Muchos son los emails que hemos recibido sobre "actualiza tus datos" o "queremos seguir con contacto contigo", pero ¿Qué estamos haciendo realmente? ¿Debemos actualizar todo los que nos llega? En esta entrada proponemos una serie de recomendaciones ante posibles ataques informáticos con la implantación del Reglamento General de Protección de Datos. La idea es que con este protocolo nuestros datos estén a salvo y evitemos dar información a suplantadores.
La teoría
Desde el 25 de mayo es de obligado cumplimiento, en toda Europa, el nuevo Reglamento General de Protección de Datos (RGPD o GDPR). Las organizaciones/empresas que manejan datos de carácter personal tendrán que recabar tu consentimiento explícito para tratar tus datos personales, tanto profesionales como particulares.
Ninguna organización puede pedirte la contraseña o datos de cuentas, ninguna otra información sensible si un consentimiento tuyo específico para cumplir con el Reglamento. Contestando al correo u otro medio de mensajería debería ser suficiente. Es por ello, que las bases de datos en las que se encuentra nuestra información nos han solicitado permiso para poder seguir haciéndolo, es más, probablemente hayas recibido esta solicitud por parte de empresas que no sabías que tenían datos tuyos.
El riesgo
Advertencia. Quienes persiguen fines delictivos pueden tratar de aprovecharse de esta situación... ¿Cómo?
Estos son los peligros principales a los que nos exponemos con los email sobre actualizaciones sobre RGPD.
• Suplantando a empresas mediante correos falsos para recabar tus datos de cuenta corriente, tarjetas, usuario, contraseñas y otra información relevante.
• Intentando infectar los ordenadores, teléfonos u otros dispositivos mediante supuestos enlaces a formularios y páginas.
• Pidiendo, con cualquier excusa, que abras un fichero adjunto, descargues programas o que autorices la ejecución de algo, con contenido oculto malicioso.
Recomendaciones
• Antes de pinchar en cualquier “pulse aquí” o similar, comprueba que el comienzo de la dirección URL (https://...) sea precisamente el del remitente legítimo y no otro parecido, pero falso.
• Verifica siempre la dirección desde la que recibes un correo de comprobación de datos. Si dudas sobre la autentificación de éste, no “aceptes” la cesión de datos; es preferible que te des de baja en ese mismo email y después entres en la web que te interesa y te vuelvas a inscribir en el boletín, newsletter o apartado que consideres.
• En caso de sospecha, no abras ningún fichero adjunto ni enlaces y contacta por otro medio (teléfono, sitio web) con la organización/empresa que está solicitando esta información.
Para más información puedes remitirte a la Agencia Española de Protección de Datos. Por si te resulta interesante hemos preparado esta información en formato pdf para que puedas descargarla y colgarla en la oficina por ejemplo o llevarla en versión móvil. Para lo que consideres, tuya es: Descargar PDF recomendaciones RGPD