Això ens fa vulnerables i l’únic que ens queda és protegir-nos davant hackers que pretenen robar aquestes dades per treure un benefici personal. Només aconseguint la nostra contrasenya poden obtenir molta informació de nosaltres i perjudicar-nos de forma important.
L’engany per sobre de la tecnologia
Hi ha moltes maneres de hackejar dades personals o l’accés a comptes de correu o xarxes socials, però en el 70% dels casos es fa mitjançant tècniques d’enginyeria social, és a dir, enganyen l’usuari sota qualsevol pretext perquè faciliti el nom d’usuari i contrasenya.
Una altra forma que tenen els hackers d’aconseguir les dades d’altres persones, empreses o institucions és a través de la tecnologia. Per exemple, amb programes maliciosos coneguts com a keylogger registren les tecles que es pressionen en el teclat quan l’usuari introdueix la contrasenya. Aquest tipus de programes s’instal·len en navegar o en descarregar informació, programes o eines des de pàgines web amb poca reputació o poc fiables.
Els hackers també poden aconseguir informació personal a causa d’alguna filtració de dades d’usuaris que pateixi algun servei en línia els servidors del qual es vegin compromesos. Si l’usuari no s’assabenta de l’accés no autoritzat i no actualitza la contrasenya, podrien accedir als seus comptes. El risc s’incrementa si aquest usuari utilitza el mateix mot de pas per accedir a diversos serveis en línia.
El que sí queda clar és que els ciberdelinqüents no descansen i sempre intenten, mitjançant qualsevol tècnica, aconseguir el control dels comptes dels usuaris.
L’aventura de recuperar els teus comptes
El robatori de perfils socials a través del phishing o suplantació d’identitat del propietari real genera un mal de cap a l’hora de recuperar la normalitat, ja que trobem en les mateixes xarxes socials sistemes de denúncia lents i poc eficients.
Quan et robin o hackegin el compte, pots omplir el formulari que proporciona la mateixa xarxa social per avisar de la situació, però no sempre és efectiu. Sol ser més fructífer denunciar-ho a la policia que sembla que té contacte directe amb aquestes empreses.
A més, des de l’Institut Nacional de Ciberseguretat (INCIBE) proporcionen assistència, suport tècnic i coordinació entre els agents públics o privats per retirar informació sensible que s’hagi publicat, per mitigar atacs de denegació de servei o per refer-se davant d’una suplantació dels llocs web o comptes de xarxes socials.
La tasca principal d’aquest organisme és prevenir aquest tipus d’incidents, detectar quan n’hi ha i comunicar-se amb les entitats afectades per protegir-les i oferir recomanacions.
Cinc mesures per evitar que ataquin les teves xarxes socials
Si tens en compte aquests cinc consells evitaràs que els teus perfils socials siguin piratejats:
1- No et deixis enganyar. No te’n refiïs de ningú ni facilitis les teves dades d’accés ni enviïs la contrasenya per mitjans electrònics. No pensis que les teves dades no interessen a ningú, perquè no és així.
2- Posa una contrasenya robusta. Utilitza claus d’accés difícils d’endevinar per evitar que els ciberdelinqüents l’obtinguin mitjançant tècniques de força bruta, és a dir, amb bots que proven amb contrasenyes formades per milers de combinacions de nombres, lletres i caràcters. L’ideal és que inclogui minúscules, majúscules, números i símbols o caràcters especials.
Els experts recomanen que les contrasenyes siguin llargues, de més de 8 caràcters. I millor si són de 12 o 16, com a mínim, encara que la recomanació és més de 30 per als llocs més segurs. També es recomana utilitzar ‘pass-frase’ o frases de pas, perquè siguin llargues i fàcils de recordar com, per exemple, “Estic Enamorat de la meva Esposa” o “Mi Abue1a se !!amaba E1ena”, substituint alguna lletra per un nombre o signe de puntuació, si la política de contrasenyes ens obliga.
En la campanya ‘Contrasenyes segures‘, publicada per l’Oficina de Seguretat de l’Internauta (OSI), pots veure més informació.
3- Estableix la doble verificació. Es pot anomenar “doble verificació”, “doble factor”, “verificació en dos passos”, “doble autenticació”… però totes les denominacions es refereixen al mateix: configurar l’obligatorietat d’introduir dos codis, un dels quals arriba al mòbil o al correu, per dificultar més l’accés final. No totes les plataformes i serveis ho permeten, però sí les principals com Facebook, Twitter i Instagram. I si ofereixen la possibilitat, és millor usar-la.
4- Fes servir diferents contrasenyes. Utilitza diferents claus d’accés per a cada servei en línia i canvia-les periòdicament. És cert que això dificulta memoritzar la contrasenya, però pots ajudar-te d’un gestor de contrasenyes, un servei especialitzat (web i /o aplicació per al mòbil) on pots guardar-les amb seguretat per recórrer a buscar-les quan les necessitis. Evita guardar-les en la memòria cau del navegador o en un Word o Excel.
5- Aplica mesures de seguretat. Fes servir antivirus per protegir els teus dispositius d’infeccions i evitar la instal·lació de malware o l’entrada de hackers. A més, no és bo clicar enllaços continguts en missatges de correu, és millor teclejar nosaltres l’enllaç o copiar-lo i provar-lo des de VirusTotal, per analitzar la web amb tots els antivirus.
També cal evitar utilitzar xarxes sense fils (Wi-Fi) obertes. A més, es recomana mantenir-se informat sobre ciberseguretat, per estar al dia de qualsevol robatori de dades d’usuaris o atacs als servidors que puguin patir els serveis que fas servir.
Amb aquests consells tindràs les teves contrasenyes segures i serà pràcticament impossible que te les hackegin. Tens algun d’ells assumit i l’apliques habitualment en les teves claus d’accés? Creus que les cinc mesures alhora és massa complicat o molest?
