Si usted es uno de los casi 100% de estadounidenses que tienen un Número de Seguro Social (SSN), es muy probable que un hackeo de la seguridad social o la violación de datos ha comprometido su información a lo largo de los años. Jay Jacobs, un analista de violación de datos de Verizon, dijo NPR en 2015 –hace casi diez años– que estimó que los ataques ya habían comprometido entre el 60% y el 80% de los números de Seguridad Social, y eso fue antes de la violación de Equifax en 2017 que afectó a 147 millones de personas.
Los piratas informáticos han estado atacando bases de datos con información personal confidencial (es decir, valiosa) durante décadas. hackeo de numero de seguridad social representa un riesgo importante, ya que los piratas informáticos explotan estos identificadores robados para el robo de identidad, fraude y más.
La industria de la salud saltó del décimo al séptimo lugar en las industrias Clasificados por volumen de ciberataques En 2020, los ataques de ransomware a hospitales se duplicaron durante la pandemia mundial.
Dada la frecuencia de las infracciones que afectan a las instituciones financieras, los proveedores de atención médica y las bases de datos gubernamentales, algunos expertos estiman que es probable que los números de seguridad social de la mayoría de los adultos estadounidenses hayan sido vulnerados en algún momento. Cómo comprobar si han sido hackeados los datos de la seguridad socialMonitorear sus informes de crédito y suscribirse a servicios de protección contra el robo de identidad puede ser un buen punto de partida.
El hackeo más reciente a la Seguridad Social: la violación de datos del Departamento de Defensa de los Estados Unidos
La mala noticia más reciente y de alto perfil llegó en abril de 2024. El grupo de piratas informáticos del USDoD afirmó haber robado 2.9 millones de registros personales, incluidos números de seguridad social, de National Public Data (NPD), un importante repositorio de información confidencial.
En agosto, comenzaron a circular informes en los medios de comunicación de que el Departamento de Defensa de los Estados Unidos, un grupo de piratas informáticos conocido por atacar sistemas gubernamentales y corporativos, afirmó haber accedido a los registros personales de 2.9 millones de personas de los Datos Públicos Nacionales en abril. hackeo de la seguridad social Suscitó preocupación inmediata entre millones de estadounidenses, lo que llevó a muchos a preguntarse: “¿Qué hacer ante un ataque a la seguridad social?”
Al examinarlo más de cerca, los 2.9 millones parecen referirse a registros individuales, no personas únicas. Vox informa que el hackeo de National Public Data robó alrededor de 272 millones de números de Seguridad Social.
En este caso, los documentos judiciales utilizan los términos “registros” e “individuos” indistintamente.
Al examinarlo más de cerca, parece que los 2.9 millones se refieren a registros individuales y no a personas únicas. Vox informa que el hackeo de Datos Públicos Nacionales robó alrededor de 272 millones de números de Seguridad Social.
Muchos registros de bases de datos públicas son duplicados y contienen información sobre la misma persona (por ejemplo, varias direcciones, cuentas financieras antiguas). Sin embargo, la escala de la filtración es asombrosa, ya que incluye números de la Seguridad Social, fechas de nacimiento y otros detalles confidenciales que los piratas informáticos pueden utilizar para el robo de identidad, el fraude u otras actividades maliciosas.
Los primeros informes sugieren que los controles de acceso débiles y los métodos de cifrado obsoletos hicieron que los datos públicos nacionales fueran un objetivo atractivo para los cibercriminales. A medida que avanza la investigación, surgen preguntas apremiantes sobre la vulnerabilidad de los datos de los estadounidenses, en particular los números de la Seguridad Social.
Esta última filtración se suma a una lista cada vez mayor de filtraciones de datos que exponen números de seguro social, lo que pone de relieve los riesgos inherentes de confiar en este sistema de identificación con décadas de antigüedad en un mundo cada vez más digital.
El hackeo de la Seguridad Social y el obsoleto sistema del SSN
El Número de Seguro Social (SSN) ha sido una piedra angular de la identidad estadounidense desde 1936. Los autores de las políticas del New Deal diseñaron el SSN para rastrear los ingresos de los trabajadores y determinar su elegibilidad para los beneficios del Seguro Social.
Sin embargo, con el paso de las décadas, el uso de los números de seguridad social se expandió mucho más allá de su propósito original. Hoy en día, las agencias gubernamentales, las instituciones financieras, los proveedores de atención médica y los empleadores utilizan los números de seguridad social para verificar identidades, procesar transacciones y administrar datos personales confidenciales.
Esta amplia adopción ha convertido a los SSN en un identificador de facto para casi todos los aspectos de la vida estadounidense, desde la apertura de cuentas bancarias hasta la presentación de impuestos.
Esta ubicuidad trae consigo una desventaja importante: el SSN nunca estuvo pensado para servir como una herramienta de identificación segura y multipropósito. Ya en la década de 1970, comenzaron a surgir preocupaciones sobre los riesgos de depender de un número estático y de fácil acceso para una función tan importante.
En los últimos años, las violaciones de datos de alto perfil (como la de Equifax en 2017 y ahora el hackeo de National Public Data) expusieron las debilidades del sistema SSN. A medida que estas violaciones se multiplican, se ha vuelto cada vez más evidente que el SSN es un sistema obsoleto que necesita urgentemente una reforma.
