Cada día nos exponemos más en internet. Nuestros datos e información se distribuyen por el mundo sin que podamos controlar a dónde van y a quién le llegan. Cuando nos damos de alta en servicios online (correo electrónico, red social, aplicación móvil…) y aceptamos sus condiciones de uso, estamos facilitando nuestros datos personales e incluso, en ocasiones, bancarios. Entendemos que es un “peaje” que hay que pasar para disponer de ese servicio, nos conformamos y lo aceptamos.
Esto nos hace vulnerables y lo único que nos queda es protegernos ante hackers que pretenden robar esos datos para sacar un beneficio personal. Con solo conseguir nuestra contraseña, pueden obtener mucha información de nosotros y perjudicarnos de forma importante.
El engaño por encima de la tecnología
Existen muchas maneras de hackear datos personales o el acceso a cuentas de correo o redes sociales, pero en el 70% de los casos se dan técnicas de ingeniería social, es decir, engañan al usuario bajo cualquier pretexto para que facilite su nombre de usuario y contraseña.
Otra forma que tienen los hackers de hacerse con datos de otras personas o instituciones es a través de la tecnología. Por ejemplo, con programas maliciosos conocidos como keylogger registran las teclas que se presionan en el teclado cuando el usuario introduce la contraseña. Este tipo de programas se pueden instalar al navegar o al descargar información, programas o herramientas desde páginas web con poca reputación o poco fiables.
Los hackers también pueden conseguir información personal por alguna filtración de datos de usuarios de algún servicio online cuyos servidores se vean comprometidos. Si el usuario no está al tanto del acceso no autorizado y no actualiza su contraseña, podrían acceder a sus cuentas. El riesgo se incrementa si dicho usuario utiliza la misma clave para acceder a varios servicios online.
Lo que sí está claro es que los ciberdelincuentes no descansan e intentan por todos los medios hacerse con el control de las cuentas de los usuarios.
La aventura de recuperar tus cuentas
El robo de perfiles sociales a través del phishing o suplantación de identidad del propietario real genera un dolor de cabeza a la hora de recuperar la normalidad, ya que encontramos en las propias redes sociales sistemas de denuncia lentos y poco eficientes.
Cuando te roben o hackeen la cuenta, puedes rellenar el formulario que proporciona la propia red social para avisar de la situación, pero no siempre es efectivo. Suele ser más fructífero denunciarlo a la policía que, al parecer, tiene contacto directo con estas empresas.
Además, desde el Instituto Nacional de Ciberseguridad (INCIBE) proporcionan asistencia, apoyo técnico y coordinación entre los agentes públicos o privados para retirar información sensible que se haya publicado, para mitigar ataques de denegación de servicio o para reponerse frente a una suplantación de los sitios web o cuentas en redes sociales.
La labor principal de este organismo es prevenir este tipo de incidentes, detectar cuando los hay y comunicarse con las entidades afectadas para protegerlas y ofrecer recomendaciones.
Cinco medidas para evitar que ataquen tus redes sociales
Con tener en cuenta estos cinco consejos evitarás que tus perfiles sociales sean hackeados:
1- No te dejes engañar. No te fíes de nadie ni facilites tus datos de acceso ni envíes tu contraseña por medios electrónicos. No pienses que tus datos no interesan a nadie, porque no es así.
2- Pon una contraseña robusta. Utiliza claves de acceso difíciles de adivinar para evitar que los ciberdelincuentes la obtengan mediante técnicas de fuerza bruta, bots que prueban con contraseñas formadas por miles de combinaciones de números, letras y caracteres. Lo ideal es que incluya minúsculas, mayúsculas, números y símbolos o caracteres especiales.
Los expertos recomiendan que las contraseñas sean largas, de más de 8 caracteres. Y mejor si son de 12 o 16 por lo menos, aunque la recomendación es más de 30 para los sitios más seguros. También se recomienda usar ‘pass-frase’ o frases de paso, para que sean largas y fáciles de recordar como, por ejemplo, «Estoy Enamorado de mi Esposa» o «Mi Abue1a se !!amaba E1ena», sustituyendo alguna letra por un número o signo de puntuación, si la política de contraseñas nos obliga a ello.
En la campaña ‘Contraseñas seguras’, publicada por la Oficina de Seguridad del Internauta (OSI), puedes ver más información.
3- Configura la doble verificación. Se puede llamar “doble verificación”, “doble factor”, “verificación en dos pasos”, “doble autentificación”… pero todas las denominaciones se refieren a lo mismo: configurar la obligatoriedad de introducir dos códigos, uno de los cuales llega al móvil o al correo, para dificultar más el acceso final. No todas las plataformas y servicios lo permiten, pero sí las principales como Facebook, Twitter e Instagram. Y si ofrecen la posibilidad, es mejor usarla.
4- Usa diferentes contraseñas. Utiliza distintas claves de acceso para cada servicio online y cámbialas periódicamente. Es cierto que esto dificulta memorizar la contraseña, pero puedes ayudarte de un gestor de contraseñas, un servicio especializado (web y/o aplicación para el móvil) donde puedes guardarlas con seguridad para recurrir a buscarlas cuando las necesites. Evita guardarlas en el caché del navegador o en un Word o Excel.
5- Aplica medidas de seguridad. Usa antivirus para proteger tus dispositivos de infecciones y evitar la instalación de malwares o la entrada de hackers. Además, no es bueno clicar enlaces contenidos en mensajes de correo, es mejor teclear nosotros el enlace o copiarlo y probarlo desde VirusTotal, para analizar la web con todos los antivirus.
También hay que evitar usar redes inalámbrica (Wi-Fi) abiertas. Además, se recomienda mantenerse informado sobre ciberseguridad, para estar al día de cualquier robo de datos de usuarios o ataques a los servidores que puedan sufrir los servicios que usas.
Con estos consejos tendrás tus contraseñas seguras y será prácticamente imposible que te las hackeen. ¿Tienes alguno de ellos asumido y lo aplicas habitualmente en tus claves de acceso? ¿Crees que las cinco medidas a la vez es demasiado complicado o molesto?
