofisticados hackers extranjeros, muchas veces trabajando para potencias extranjeras... y, sin embargo, las investigaciones policiales más recientes desmontan ese mito: buena parte de los datos robados en España los roban jóvenes españoles y los compran, en muchos casos, otros españoles.
El crimen cotidiano: cuando el atacante se parece a tu vecino
Uno de los aspectos más inquietantes del fenómeno es su normalización social: según las investigaciones, muchos de los responsables de estos robos y ventas de datos son adolescentes o jóvenes que empezaron "por curiosidad", compartiendo scripts y vulnerabilidades en foros, compitiendo entre ellos como quien colecciona logros en un videojuego.
Este perfil rompe con la imagen clásica del delincuente profesional. No siempre hay una gran organización criminal detrás, sino individuos que operan los fines de semana, cuando las empresas bajan la guardia, aprovechando sistemas obsoletos o malas prácticas de seguridad.
El 'nuevo petróleo' no es el dato sino el perfil
Se suele decir que "los datos son el nuevo petróleo", pero esta metáfora se queda corta: el verdadero valor no está en un número de teléfono aislado o en una dirección postal suelta, sino en la capacidad de unir piezas dispersas hasta construir un perfil completo de una persona. Un perfil que permita saber no solo quién eres, sino cómo piensas, qué temes y qué decisiones podrías tomar bajo presión.
De modo que las bases de datos robadas ya no se limitan a listas caóticas de correos electrónicos. Cada vez más, se venden paquetes 'enriquecidos': información cruzada procedente de distintas filtraciones que permite inferir si tienes coche, seguro médico, hipoteca, hijos o una determinada capacidad económica.
Esta agregación convierte la vida de cada usuario en un producto procesado y listo para estafas personalizadas, campañas de manipulación o incluso vigilancia selectiva.
¿Quién compra nuestros datos?
El uso más evidente de estas bases de datos es el fraude: con información personal precisa, los estafadores pueden enviar mensajes o realizar llamadas que parecen legítimas. Así, al conocer el nombre de la víctima, su banco o su compañía de teléfono, el engaño resulta mucho más creíble.
Pero no todo se reduce a estafas directas. Los datos robados también son utilizados por compañías que operan en una zona 'gris' en la que caben las campañas de marketing agresivo, las ofertas comerciales dirigidas o las prácticas de competencia desleal.
Y finalmente, existen incluso empresas legítimas que compran estas bases de datos con fines defensivos, como comprobar si la información de sus propios clientes se ha visto comprometida: el problema es que este ecosistema es opaco y difícil de controlar, lo que facilita abusos y usos ilegítimos.
Un delito rentable, un castigo limitado
El robo masivo de datos es extremadamente rentable: aunque una sola base de datos no siempre se vende por cifras astronómicas, las investigaciones policiales han encontrado billeteras de criptomonedas con millones de euros acumulados a partir de múltiples ventas pequeñas. Además, los costes para el atacante son relativamente bajos: una vez identificada una vulnerabilidad, el acceso puede repetirse con poco esfuerzo adicional.
Pese a ello, las penas asociadas a estos delitos siguen siendo relativamente bajas, en comparación con el impacto social generado. Esta desproporción plantea un dilema legal y moral: ¿estamos tratando el robo de identidad digital con la gravedad que merece?
Sin embargo, para muchas víctimas, las consecuencias se prolongan durante años, con intentos constantes de estafa, suplantación o acoso, sin que exista una forma real de 'restaurar' su privacidad.
¿Dónde está la solución?
Es tentador pensar que la solución pasa únicamente por más policía o mejor tecnología, pero el problema es también cultural e institucional: seguimos entregando datos personales a empresas (y a la Administración Pública, aunque ahí no tenemos elección) sin preguntarnos por qué los necesitan o cómo los protegen, mientras que muchas brechas de datos se producen por fallos básicos: equipos sin actualizar, sucursales olvidadas, sistemas heredados que nadie se atreve a tocar, etc.
Hay que vivir dando por supuesto que tus datos ya se han filtrado
Quizá la lección más dura que tenemos que aprender es que hay que asumir que la filtración de nuestros datos puede haberse dado ya; si bien eso no implica resignarse, sino actuar con mayor conciencia: saber que tus datos pueden estar ahí fuera obliga a extremar la cautela, a desconfiar de mensajes "demasiado bien informados" (¿cuántas veces hemos oído eso de 'No podía ser una estafa: conocían todos mis datos'?) y a exigir responsabilidades a quienes custodian nuestra información.
Vía | El País
Imagen | Marcos Merino mediante IA
Ver todos los comentarios en https://www.genbeta.com
VER Comentarios