¿Alguna vez se ha preguntado cuánto valen sus datos? Si usted es usuario de las redes sociales tal vez es momento de comenzar a preguntárselo. Cada día, millones de gigabytes de datos circulan por la red buscando comprador. Y cada día lo encuentran. Aunque usted no lo crea, los datos personales son más valiosos que el oro.
Los hackers de antaño estábamos jodidos. Para obtener los datos de una persona era necesario quemarse las pestañas horas y horas frente a un monitor. A finales de los 90, el amanecer me encontraba intentando que algún idiota cachondo en IRC me recibiera el archivo nosoyuntroyano.exe. Cuando algún incauto caía, se navegaba por los laberintos de su sistema en busca de archivos interesantes. Si no había nada que pagara la trasnochada se borraba el archivo win.ini y un par de entradas del registro y adiós. Era más un juego que otra cosa.
Ahora no es necesario tanto trabajo. La inmensa mayoría de tontonautas están tan embelesados con el scroll infinito que no se han percatado de que ellos solitos se pegaron un cartel que dice: ¡Róbenme! Toda la información necesaria para perjudicarlos es publicada por ellos mismos. Toda. El fentanilo electrónico no los deja pensar y la compulsión por mostrarle su día a día a los otros enajenados los lleva a entregar sus valiosos datos sin contraprestación alguna.
Una foto en la playa con sus hijos quiere decir que usted es un buen padre pero también quiere decir que su casa posiblemente está sola. ¿Es absolutamente necesario informarle al mundo que está en la playa? Cristóbal Colón tenía motivos para decirle al mundo que llegó a la playa pero usted no creo que deba hacerlo. ¿O sí?
Cuando a usted le envían un PDF, o cualquier otro archivo, le están enviando mucho más que la información que se muestra en pantalla. En ese archivo seguramente hay información reveladora sobre el origen del mismo, sobre el sistema operativo en que se hizo, sobre su autor y, muy posiblemente, las coordenadas del sitio donde fue creado. ¿Por qué enviar más que la información que a la contraparte le interesa?
La imagen anterior muestra la información contenida en un PDF. El archivo no me lo envió alguien de nombre Patricia pero ahora sé que se hizo en la máquina de una persona con ese nombre y esos apellidos (distorsionados). También sabemos que se hizo utilizando Microsoft Word. Con esta herramienta un profesor podría descubrir si un alumno está vendiendo trabajos. Para un jefe también sería de mucha utilidad. Los internautas son desprolijos y eso tiene consecuencias.
La persona que llama haciéndose pasar por un funcionario de su banco no es un hacker. Es solo un delincuente de poca monta, un ignorante que compró sus datos. Es decir, él probablemente compró sus datos pero usted ya los había regalado. Los regaló afuera del supermercado cuando se registró para ganar un viaje a Cancún. También los regaló cuando, de forma innecesaria, subió la foto de su cumpleaños con el número en la pared. Ahora el atacante conoce su nombre y su fecha exacta de nacimiento. Hay personas dedicadas a recopilar esos datos para venderlos.
De un perfil de la letrina Facebook se puede obtener información muy valiosa. Los usuarios de Facebook son los más estúpidos de todo Internet (y eso que los de Twitter e Instagram se esfuerzan). Usted puede tener a sus amigos ocultos pero 145 de ellos le dieron like a su última foto de perfil. Ahora un delincuente puede suplantar su identidad y pedirle algo a esos 145 tontos. Y créame, alguno caerá.
En la red oscura es posible comprar sus datos. Allí se venden por terabytes. Usted también puede mandar a fabricar una identidad a su gusto. Si ya tiene toda la información de la otra persona lo único que tiene que hacer es enviar la información y pagar. ¿Se imagina? Los datos reales: nombre completo, fecha y lugar de nacimiento de una persona que existe pero con su foto. ¿Cuántas estafas se cometerán gracias a la estupidez de los internautas?
En la página dice: Necesitaremos una foto en formato oficial, y los datos que quieres que aparezcan en el documento (apellido y nombre, región, dirección, fecha de nacimiento). Después de recibir su información, le enviaremos una dirección de Bitcoin/Monero para el pago. En cuanto recibamos el pago, nuestro equipo se encargará de la producción para que su pedido llegue en un plazo de 6 días. Haremos todo lo posible por responderle lo antes posible.
Si tiene 300 euros puede crear una nueva identidad. Tan fácil como eso. En la darknet también puede adquirir números de tarjetas de crédito, historiales médicos, cuentas de correo con sus contraseñas, licencias de conducir, pasaportes y cualquier documento que algún desprevenido haya subido a sus redes para presumir. Muchos suben las fotos de sus visas cuando se las conceden. Dios, son tan imbéciles.
La empresa Kaspersky realizó una investigación para determinar cuánto le pagaban a los colectores de datos. Los números parecen pequeños pero cuando entendemos que esto se trabaja en grandes volúmenes la cosa cambia. Los siguientes fueron algunos de los hallazgos:
| Tipo de datos. | Valores a pagar (en USD). |
| Datos de tarjeta de crédito. | $6 a $10. |
| Licencia de conducir escaneada. | $5 a $25. |
| Pasaporte escaneado. | $6 a $15. |
| Servicios de suscripción. | $0,50 a $8. |
| Selfie con documentos. | $40 a $60. |
| Historial médico. | $1 a $30. |
| Identificación. | $0,50 a $10. |
Esto es lo que le pagan a los colectores de datos. Esos que van por las redes sociales recogiendo la información que los estúpidos junkies digitales dejan tirada. Fotos, documentos, diplomas, ¡los tiquetes del avión! Fechas especiales, la dirección de la casa al fondo de la foto, el logo de la empresa bordado en la camisa, la matrícula del auto, la marca del celular, todo, todo sirve, todo vale, todo se vende.
A veces es tan fácil como entablar una conversación amistosa. En 5 minutos sabremos el estado civil de la persona, si tiene hijos, si le gustan los perros (y si tiene y sus nombres) y cualquier otra información que la desprevenida víctima revele creyendo que está socializando. Con la información recaudada podemos crear un diccionario personalizado de posibles contraseñas con CUPP (Common user passwords profiler) y usarlo para atacar las cuentas de esa misma persona. Todo esto es tan obvio que da grima tener que decirlo.
¿Qué podemos hacer para evitar estas situaciones? ¡Pues madurar güevón(a)! Dejar de exhibir su puta vida corriente de mierda en Internet para despertar la envidia de otros perdedores más jodidos que usted. Disculpe, me alteré. Lo que quise decir es que valore su privacidad o lo va a lamentar cuando alguien estafe a 200 personas con su identidad. ¿No me cree? OK, es solo cuestión de tiempo. Hasta la próxima.
