Clicky

Equifax falló por su robo de datos desde casi todos los ángulos

robo de datos den Equifax

Los efectos del robo a Equifax se sentirán en los próximos años

La vulneración de datos en Equifax, que ha involucrado a unas 143 millones de personas, no es la más grande de la historia. Después de todo, Yahoo perdió miles de millones de correos electrónicos en varias vulneraciones de datos. Pero Equifax se está preparando para ser el peor robo de datos. Y Equifax no está ayudando a las cosas.

La gran diferencia entre Equifax y Yahoo es la información que Equifax perdió. Las cuentas de correo electrónico de Yahoo no tienen, en general, ningún valor - un hacker dedicado podría ser capaz de realizar ingeniería social en una cuenta bancaria o simplemente causar estragos con su vida, pero las probabilidades son pocas. Sin embargo, Equifax, una de las tres mayores compañías de reportes de crédito de los Estados Unidos, tiene mucha más información que el inicio de sesión que se utilizó para Flickr en 2007. Tiene los números de Seguro Social, la fecha de nacimiento, direcciones actuales y anteriores y, en algunos casos, números de licencia de conducir. Demandas de acción colectiva ya se están presentando menos de 24 horas después que se hizo pública la información.

Si alguna de estas cosas suena familiar, es porque es la misma información que se proporciona a un banco para obtener una tarjeta de crédito, obtener ciertos tipos de trabajos, o obtener una hipoteca. Esta es una información importante, y casi la mitad de todos los estadounidenses están involucrados.

Equifax ha sido singularmente mala en el manejo de esta crisis. No pudieron revelar la vulneración de datos durante semanas. Según Bloomberg, el director financiero John Gamble vendió 946.374 dólares en acciones, el presidente de soluciones de información estadounidenses Joseph Loughran vendió 584.099 dólares en acciones y Rodolfo Ploder, presidente de soluciones de fuerza de trabajo, vendió 250.458 dólares. Estos ejecutivos vendieron supuestamente las acciones antes de que supieran sobre el robo de datos, pero como un editor dijo una vez, no es la impropriedad sino la apariencia de la improbabilidad lo que importa.

Y el sitio web que han creado para comprobar si alguien era uno de los 143 millones de personas involucradas es, como señaló Dan Goodin en Ars Technica, una instalación de stock de WordPress, sin ninguna de las características de seguridad que se esperaría de un sitio web que pide que dé tu apellido y seis de los nueve dígitos de tu número de Seguro Social. Si deseas ser un poco más seguro sobre todo, llama al 866-447-7559. (El número, como era de esperar, estaba ocupado todo el tiempo que estaba escribiendo este artículo).

Qué hacer

Lamentablemente, no hay mucho que se pueda hacer en este caso. Esta el consejo estándar después de un robo de datos: Cambiar las contraseñas si se vuelve a usar (y, en realidad, simplemente instalar un administrador de contraseñas), activar la autenticación de dos factores cuando sea posible y observar los enlaces sospechosos o correos electrónicos de Equifax u otros.

También se puede recurrir a las otras dos grandes agencias de reporte de crédito en los Estados Unidos, Experian y TransUnion, y asegurarse de que no haya habido ninguna investigación reciente en tu historial de crédito. Equifax está regalando un año gratis de monitoreo de crédito y seguro por robo de identidad, que se debe aprovechar.

Por último, debes pasar los próximos meses manteniendo un ojo más en tus estados de cuentas de tarjetas de crédito (y, especialmente, ver si de repente te has inscrito para nuevas tarjetas de crédito). Al igual que la mayoría de los buenos hábitos financieros, la lectura de los estados de cuenta de tarjetas de crédito es semi-aburrido pero útil, especialmente en tiempos como estos.

Pero la conclusión es que está flotando por ahí una enorme cantidad de datos, ya sea en manos de criminales o de un estado-nación. Tu número de Seguro Social nunca cambiará, tus direcciones pasadas siempre serán tus direcciones pasadas. Los efectos del robo a Equifax se sentirán en los próximos años.

Jesus_Caceres