Conclusiones clave
- La semana pasada, LinkedIn respondió a las nuevas denuncias de una violación de datos explicando que los datos de los usuarios descubiertos recientemente para la venta en línea se habían obtenido a través del raspado de datos.
- Scraping es cuando las empresas usan programas automatizados para "raspar" la web en busca de información pública, a diferencia de una violación en la que se accede a datos privados.
- El raspado generalmente es legal, pero los expertos dicen que todavía hay problemas de privacidad.
Después de que se propagó rápidamente la semana pasada que los datos de 700 millones de usuarios de LinkedIn supuestamente se habían encontrado a la venta en la web, los consumidores pronto se enteraron de que la supuesta violación de datos era en realidad el resultado de raspar, algo que, según los expertos, es diferente de un incumplimiento y no se puede evitar fácilmente.
Con una historia polémica que se remonta a los años 2000, el raspado de datos (o raspado web) es esencialmente la recopilación automatizada de datos públicos de sitios web en Internet. Aunque no siempre es algo malo dependiendo de su uso, el raspado puede conllevar riesgos de privacidad cuando se trata de información personal.
"Todos deben darse cuenta de que en el momento en que encienden su teléfono, sus datos van a todas partes", dijo a Lifewire Raffaele Mautone, CEO y fundador de AaDya Security, una empresa de ciberseguridad que trabaja con pequeñas y medianas empresas. una entrevista telefónica. "Siempre le digo eso a la gente, y se sorprenden porque de alguna manera no pueden proteger sus datos".
Firmar sus datos
Según Mautone, los usuarios a menudo aceptan ceder los derechos sobre sus datos cuando se registran en nuevas cuentas en línea, dejando los datos abiertos a programas automatizados de extracción de datos que los recopilarán, a veces para empresas que luego los venderán o utilizarán para marketing.
"¿Conoces ese pequeño botón en el que todos hacemos clic en 'aceptar' y probablemente no leamos las 400 páginas que hay detrás?… Básicamente dice que [la empresa] puede usar sus datos como quiera", Mautone dijo. "Así que creo que como consumidores, o incluso empresas, debemos entender realmente que esa es la línea de base, y realmente no hay forma de evitarlo".
Debido a eso, gran parte de la información que los usuarios publican en línea está disponible para la venta, a menudo para intermediarios de datos o vendedores que buscan anunciar productos. Eso incluso se aplica a la información pública en los perfiles de las redes sociales, como los datos que se extrajeron recientemente de LinkedIn.
"Hay tantas empresas que extraen datos, extraen datos, van a diferentes fuentes en busca de datos y, en última instancia, encontrarán su nombre, su dirección, su número de teléfono, su dirección de correo electrónico", dijo Mautone.
En qué se diferencian las filtraciones de datos
Si bien el web scraping es el proceso de recopilación de datos públicos en línea, como información de perfiles públicos, Mautone dijo que las violaciones de datos involucran a piratas informáticos que acceden a información confidencial del usuario almacenada por la empresa, pero que no es de acceso público. Eso incluye información como números de tarjetas de crédito, números de seguridad social y contraseñas.
"Una violación de datos significa que realmente obtuvieron su información [privada]", dice Mautone. "Como ejemplo, hace tres semanas vimos que millones de inicios de sesión y contraseñas se descargaron en la web oscura. Eso significa que pudieron violar la empresa o ingresar a la red o base de datos y extraer toda esa información.."
Mautone dice que las infracciones generalmente ocurren como resultado del phishing, donde los piratas informáticos engañan a las personas o incluso a los empleados de las empresas con enlaces maliciosos en mensajes fraudulentos que parecen provenir de alguien que el objetivo conoce, como un familiar o un amigo.
Todos deben darse cuenta de que en el momento en que encienden su teléfono, sus datos van a todas partes.
Mejorar su seguridad
Aunque no existe una forma perfecta o absoluta de proteger los datos en línea, Mautone dijo que hay pasos que los consumidores pueden tomar para protegerse contra las infracciones y el raspado.
Mautone recomendó ser más cautelosos con la información que brindan a las empresas, incluso las direcciones de correo electrónico.
"Ves muchos profesionales que no usan sus direcciones de correo electrónico corporativas o la información de contacto que está vinculada a su negocio [en sus cuentas sociales]", dijo Mautone, explicando que usar una cuenta de correo electrónico alternativa en las redes sociales puede ayudar a proteger los usuarios sean atacados si su dirección de correo electrónico es raspada u obtenida por piratas informáticos.
Mautone también aconsejó que los usuarios activen la autenticación de múltiples factores, activen las alertas bancarias y se aseguren de bloquear sus números de seguro social con las agencias de crédito para evitar el robo de identidad en caso de una violación de datos.
Los usuarios también deben familiarizarse con la configuración de privacidad de las aplicaciones de redes sociales que usan, según Mautone, y pensar detenidamente sobre la información que eligen hacer pública en línea.
"Como usuario de cualquier aplicación, ¿qué datos quiere que se vean? Porque, en última instancia, se verán", dijo Mautone.