(CNN Business) – Si te alojaste en algún hotel de Starwood durante los últimos años, es muy probable que hayas sido afectado por el robo de información masivo que expuso potencialmente los datos de 500 millones de huéspedes.
La cadena Marriott, propietaria de hoteles Starwood como el St. Regis y el Westin, reveló este viernes que el sistema de reservas de Starwood fue víctima de hackeo, en una filtración de datos que se remonta a 2014.
Para 327 millones de personas, según Marriott, la información expuesta incluye nombres, números de teléfonos, direcciones de correos electrónicos, números de pasaportes y fechas de nacimientos. En el caso de otros millones de clientes, los números y fechas de expiración de tarjetas de crédito también resultaron potencialmente comprometidos. Este tipo de información puede ser usado para robar tu identidad y abrir cuentas bancarias, obtener tarjetas de créditos o incluso préstamos a tu nombre.
Se trata de la segunda mayor filtración de datos corporativos de la historia, superada por una que involucró a Yahoo y que, según dijo esta compañía el año pasado, comprometió a 3.000 millones de cuentas entre varias de sus marcas.
Marriott indicó que empezará a enviarles correos electrónicos a las personas afectadas y que estableció una página web con información sobre la filtración.
Mientras tanto, estas son las medidas que puedes tomar para protegerte.
Cambia tu contraseña
Marriott señaló que los huéspedes deben cambiar sus contraseñas regularmente y elegir unas que no sean fáciles de adivinar. Por ejemplo, en lugar de utilizar alguna frase común, opta por una combinación de cuatro o más palabras no relacionadas entre ellas y agrégale números, caracteres especiales y mayúsculas y minúsculas.
También debes tener contraseñas diferentes para cada servicio que utilizas.
“Cambiar tu contraseña simplemente pondrá un obstáculo adicional a un pirata informático potencial que esté tratando de ingrese a tu sistema”, dijo Aaron Brantly, experto en seguridad cibernética de Virginia Tech.
Además, muchos sitios web –incluidas las redes sociales y las cuentas financieras– ofrecen la doble autenticación (también conocida como de dos factores) que fortalece la seguridad. Incluso si alguien logra obtener tu contraseña, no puede acceder a tus cuentas sin registrar una segunda información, como un código enviado a tu teléfono.
Monitorea tus cuentas por actividad sospechosa
Marriott recomienda a los clientes vigilar de cerca su cuenta Starwood Preferred Guest para detectar cualquier actividad sospechosa. Los huéspedes también deben revisar sus cuentas bancarias, de jubilación y de correduría, así como los estados de cuenta de las tarjetas de crédito, para buscar transacciones no autorizadas.
Algunos expertos recomiendan inscribirse en servicios de monitoreo de crédito o de protección contra robo de identidad. Un paso más extremo es congelar tu crédito, lo que impide que cualquiera pueda acceder a tus informes de crédito sin autorización.
“Desafortunadamente, la realidad es que (estos consumidores) tendrán que monitorear continuamente… por el resto de sus vidas”, advirtió Brantly. “Estos tipos de cuentas suelen venderse en la internet profunda (o deep web)… Usualmente, puedes comprar información de la tarjeta de crédito por un par de dólares por tarjeta de crédito en línea”, añadió.
Vivek Lakshman, vicepresidente de innovación en la firma de ciberseguridad ThumbSignIn, dice que los consumidores también pueden adquirir servicios como WebWatcher –que Marriott está proporcionando de forma gratuita por un año– para rastrear su exposición. Estas herramientas monitorean sitios web donde se comparte información personal y alertan a los consumidores si hay evidencia de su información expuesta en línea.
Saca una tarjeta de crédito aparte para transacciones en línea
Yair Levy, experto en ciberseguridad y sistemas de información de la Universidad Nova Southeastern, recomienda tener una tarjeta de crédito exclusivamente para las compras en línea. Esta medida facilita el seguimiento de las transacciones y la detección de actividad fraudulenta.
Además, si dicha tarjeta de crédito resulta comprometida, no tendrás que actualizar los pagos automáticos para cosas como facturas.
Limita la información que compartes
Los expertos aseguran que no debes proporcionar información a menos de que sea absolutamente necesario para comprar un producto o servicio.
“Los consumidores deben limitar la información que les entregan a las empresas, según lo que necesiten saber. A menudo, las compañías recopilan datos que tal vez no requieran, pero que guardarán si son voluntarios”, explicó Marty Puranik, presidente ejecutivo de Atlantic.Net, un proveedor de servicios de computación en la nube y alojamiento.
Por ejemplo, una compañía de viajes puede solicitar información sobre tu pasaporte, pero es posible que no la necesite. De ser un requisito, puedes preguntar qué otras formas de identificación puedes usar en su lugar.
“Si proporcionas información de bajo nivel o datos que se pueden cambiar –por ejemplo, una segunda tarjeta de crédito para verificar tu identidad– es más fácil de cambiar y proteger que un número de seguridad social o la identificación del pasaporte”, dijo Puranik.
Pero esto no siempre es posible. Si viajas al extranjero, una empresa como Marriott puede pedirte un número de pasaporte.
Evita guardar información de tarjetas de crédito en páginas web
Los expertos aconsejan minimizar la cantidad de lugares donde almacenas información de tus tarjetas de crédito. Sin embargo, esto no significa tus datos estén seguros o protegidos, simplemente ayuda a pedir el riesgo.
Otra opción es utilizar servicios como PayPal, Google Pay o Apple Pay que te permiten pagar por bienes y servicios son divulgar información de tu tarjeta de crédito a la compañía a la que le estás comprando.
Permanece atento
Los consumidores deben asumir el supuesto de que los ciberdelincuentes ya tienen acceso a su información, a medida que las violaciones se vuelven cada vez más comunes.
“Tener una buena dosis de escepticismo es probablemente la mejor manera de protegerse en una era en la que toda tu información ha sido divulgada, desafortunadamente”, sostuvo Brantly.
Los expertos advierten a los usuarios de internet que desconfíen de los intentos de “phishing” (que suplantan la identidad de tiendas o servicios para obtener información) por parte de malos actores que quieren robar tus datos, incluso a través de correos electrónicos falsos, enlaces engañosos y sitios web fraudulentos. En su sitio web sobre el hackeo, Marriott les recordó a las personas que la compañía no te pedirá que proporciones tu contraseña por teléfono o correo electrónico.
“Ten claro que estás siendo expuesto constantemente (y) amenazado sistemáticamente, no por culpa tuya necesariamente, sino por revelaciones accidentales de compañías o por negligencia de las empresas. En la era moderna, debemos permanecer atentos”, indicó Brantly.
Jordan Valinsky de CNN contribuyó a este informe.