¿Es tan fácil filtrar datos personales en internet? Un experto en ciberseguridad responde

La reciente detención de dos jóvenes de 18 años en Gran Canaria por filtrar datos personales del presidente del Gobierno, Pedro Sánchez, y de otros altos cargos políticos y periodistas ha reavivado el debate sobre la seguridad digital en España. Los arrestados están acusados de ciberterrorismo por la venta ilícita de bases de datos que incluían domicilios, teléfonos, correos electrónicos y números de DNI. La pregunta que muchos se hacen ahora es: ¿es realmente tan fácil acceder a este tipo de información en la red?

El especialista en ciberseguridad y hacker ético DeepPack Daswani lo tiene claro: todo depende de dónde estén esos datos y cómo se haya producido la filtración. “Hay cosas que parecen muy complejas o muy complicadas técnicamente y a lo mejor son sencillas, porque la información estaba ahí, accesible”, ha explicado en los micrófonos de Herrera en COPE Gran Canaria. En muchos casos, añade, no se requiere un gran conocimiento técnico, ya que esos datos pueden proceder de filtraciones anteriores publicadas en foros o webs del entorno del cibercrimen. 

Hay cosas que parecen muy complejas o muy complicadas técnicamente y a lo mejor son sencillas, porque la información estaba ahí, accesible

DeepPack Daswani especialista en ciberseguridad y hacker ético

 Brechas en servicios populares  

La mayoría de las veces, la información filtrada no proviene de hackeos complejos a instituciones del Estado, sino de servicios digitales de uso cotidiano. “A lo largo de los años hemos visto brechas de datos en muchos servicios como Netflix, Dropbox, Spotify o Amazon”, señala Daswani. Esas plataformas han sufrido filtraciones en las que se han expuesto datos personales de millones de usuarios, desde contraseñas hasta direcciones de correo electrónico o teléfonos.

Estas brechas no siempre se deben a ataques sofisticados, sino a errores humanos o fallos en los sistemas de seguridad. Una vez que los datos están expuestos, circulan por foros clandestinos o redes de compraventa digital. Desde ahí, cualquiera con tiempo y ciertas habilidades puede rastrearlos y utilizarlos con fines ilícitos.

 Con tiempo, todo se puede conseguir  

Para Daswani, la idea de que nuestros datos están completamente seguros en internet es, sencillamente, falsa. “Siempre se va a encontrar algo. Puedes encontrar pistas a través de las cuales seguir y seguir hasta encontrarlo”, advierte. “Si tienes todos los recursos del mundo y el tiempo del mundo para lograrlo, sí que es probable que lo puedas conseguir”.

Si tienes todos los recursos del mundo y el tiempo del mundo para lograrlo, sí que es probable que lo puedas conseguir

DeepPack Daswani especialista en ciberseguridad y hacker ético

Su conclusión es clara: la seguridad total no existe. En un mundo cada vez más digitalizado, la información personal es un bien valioso que puede estar más expuesto de lo que imaginamos. La clave está en mejorar la prevención y reforzar los sistemas, tanto a nivel personal como institucional.