Iniciar Sesión Suscribirme
Ciencia

Robo de Datos Genéticos: Cómo el Hackeo a 23andMe Pone en Riesgo la Privacidad Genética

Mau Huerta

3 min read
23AndMe sufrió un hackeo a sus bases de datos

La seguridad de nuestros datos personales en la era digital es una preocupación constante, y el reciente ciberataque a 23andMe, una empresa de pruebas genéticas de renombre, nos recuerda la vulnerabilidad de nuestras información más sensible. El 6 de octubre de 2023, la compañía anunció que había sido víctima de un hackeo que comprometió la privacidad de millones de usuarios en todo el mundo.

El Primer Gran Golpe a las Pruebas Genéticas

Este evento es histórico por varias razones. En primer lugar, marca el primer caso conocido de un ciberataque a gran escala contra una empresa de pruebas genéticas. 23andMe, con su base de datos de más de 14 millones de usuarios, se ha convertido en un valioso objetivo para los hackers.

Datos Genéticos en Manos Equivocadas

El robo de datos genéticos es especialmente preocupante debido a su naturaleza altamente sensible. Los hackers accedieron a información personal que incluye nombres, direcciones de correo electrónico, fotos de perfil y datos genéticos. Estos datos podrían ser utilizados con fines maliciosos, como el robo de identidad, el fraude médico o la discriminación.

Consecuencias Potenciales Inquietantes

Las posibles consecuencias de este ciberataque son profundamente inquietantes:

  • Robo de Identidad: El robo de identidad se refiere a cuando un atacante utiliza información personal de otra persona, en este caso, la información robada de los usuarios de 23andMe, para hacerse pasar por esa persona. Esto puede incluir el uso de nombres, direcciones de correo electrónico y otros detalles personales para abrir cuentas bancarias, solicitar tarjetas de crédito o realizar transacciones financieras fraudulentas. Los hackers podrían utilizar la información genética robada para respaldar estas identidades falsas, lo que hace que el fraude sea más convincente y difícil de detectar. En última instancia, el robo de identidad puede causar daños financieros significativos a las víctimas y puede llevar años resolver completamente los problemas relacionados con la identidad robada.
  • Discriminación: La discriminación basada en la información genética es una preocupación legítima porque los datos genéticos pueden revelar información sobre la predisposición a ciertas condiciones médicas o características personales. Por ejemplo, si un empleador o una aseguradora tiene acceso a datos genéticos, podrían discriminar a las personas en función de su riesgo de desarrollar una enfermedad o condición en el futuro. Esto podría afectar la búsqueda de empleo, ya que un empleador podría negar un trabajo a alguien debido a su perfil genético, creyendo erróneamente que pueden ser un riesgo para la empresa en términos de costos médicos o días de enfermedad. Además, en el ámbito de la vivienda, los propietarios o los prestamistas podrían usar esta información para discriminar a las personas, negándoles la vivienda o el financiamiento en función de sus datos genéticos. En cuanto a la atención médica, los proveedores de seguros médicos podrían aumentar las primas o negar la cobertura a las personas que tienen ciertos perfiles genéticos, lo que dificultaría el acceso a la atención médica necesaria.

Medidas de Protección para los Usuarios

Los usuarios de 23andMe que están preocupados por la seguridad de sus datos deben tomar medidas inmediatas:

  • Cambio de Contraseña: Cambiar la contraseña de 23andMe y de cualquier otra cuenta que comparta la misma contraseña.
  • Autenticación de Dos Factores (2FA): Activar la autenticación de dos factores para una capa adicional de seguridad.
  • Reportar Actividad Sospechosa: Cualquier actividad sospechosa debe ser reportada a 23andMe y a las autoridades pertinentes.

En respuesta a este ciberataque, 23andMe ha tomado medidas para mitigar los daños, ofreciendo a los usuarios afectados un año de suscripción gratuita a su servicio de protección de identidad.

Este incidente es un recordatorio de que ninguna organización, por grande o confiable que sea, está a salvo de los ciberataques. La protección de nuestros datos personales es una responsabilidad compartida, y es fundamental tomar medidas proactivas para preservar nuestra privacidad en un mundo digital cada vez más interconectado.