“La identidad digital es hoy un activo muy importante”

La noticia conmocionó a usuarios y al mundo tecnológico por igual cuando la empresa Mercado Libre informó que se accedió a los datos de unos 300.000 de sus usuarios. Sin muchos detalles ni explicaciones, la empresa a cargo del sistema Mercado Pago, una plataforma Argentina de cobros online, detectó que parte de su código fuente fue objeto de un acceso no autorizado.

“Que hayan ingresado el código fuente o que se haya accedido a la documentación del código fuente es como si hubieran obtenido el plano de tu casa que dice cuáles son las ventanas y puertas que no son tan seguras, ¿se entiende? O sea que, leyendo ese plano, pueden idear un plan para entrar a robarte”, explica a LA GACETA el periodista Sebastián Davidovsky, autor de Engaños digitales, víctimas reales: Historias de estafas por internet y hackeos en la Argentina (Ed. Penguin).

Según algunos especialistas, la filtración de datos no incluyó información sensible, sino horarios de conexión de los usuarios. Sí quedaron expuestas, de alguna manera, la identidad digital de 300.000 usuarios, es decir, algunos datos personales, publicaciones y gustos. “Hoy es un activo muy importante la identidad digital como para no cuidarla por lo que tenemos que empezar a conocer cuáles son los medios que tenemos en cada aplicación y plataforma para protegerla y que no vulneren tu información digital. Los segundos factores de autenticación son importantes y existen hasta en WhatsApp”, explicó Davidovsky.

La identidad digital se construye por cada accionar digital que hacemos, es decir, con los clics y aplicaciones que se utilizan, los comentarios que hacemos, los contactos y correos electrónicos que se utilizan, entre otros.

La empresa Mercado Libre, emitió luego un escueto comunicado que no detalló cuál era el verdadero peligro para los usuarios, sin advertir algunas recomendaciones generales. “Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, señaló la empresa en su comunicado y añadió que “aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”. El mayor comercio electrónico de América Latina concluyó el mensaje diciendo que está “tomando medidas estrictas para evitar nuevos incidentes”. Mercado Libre llegó al Nasdaq en 2007, la bolsa donde cotizan las acciones de las principales compañías tecnológicas del mundo, por estos días se supo que informó a sus inversionistas al respecto. “Hasta ahí es lo que sabemos”, dijo el periodista a LA GACETA.

Mientras esto sucedía algunos usuarios comentaron a describir algunos intentos de estafa. “Hoy me llamaron desde este número diciendo que eran de @Mercadolibre y que llamaban porque ´alguien se había apoderado de mi cuenta y quería hacer un gasto´. Pronto advertí que todo era inconsistente, pero decidí seguirla. Se cortó, me escribieron que una señora llamada Florencia Rocío Ramírez estaba por hacer una compra de un aire acondicionado por $80.000 y volvieron a llamar”, explicó en un hilo de Twitter Sebastián Pilo. En una serie de mensajes en esta red social, relató cómo sostuvo una conversación con un grupo de estafadores durante 30 minutos y cómo ellos lo iban guiando para poder cometer su estafa.

“Me advirtieron que ellos no pedirían ningún dato personal porque ‘era un delito’. Me indicaron que entre al cajero, ponga mi tarjeta y la clave ‘sin decirla en voz alta’. Que vaya a la sección para cambiar la clave de Homebanking, y les pase el código del ticket (para que ellos puedan ‘anular el gasto’) Como les pasé cualquier código, me decían que no les funcionaba y que debía volver a hacerlo (lo ‘hicimos’ como tres veces). Se fastidiaban mucho porque ‘el código era incorrecto’ y me advertían que iban a autorizar la compra de $80.000. Finalmente frente a su fastidio porque ‘les hacía perder el tiempo’, terminaron la conversación cuando les dije: ‘al menos en la última media hora que perdiste conmigo no pudiste estafar a nadie más’. En fin ¡tengan cuidado!, dijo Pilo.

A pesar de este caso y otros ejemplos que circulan en redes sociales hasta el momento no se reportaron estafas o pérdidas de dinero luego de esa filtración de datos. Sin embargo el consejo es uno solo y para siempre: “El mensaje básicamente para todos es que aprovechen para poner un segundo factor autenticación. Es una segunda medida de seguridad, luego del usuario y contraseña. Así como los bancos tienen una clave alfanumérica, un token o la tarjeta de coordenadas, en redes sociales o plataformas también existe ese segundo factor de autenticación”, explicó Davidovsky quien conduce No Dejes para Mañana con Romina Menguel en Radio con Vos. “Con esta segunda clave, si alguien ha accedió a tu cuenta y la contraseña no es muy segura, el código adicional la vuelve menos propensa a ser transgredida”.

La jugada de quienes filtraron los datos es parte del engaño. “Muchos estafadores tienen en cuenta lo que está sucediendo en un momento particular para cometer sus estafas. Por lo que no necesariamente hayan accedido a un dato tuyo. Pero, por ejemplo los datos que se filtraron sí son importantes y contribuyen a que la estafa sea más factible. Algo así como que si yo sé que estás intentando comprar tomates, yo trataré de vendértelos o venderte algo parecido”. Los engaños, explican los especialistas, suceden por lo general en los horarios en que las personas están trabajando por lo que están distraídos o apurados y también los fines de semana o feriados, cuando es muy difícil contactarse con el Banco, por ejemplo, como para realizar alguna consulta.

Consejos para no ser estafado

Nunca te van a llamar por teléfono para pedirte tus datos personales, nombres de usuario o claves.

No abrir links que te envíen desde correos electrónicos.

Ingresar siempre al sitio del home banking o a la aplicación directamente.

No uses equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.

Lo más importante: activar el segundo factor autenticación para cada aplicación y plataforma, redes sociales, en cada sitio que se pueda.