Detectan miles webs en todo el mundo que exponen tus datos privados si las visitas

Internet está lleno de páginas web incontrolables. Muchas de ellas pueden llegar a reflejar contenido ilícito, pero otras, que son oficiales, también pueden causar daños morales. El tratamiento de los datos es un tema bastante sensible y cada uno de los dominios que visitamos deben estar perfectamente regulados conforme a las leyes de sus respectivos países. En el caso que nos ocupa, una empresa de ciberseguridad ha detectado decenas de miles de webs que exponen la privacidad de quienes las visitan.
La vulneración de datos constituye un delito muy grave dentro del espacio cibernético, ya que se considera una infracción hacia la privacidad del usuario al ser dueños de su propia información personal. Para la supervisión sobre cualquier altercado que provoque una situación de riesgo para tu persona y que tus datos se vean expuestos a terceros, el departamento de protección de datos europeo, el Reglamento General de Protección de Datos (RGPD) y otros organismos, como la Agencia Española de Proteccion de Datos (AEPD), tienen establecidas diferentes regulaciones para que las empresas cumplan con la legislación.
Sin embargo, hay muchas de ellas que hacen caso omiso a estas normas y supone un peligro para la ciudadanía. En este contexto, un estudio ha identificado que varios sitios web de todo el mundo están vulnerando las leyes que abogan por proteger la seguridad de los usuarios.
58.364 páginas webs fraudulentas a nivel global
El equipo de investigación Cybernews ha puesto en marcha un análisis exhaustivo de los archivos expuestos públicamente conocidos como .env, es decir, elementos que contienen secretos e información confidencial que quedan almacenados de todos aquellos usuarios que acceden. Por ello, es muy importante que se lleven a cabo las medidas necesarias para que se mantengan protegidos.
En cuanto al contenido de estos archivos, se puede comprobar que integran nombres de usuarios, direcciones, contraseñas, claves API y otra variedad de datos que los sitios web necesitan para poder entrar en bases de datos, servidores, procesadores de pagos y otros servicios. El problema es que el informe de Cybernews revela que miles de propietarios de páginas webs no disponen de los métodos adecuados para mantener al margen la privacidad de los internautas y dejan desprotegidas sus credenciales.
El resultado de análisis es que se han expuesto 1.141.004 de datos acumulativos de 58.364 dominios de páginas web, un dato bastante preocupante, teniendo en cuenta que en más de 27.000 sitios web el dato más expuesto es el de las contraseñas de la base de datos y solo el 12% de esas bases de datos estaban alojadas de forma remota, lo que permite una mayor flexibilidad para que los cibderdelincuentes se adueñen de todos esos datos. Pero también se descubrió que en más de 10.000 webs se podían visualizar las credenciales de correos electrónicos.
¿Dónde se ubican estas páginas web?
Según la empresa de ciberseguridad, la mayoría de estos dominios se encuentran en Estados Unidos, con casi 18.000. Los demás se encuentran repartidos por Europa, como Alemania, con 7.000 o Francia, con alrededor de 3.000, además de otros continentes en la parte alta de la lista, como Asia, en el caso de India, Singapore o China. No obstante, España no se encuentra entre los países con mayor número de sitios web afectados.
Entre las conclusiones de esta investigación, Cybernews destaca lo siguiente:
«Hay alrededor de mil millones de sitios web en Internet, de los cuales solo 200 millones están activos. Esto podría sugerir que estamos explorando solo una pequeña fracción de un porcentaje, o el 0,0002%, del total de la red. Sin embargo, esta es solo la información recopilada de los servicios de indexación públicos sin conectarse a ningún servidor vulnerable de ninguna manera».