Qué hacer en caso de un ataque a la Seguridad Social
Un problema fundamental con los SSN es que son identificadores estáticos. Una vez que se ven comprometidos en un hackeo de la seguridad socialLas personas no pueden cambiar fácilmente sus números, lo que las deja vulnerables por el resto de sus vidas. Para protegerse:
- Utilice servicios de protección contra el robo de identidad para detectar de forma temprana posibles usos indebidos.
- Monitoree sus informes de crédito para detectar actividad no autorizada.
- Considere colocar un congelamiento de crédito o una alerta de fraude en sus cuentas.
El llamado a un mejor sistema de identificación
Esta exposición generalizada pone de relieve las vulnerabilidades del sistema SSN y destaca la necesidad urgente de métodos de identificación más seguros. Los expertos en seguridad, los responsables de las políticas y los defensores de la privacidad llevan mucho tiempo pidiendo una alternativa que ofrezca una protección más sólida contra los delitos de identidad y que se adapte mejor a las demandas tecnológicas modernas.
Un problema fundamental con los números de seguridad social es que son identificadores estáticos. Una vez que se han visto comprometidos, no es fácil cambiar el número de seguridad social, lo que deja a las personas vulnerables por el resto de sus vidas.
Además, los números de seguridad social se comparten ampliamente, a menudo de manera innecesaria, entre distintos sectores, lo que genera múltiples puntos de vulnerabilidad en innumerables bases de datos con distintos grados de seguridad.
Varios grupos han propuesto avanzar hacia un sistema de identificación más seguro y dinámico. Por ejemplo, los sistemas de autenticación multifactor (MFA), que requieren una combinación de algo que sabes (por ejemplo, una contraseña), algo que tienes (por ejemplo, un teléfono) y algo que eres (por ejemplo, datos biométricos), han ganado popularidad para la seguridad de las cuentas en línea.
Si bien estos enfoques ofrecen mayor seguridad, aún dependen de bases de datos centralizadas que los piratas informáticos pueden atacar.
Cómo la tecnología blockchain podría proteger los identificadores personales
Una de las alternativas más prometedoras al SSN es el concepto de soluciones de identidad digital. Estos sistemas, respaldados por la tecnología blockchain, permiten a las personas controlar sus datos y verificar su identidad sin exponer información sensible como los SSN.
Esto mejora la seguridad y promueve la privacidad y la propiedad de los datos, empoderando a las personas en la era digital.
La cadena de bloques ofrece una forma de aumentar la seguridad de los identificadores personales. En lugar de almacenar información confidencial en una única base de datos que puede ser pirateada, la cadena de bloques distribuye datos cifrados a través de una red.
Sólo las partes autorizadas pueden acceder a estos datos, y la red debe verificar cualquier cambio antes de que se registre, lo que hace mucho más difícil para los piratas informáticos alterar o robar información.
Proyectos piloto actuales de identidad blockchain
Varios gobiernos y organizaciones privadas ya están probando sistemas de identidad basados en blockchain, ofreciendo una visión del futuro de la identificación personal.
Por ejemplo, Estonia ha sido pionera en el uso de identidades digitales respaldadas por blockchain. Su programa de residencia electrónica permite a los ciudadanos y residentes firmar documentos, acceder a servicios y realizar transacciones financieras de forma segura sin utilizar números de identificación tradicionales.
Además del programa de residencia electrónica de Estonia, países como Suiza y Canadá están poniendo a prueba sistemas de identidad digital basados en tecnología blockchain. Estos programas tienen como objetivo dar a las personas un mayor control sobre sus datos, al tiempo que mejoran la seguridad y reducen el fraude.
En el sector privado, empresas como IBM y Microsoft están desarrollando soluciones de identidad basadas en blockchain que podrían llegar a reemplazar a los sistemas que dependen de los números de seguridad social. Estas soluciones utilizan identificadores descentralizados (DID), que permiten a las personas demostrar su identidad sin exponer información confidencial.
Estos avances ponen de relieve un creciente reconocimiento de que el sistema SSN tiene fallas fundamentales y que son necesarias alternativas nuevas y más seguras para proteger la identidad de las personas en la era digital.
Cómo prevenir futuros ataques de piratería de números de seguridad social
El ataque a los Datos Públicos Nacionales es sólo el último de una larga serie de infracciones que han expuesto las vulnerabilidades del sistema de Números de Seguridad Social. Durante décadas, los números de seguridad social han servido como el principal identificador personal de millones de estadounidenses. Sin embargo, a medida que las infracciones de datos se vuelven más frecuentes y sofisticadas, la necesidad de una mejor solución es evidente.
La cadena de bloques ofrece una alternativa prometedora. Al descentralizar el almacenamiento de información confidencial y permitir que las personas controlen sus datos, los sistemas de identidad basados en la cadena de bloques podrían brindar la seguridad y flexibilidad de las que carecen los SSN.
Hablando de seguridad, si comercias con criptoactivos, ZenLedger puede ayudarle a mantenerse seguro y organizado para la época de impuestos. Nuestra plataforma agrega automáticamente las transacciones en sus billeteras y casas de cambio, calcula su ganancia o pérdida de capital y genera la documentación que necesita para presentar. Esta documentación incluye los tokens personales que usted emite o compra y los ingresos o pérdidas que generan.
Lo anterior es sólo para fines de información general y no debe interpretarse como asesoramiento profesional. Busque asesoramiento legal, financiero, fiscal o de otro tipo independiente y específico para su situación particular.
