La filtración de datos de Straffic expone información personal de millones de usuarios

¿Qué es la filtración de datos de Straffic?

En febrero de 2020, se expusieron 140 GB de datos de usuarios de la base de datos de Straffic. Esta filtración de datos incluía 49 millones de direcciones de correo electrónico únicas y otra información personal sensible como nombres completos, números de teléfono y direcciones físicas. Aún no se ha revelado cómo Straffic, una empresa israelí desconocida previamente, obtuvo los datos de tantas personas en Europa y Estados Unidos.

¿Qué es Straffic y por qué tienen tus datos?

Straffic se presenta como una “Red Privada de Marketing de Rendimiento”, una descripción poco clara que significa que son una empresa de marketing en Internet. Tienen un modelo de negocio sencillo: las personas y organizaciones con productos para vender se acercan a Straffic, que a su vez coloca esos anuncios en sitios afiliados. Cualquier sitio puede registrarse para ser socio de Straffic, pero su enfoque se centra en los mercados europeo y norteamericano.

Aunque su modelo de negocio no es muy diferente al de Google y Facebook, Straffic carece de una audiencia propia a la cual cobrar acceso, por lo que se ven obligados a actuar como intermediarios entre los anunciantes y los sitios donde publican anuncios. Esto plantea varias preguntas sin respuesta: ¿Cuál es la ventaja competitiva de Straffic? ¿Por qué los anunciantes no acuden directamente a las grandes empresas? ¿Por qué los socios web de Straffic no utilizan Google Adsense? ¿Quiénes son los anunciantes de Straffic y por qué eligen esta plataforma?

  Facebook Ad Blocker Firefox lidera en seguridad y privacidad

¿Cómo obtuvo Straffic tus datos?

Es extremadamente fácil para cualquier empresa comprar grandes cantidades de datos privados. Existe una próspera industria de empresas e individuos que recopilan información personal al cruzar datos que tú mismo proporcionas voluntariamente o que obtienen de fuentes públicas como registros de propiedades y judiciales. Estos datos se recopilan para formar un perfil individual.

Tomemos como ejemplo el siguiente caso: utilizas tu dirección de correo electrónico para registrarte en alguna plataforma. Luego, alguien toma esa dirección de correo electrónico y la busca en Facebook, LinkedIn o Twitter, probablemente en todas ellas. Si te registraste con tu dirección de correo electrónico, la búsqueda mostrará tu perfil. También se puede realizar una búsqueda de perfil con un número de teléfono si lo utilizaste en tu registro.

Si tus publicaciones son públicas, como muchas lo son, el buscador tendrá acceso a tu nombre completo, edad, lugar de trabajo, dónde estudiaste, la ciudad en la que vives, tu cónyuge, amigos, familiares, entre otros. El buscador luego puede utilizar tu nombre real para buscar registros judiciales y de propiedades en tu área, lo que le permite descubrir tu dirección física. Tu código postal puede revelar fácilmente información como tu rango de ingresos, información muy valiosa para los anunciantes. Conocer tu dirección física, edad, nivel educativo, lugar de trabajo, estado civil, número de hijos y hábitos de consumo a partir de publicaciones en redes sociales reveladoras, los anunciantes podrían hacer una suposición casi precisa de tu ingreso disponible.

Aunque suene laborioso, con las API de obtención de datos y uno o dos programas personalizados, las computadoras pueden recopilar y cruzar la mayoría de esta información en cuestión de minutos. Estas empresas luego compilan estos datos en grandes conjuntos y los venden. Hasta hace poco, estas prácticas eran legalmente aceptadas, pero ahora leyes como el GDPR y el CCPA las penalizan.

  Google Play Store Comprobación de la seguridad del dispositivo

Además de los medios cuestionables de recopilación de datos, existen métodos ilegales, como la venta de datos de usuarios por parte de sitios web y aplicaciones. También hay hackers y empleados descontentos con acceso a información confidencial que venden sus conjuntos de datos en la dark web. Sin mencionar la cantidad de datos personales que podrías haber entregado inadvertidamente al hacer clic en “Aceptar” sin leer los términos y condiciones. Straffic pudo haber obtenido su gran cantidad de datos de cualquiera de estas fuentes.

¿Cómo saber si fuiste afectado por la filtración de Straffic?

Los usuarios de Credit Karma recibieron notificaciones por correo electrónico. Aquellos que se registraron en servicios de notificación de filtraciones como “Have I Been Pwned” supieron tan pronto como se expuso la filtración. Otros tuvieron que esperar hasta recibir mensajes de marketing, llamadas sospechosas y correos electrónicos no deseados para darse cuenta de que algo estaba mal.

Consecuencias de la filtración de Straffic

Hasta ahora, la empresa Straffic parece haber escapado de las consecuencias por exponer los datos personales de tantas personas. No ha habido procesamientos, multas, investigaciones ni siquiera una miserable disculpa dos años después. En su reconocimiento de la filtración, la empresa “lamentó” que se encontrara una vulnerabilidad y prometió que se había “solucionado”. Straffic concluyó su declaración diciendo que un sistema completamente inmune es imposible y que “estas cosas suceden”.

  IMEI falso

Cómo protegerse de las filtraciones

No es posible protegerse completamente de las filtraciones, ya que no tienes control sobre todas las bases de datos que tienen tus datos personales. Lo mejor que puedes hacer es mitigar el riesgo. Esto comienza limitando la cantidad de datos que compartes en primer lugar. Ten dos o tres direcciones de correo electrónico para diferentes funciones. Evita las redes sociales y, si las utilizas, configúralas como privadas, visibles solo para amigos y familiares en lugar de cualquier bot en Internet.

También puedes ir y eliminar tus datos de todas las empresas que los tienen. Esto no afectará a aquellos que los hayan comprado sin tu conocimiento, como Straffic, pero es un buen primer paso.

Entradas relacionadas

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad