2.900 Millones de Registros Expuestos en la Brecha de Datos de National Public Data

Las noticias publicadas hoy destacan una demanda colectiva presentada tras una masiva brecha de datos protagonizada por National Public Data, una empresa de verificación de antecedentes con sede en Florida. La brecha, que ocurrió aproximadamente el 8 de abril de 2024, expuso los datos privados de un estimado de 2.900 millones de ciudadanos estadounidenses, incluyendo nombres completos, números de Seguro Social y direcciones, que posteriormente fueron publicados en la dark web por un grupo cibercriminal llamado USDoD. Muchas víctimas aún desconocen su exposición debido a la falta de notificación.

2.900 Millones de Registros Expuestos en la Brecha de Datos de National Public Data

Una de las mayores brechas de datos de la historia acaba de hacerse de conocimiento público, y existe una probabilidad razonable de que tu información personal forme parte de ella. La brecha de National Public Data, ocurrida aproximadamente el 8 de abril de 2024, expuso los registros privados de un estimado de 2.900 millones de ciudadanos estadounidenses. Nombres completos, números de Seguro Social y domicilios se encontraban entre los datos robados, que posteriormente fueron publicados en la dark web por un grupo cibercriminal conocido como USDoD. Desde entonces, se ha presentado una demanda colectiva contra National Public Data, una empresa de verificación de antecedentes con sede en Florida que se encuentra en el centro del incidente.

Si nunca has oído hablar de National Public Data, no eres el único. Eso es precisamente lo que hace que esta brecha resulte tan inquietante.

¿Quién es National Public Data y por qué tenían tu información?

National Public Data es una empresa de verificación de antecedentes, el tipo de negocio que agrega registros de acceso público y de fuentes privadas para construir perfiles detallados sobre individuos. Estas empresas operan en gran medida fuera del escrutinio público, recopilando datos de registros judiciales, historiales de domicilios, registros de empleo y otras fuentes.

Nunca te registraste en National Public Data. Nunca aceptaste sus términos de servicio. Sin embargo, es probable que tuvieran un archivo tuyo con algunos de tus datos personales más sensibles. Así es como funciona la industria de los intermediarios de datos, y la brecha en National Public Data es un recordatorio contundente de la enorme exposición que proviene de empresas con las que nunca has interactuado directamente.

Según los informes, los datos robados fueron ofrecidos a la venta en foros de la dark web antes de ser publicados abiertamente por USDoD. Una vez que los datos están disponibles libremente en la dark web, quedan accesibles para una amplia gama de actores malintencionados, desde ladrones de identidad hasta estafadores que ejecutan ataques de phishing dirigidos.

¿Qué información fue expuesta y cuál es el riesgo?

La combinación de datos expuestos en esta brecha es particularmente peligrosa. Los números de Seguro Social, cuando se combinan con un nombre completo y una dirección, le proporcionan a los delincuentes prácticamente todo lo que necesitan para cometer fraude de identidad. Esto incluye:

Abrir cuentas de crédito fraudulentas a tu nombre
Presentar declaraciones de impuestos falsas para reclamar reembolsos
Solicitar préstamos de los que eventualmente serás considerado responsable
Suplantar tu identidad en comunicaciones con organismos gubernamentales

A diferencia de una contraseña comprometida, que puedes cambiar en cuestión de minutos, un número de Seguro Social es esencialmente permanente. No puedes restablecerlo como lo harías con una credencial de acceso. Eso hace que las brechas que involucran números de Seguro Social tengan consecuencias especialmente duraderas.

Para empeorar las cosas, National Public Data no ha notificado de forma proactiva a las personas afectadas. Muchas personas siguen completamente ajenas al hecho de que su información está circulando en la dark web.

Qué significa esto para ti

Incluso si practicas buenos hábitos digitales, usas contraseñas seguras y navegas con cuidado, esta brecha probablemente te afecta sin que sea culpa tuya. Esa es la lección fundamental aquí: la protección de los datos personales no se trata solo de lo que tú haces en línea. También tiene que ver con lo que terceros hacen con los datos que recopilan sobre ti.

A continuación, se presentan medidas concretas que vale la pena tomar ahora mismo:

Congela tu crédito en las tres principales agencias (Equifax, Experian y TransUnion). El congelamiento de crédito es gratuito e impide que se abran nuevas cuentas a tu nombre sin tu participación directa.
Monitorea tus informes de crédito con regularidad. En EE. UU., tienes derecho a informes semanales gratuitos en AnnualCreditReport.com.
Estate atento a intentos de phishing. Con tu nombre y dirección potencialmente en manos de delincuentes, los correos electrónicos y llamadas de estafa dirigidas se vuelven más convincentes. Sé escéptico ante cualquier contacto no solicitado que te pida verificar datos personales.
Considera un servicio de monitoreo de identidad que te alerte cuando tu información aparezca en nuevas brechas de datos o en contextos sospechosos.
Revisa tu cuenta de la Administración del Seguro Social en ssa.gov en busca de cualquier actividad desconocida.

Estos pasos abordan las consecuencias específicas de la exposición de datos estáticos como números de Seguro Social y direcciones. Sin embargo, proteger tu actividad digital continua es una capa de defensa separada e igualmente importante. Cifrar tu conexión a internet con una VPN como hide.me garantiza que tus hábitos de navegación, datos de ubicación y comunicaciones en línea no se sumen al conjunto de información que los intermediarios de datos y los actores malintencionados pueden recopilar en el futuro. No deshará lo que National Public Data expuso, pero sí limita la cantidad de datos nuevos que expones cada día.

Un llamado de atención más amplio sobre la privacidad de datos

La brecha de National Public Data no es un incidente aislado. Es el ejemplo más grande y visible de un problema sistémico: empresas que recopilan enormes cantidades de datos personales sensibles, los almacenan de forma insegura y no notifican a las personas afectadas cuando algo sale mal. La demanda colectiva podría eventualmente resultar en responsabilidades, pero los procesos legales avanzan lentamente, y tu información ya está disponible.

La protección de la privacidad debe funcionar en múltiples niveles. Congelar tu crédito aborda el riesgo de fraude de identidad. Mantenerse alerta ante el phishing aborda el riesgo de ingeniería social. Y usar herramientas que minimicen tu huella de datos continua aborda el riesgo de exposición futura. Ninguno de estos pasos por sí solo es suficiente, pero juntos construyen una defensa sólida y significativa.

Si deseas tomar el control de tu privacidad en línea, [aprende más sobre cómo funciona el cifrado VPN](internal-link) y [cómo verificar si tus datos han aparecido en una brecha conocida](internal-link). hide.me VPN es una parte de una estrategia de privacidad más amplia que mantiene tu conexión privada y tu actividad fuera del alcance de los intermediarios de datos que ya han demostrado no ser de confianza para protegerla.