1,000 Breaches Later: El silencio empeora

Troy Hunt acaba de documentar su brecha de datos número 1,000 en Have I Been Pwned. La conclusión más alarmante: el tiempo que las empresas tardan en revelar una filtración no mejora, empeora. Y la causa principal no es técnica, sino legal.

Por qué importa

Cada día que una empresa oculta una brecha, tus credenciales circulan libremente en foros clandestinos. Mientras tanto, los ciberdelincuentes aprovechan la ventana de silencio para atacar cuentas bancarias, redes sociales y servicios vinculados. El retraso en la divulgación no es un problema burocrático: es una puerta abierta al robo de identidad.

Hunt señala un culpable concreto: la proliferación de demandas colectivas inmediatamente después de una brecha. Las empresas, atemorizadas por litigios, retrasan la comunicación pública mientras sus abogados evalúan riesgos. El resultado es paradójico: los mecanismos legales diseñados para proteger a los consumidores están alimentando el silencio que los perjudica.

Qué dice el contexto

• En la búsqueda de Hunt sobre la brecha de DentaQuest, tres de los primeros cuatro resultados en Google eran anuncios de demandas colectivas. Dos más aparecían después.
• El retraso en la divulgación se ha medido sistemáticamente en los últimos años: la media global supera los 200 días en muchos sectores.
• Las notificaciones tardías permiten que contraseñas y datos personales sean explotados durante meses sin que los afectados puedan cambiar claves o activar alertas.
• El 60% de las pequeñas empresas que sufren una brecha cierran en los seis meses siguientes, según estudios del sector.
• Troy Hunt ha gestionado más de 11 mil millones de registros de brechas en Have I Been Pwned, la mayor base de datos pública de filtraciones.

Lo que puedes hacer

1. Activa alertas en Have I Been Pwned: Introduce tu correo electrónico en haveibeenpwned.com para recibir notificaciones inmediatas cuando tus datos aparezcan en una nueva brecha. No esperes a que la empresa te avise.