¿Qué es 'trashing' y por qué todo lo que publicas en internet podría acabar con tu ciberseguridad?
Poco conocido, existe un tipo de ciberataque con el que los hackers podrían acabar con todos tus datos si no sabes cómo cuidarlos y, lo más importante, cómo deshacerte de ellos. ¿Qué es el trashing y por qué deberías andar con mucho ojo cuando tiras algo a la basura real y digital?
Si se habla de internet, hay un gran tema del que todo el mundo habla y son los datos y toda la información que se puede encontrar de lo que te puedas imaginar, incluidos los tuyos. Cualquiera que haya usado una web, haya comprado algo por internet, tenga redes sociales o navegue por diferentes enlaces, ha compartido una gran cantidad de datos personales, muchas veces incluso sin ser consciente de las consecuencias que esto puede tener.
Precisamente es de este punto del que hoy se va a hablar en este reportaje y en concreto de una amenaza que nos ronda a todos bastante peligrosa: el trashing o también conocido como dumpster diving.
Este término, que proviene del inglés trash —basura—, es una técnica utilizada por ciberdelincuentes para obtener información personal a partir de datos aparentemente descartados o eliminados.
Todo esto va más allá de mirar en los típicos contenedores que hay cerca de las casas; se extiende al mundo digital, donde la información que crees haber borrado puede seguir siendo accesible para aquellos con los conocimientos y herramientas adecuadas —y con no muy buenas intenciones—.
¿Qué es el 'trashing'?
En pocas palabras, se trata de una técnica utilizada por ciberdelincuentes para obtener información personal o privada partir de datos que estaban, por parte del usuario o la empresa, en el olvido. El nombre, que ya sabes de dónde proviene, expone que la idea básica es buscar información valiosa en lo que otros han descartado.
Lo más curioso de todo es que esta práctica puede ocurrir tanto en el mundo físico como en el digital. En el físico, implica buscar documentos en contenedores de basura o papeleras. Por ejemplo, un delincuente podría revisar la basura de una oficina en busca de documentos impresos con información confidencial que no fueron destruidos como debería.
En el ámbito digital, se refiere a la recuperación de archivos o datos de dispositivos electrónicos que se han tirado o que se creen borrados.
Por ejemplo, vendes tu móvil por Wallapop o se lo das a alguien que aparentemente podría ser de tu confianza sin borrar completamente todos los datos. Un ciberdelincuente podría comprarlo y utilizar software especializado para recuperar tus fotos, mensajes o incluso información bancaria que creías haber eliminado.
Otro ejemplo sería acceder a la papelera de reciclaje de un ordenador. Muchas personas piensan que al mover un archivo a la papelera, este desaparece para siempre. Sin embargo, hasta que no se vacía la papelera, esos archivos siguen siendo accesibles y recuperables.
Finalmente, también puede ocurrir online. Por ejemplo, si compartes demasiada información personal en redes sociales y luego la borras, alguien podría haberla guardado antes de que la eliminaras. Esto se considera una forma de "trashing social", donde la información que has borrado puede ser recopilada y utilizada con fines maliciosos.
Una técnica muy usada para conseguir sacar trapos sucios, así es como puedes protegerte
Teniendo en cuenta todo esto, cualquier descuido o cualquier paso extra que se te olvide va a ser utilizado en tu contra si das con la persona incorrecta. Bien seas una empresa o una persona individual, hay algunos puntos que deberías tener muy en cuenta:
Cuando se trata de documentos en papel, muy sencillo, asegúrate de destruir cualquier información sensible antes de tirarla a la basura. Utiliza una destructora de papel para triturar documentos que tengan datos personales, como facturas, contratos o cualquier otro tipo de información confidencial, aunque también puedes recurrir a romperlos en varios trozos de forma que no sea legible.
Para lo digital, simplemente eliminarlos ya ves que no es suficiente. Cuando borras un archivo en tu ordenador o móvil, este a menudo puede ser recuperado fácilmente con software especializado. Por lo tanto, utiliza programas de borrado seguro que sobrescriban los datos varias veces para asegurarte de que no puedan ser recuperados.
Si estás planeado vender o deshacerte de tu móvil, asegúrate de formatearlo completamente antes de hacerlo. Esto incluye restaurar el dispositivo a su configuración de fábrica y borrar todos los datos almacenados. En pocas palabras, la idea es que lo dejes tal y como te llegó cuando lo compraste.
Revisa y ajusta las configuraciones de privacidad en tus cuentas de redes sociales. Limita quién puede ver tu información personal y evita compartir a la ligera datos sensibles como tu dirección, número de teléfono o fecha de nacimiento. Recuerda que una vez que publicas algo en internet, puede ser difícil eliminarlo por completo.
Es muy importante que al menos estés al día y conozcas qué es la ingeniería social y cómo los ciberdelincuentes manipulan a las personas para obtener información muy privada. La ingeniería social consiste en engañar para que quedes totalmente vulnerable y puedan hacer y deshacer como quieran en tu banco, por ejemplo.
Por último, el gran consejo que siempre damos. Asegúrate de utilizar contraseñas únicas y que sean algo complicadas para cada cuenta que tengas en internet. Evita usar información personal fácil de adivinar, como nombres o fechas importantes y ten muy presente que un gestor de contraseñas va a ser tu gran aliado para estos casos si no quieres perder la cabeza.
En cuanto a la autenticación en dos pasos, actívale siempre que sea posible. Esta medida añade una capa adicional de seguridad a tus cuentas, ya que requerirá un segundo método de verificación, además de tu contraseña, como un código enviado a tu móvil.
Otros artículos interesantes:
Carolina González
Redactora
Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.