Día de la Protección de Datos: cómo cuidar tu información personal y evitar estafas online

Cada 28 de enero se recuerda el Día de la Protección de Datos Personales, una fecha que invita a reflexionar sobre qué información circula en Internet, quién la utiliza y con qué fines. En un mundo atravesado por la inteligencia artificial, el almacenamiento masivo en la nube y el crecimiento de las estafas digitales, el cuidado de la identidad online dejó de ser un tema técnico para convertirse en una preocupación cotidiana.

La conmemoración se vincula con la firma del Convenio 108 del Consejo de Europa en 1981, el primer tratado internacional sobre privacidad. Años más tarde, en 2006, el organismo impulsó esta jornada para promover la conciencia pública sobre la necesidad de resguardar los datos en el entorno digital. Hoy, con redes sociales omnipresentes, compras online y aplicaciones que recolectan información en segundo plano, el desafío es mucho mayor.

La huella digital y su valor

A diario se generan enormes volúmenes de datos personales: ubicaciones, hábitos de consumo, preferencias, imágenes, números financieros. Ese rastro se volvió un activo valioso para empresas tecnológicas y plataformas publicitarias, pero también un blanco atractivo para los ciberdelincuentes, que buscan monetizarlo mediante robos de identidad, estafas y accesos indebidos.

Gran parte de esa información se almacena en sistemas distribuidos en la nube, fragmentados en múltiples servidores y reutilizados por organismos públicos y privados para prestar servicios, cumplir normativas o diseñar campañas comerciales.

David Regairaz, abogado especializado en inteligencia artificial y ciberseguridad, explicó que "los datos personales deben almacenarse de manera estructurada y con todas las medidas de seguridad necesarias para evitar que la confidencialidad, disponibilidad e integridad se vean afectadas". También subrayó que cada organización debe aplicar protecciones acordes a su tamaño, recursos y al tipo de información que gestiona, combinando controles técnicos y organizativos.

Qué hacer para protegerse

Más allá de las obligaciones de empresas y gobiernos, los expertos coinciden en que los usuarios pueden reducir riesgos con hábitos simples.

"Pensá tus datos como activos críticos", recomendó Mariano Juárez, COO de SparkFound. "No todo lo que puede compartirse debe compartirse. Revisá qué información subís, dónde y con quién. Menos exposición es igual a menos superficie de ataque", señaló.

Las redes sociales suelen ser una fuente involuntaria de pistas para atacantes: ubicaciones en tiempo real, rutinas, nombres de familiares o mascotas pueden terminar siendo utilizados para adivinar contraseñas o responder preguntas de seguridad. Por eso, aconsejan configurar los perfiles como privados y ser prudentes con fotos de menores o datos sensibles.

Otra práctica clave es revisar los permisos que se otorgan a aplicaciones y servicios. Juárez advirtió que muchas apps solicitan más acceso del necesario y remarcó: "Revisá y limitá permisos como ubicación, contactos o micrófono: tus datos, tus reglas". Regairaz agregó que conviene leer los términos y evaluar si realmente es imprescindible ceder cierta información para usar un servicio.

Cómo reconocer el phishing

Uno de los principales métodos para robar credenciales sigue siendo el engaño. Mario Micucci, especialista en seguridad de ESET Latinoamérica, explicó que "muchos ataques no usan tecnología avanzada, sino correos y mensajes que imitan a empresas reales". Estas campañas suelen instalar malware al hacer clic en enlaces falsos o inducen a las víctimas a entregar claves.

Entre las señales de alerta mencionó mensajes que generan urgencia ("Tu cuenta será bloqueada"), enlaces acortados o direcciones extrañas y pedidos de datos personales o códigos por chat.

En el ámbito corporativo, agregó, gran parte de los accesos indebidos se producen a través de contraseñas robadas mediante ingeniería social, más que por ataques sofisticados a los sistemas.

Contraseñas y doble factor

Otro punto central es la gestión de claves. Micucci recordó que uno de los errores más frecuentes es reutilizar la misma contraseña en múltiples servicios: correo, redes y banca digital. Si una se filtra, el atacante puede acceder a todo.

Las recomendaciones apuntan a usar claves largas, únicas y aleatorias, apoyarse en gestores de contraseñas y activar un segundo factor de autenticación (2FA) con aplicaciones o datos biométricos. También se sugiere evitar los SMS para ese fin, ya que técnicas como el SIM swapping permiten a los estafadores apropiarse del número telefónico y recibir los códigos.

Otras medidas útiles

Los especialistas suman más consejos para reducir riesgos:

• Revisar cuentas con frecuencia: controlar movimientos en bancos y billeteras virtuales para detectar cargos sospechosos.

• Auditar accesos y apps vinculadas: eliminar aplicaciones en desuso y desconectar inicios de sesión automáticos con redes sociales si no son necesarios.

• Mantener todo actualizado: sistemas operativos, antivirus, routers y dispositivos deben instalar los parches de seguridad. Configurar actualizaciones automáticas o chequearlas periódicamente es una barrera clave contra ataques conocidos.

Con información de TN