Hoy en día, casi todas las computadoras tienen software antivirus y la mayoría de las personas tienen un entendimiento básico de las amenazas de phishing por correo electrónico. Pero esa misma diligencia y protección falta en los canales de redes sociales, la base de la identidad en línea de la mayoría de las personas.

Esta falta de seguridad ha convertido a las redes sociales en el objetivo de los ciberdelincuentes y, posteriormente, en objeto de grandes filtraciones de datos, exponiendo información personal valiosa.

Ya que estos canales digitales están fuera de los cortafuegos de la red, no podemos confiar en los métodos tradicionales de seguridad o en los equipos de TI; es responsabilidad de cada uno de nosotros tomar en nuestras manos la protección de nuestra identidad digital. Para ayudarte a comenzar, tenemos algunos consejos básicos para asegurarte de no hacer vulnerable tu yo digital a filtraciones o delincuentes.

No seas demasiado personal

Las redes sociales se utilizan para compartir información con amigos y familiares, pero cuanto más compartas sobre ti mismo (por ejemplo, dirección de casa, planes de viaje, cumpleaños), más puede aprender y atacarte eficazmente un actor malintencionado, ya sea directamente a través de hackeo o indirectamente a través de ingeniería social. Por ejemplo, los cumpleaños y los nombres de mascotas, quizás compartidos en Instagram, son tipos de información que los delincuentes pueden usar para adivinar respuestas a preguntas de seguridad usadas en la autenticación de dos factores o restablecimientos de contraseña.

Indirectamente, los actores maliciosos pueden aprovechar tu información para construir un ataque personalizado, que tiende a ser más efectivo que uno genérico. Por ejemplo, el año pasado, hackers norcoreanos se hicieron pasar por una empresa de contratación en LinkedIn, apuntando a empleados de nivel medio en un banco latinoamericano, con promesas de ascenso y salarios más altos. Estos hackers engañaron a un empleado de TI del banco para que realizara una entrevista de trabajo, durante la cual se le pidió que descargara, instalara y ejecutara un archivo supuestamente relacionado con el proceso de reclutamiento. El archivo contenía malware que ayudó a los norcoreanos a infiltrarse en la red que conecta todos los cajeros automáticos del país.

Diga no a lo desconocido

Las personas son inherentemente más confiadas en las redes sociales; las amenazas reportadas solo han sido en años recientes. No aceptes solicitudes de amistad o conexión de alguien que no conoces, incluso si tienes personas en común. Una cuenta falsa podría enviarte una solicitud de amistad para aumentar su perfil y engañar a otra persona haciéndole creer que es una cuenta legítima. O podrían enviarte una solicitud para atacarte en un ataque diferente, como hacer clic en un enlace de phishing. La opción más segura es no aceptar solicitudes de conexión de personas que no conoces.

Investiga y evalúa

Además de no aceptar solicitudes de cuentas que no conoces, tómate el tiempo para revisar tus seguidores actuales en todas las cuentas. Verifica bien las conexiones y amigos actuales y las solicitudes recientes: es posible que hayas aceptado inadvertidamente una solicitud de alguien que te pareció familiar pero que es desconocido tras una mayor inspección. El perfil de una persona puede parecer legítimo (es decir, tienes múltiples conexiones en común y la persona afirma trabajar para una empresa que conoces). Los hackers utilizan esta táctica para hacerse pasar por alguien en quien deberías confiar. Cuantas más conexiones mutuas tengas, más difícil será detectar si la cuenta es falsa. Indaga más antes de hacer clic en aceptar o incluso de responder a un mensaje para asegurarte de que no es falso.

Sal de los DMs

A diferencia de tu bandeja de entrada de correo electrónico, que probablemente tiene un filtro de spam bastante sofisticado, la función de mensaje directo en la mayoría de las aplicaciones de redes sociales no está protegida y es, por lo tanto, una gran vía para ataques de phishing. Es casi algo natural abrir un mensaje en Twitter, Instagram o LinkedIn y hacer clic en un enlace. Esto es particularmente peligroso porque muchas personas ni siquiera saben que estos son vectores de ataque de phishing.

Los hackers se han vuelto creativos con los mensajes que envían para tentar a las personas a hacer clic. Por ejemplo, en junio, los criminales lograron robar credenciales de usuarios enviando un mensaje directo a través de Instagram que prometía el estado de “cuenta verificada” simplemente haciendo clic en un enlace. Si no conoces a la persona que te envía el mensaje, no lo hagas clic ni lo abras. Incluso si conoces a la persona (o cuenta), pero el enlace que te envían parece sospechoso, no hagas clic en el enlace. Cuando se trata de seguridad, es mejor pecar de cauteloso.

Sé único

Las personas suelen usar la misma dirección de correo electrónico y contraseña para todas sus cuentas de redes sociales. Pero si tu cuenta de correo electrónico es violada o comprometida debido a una violación de datos (piensa en Equifax), los hackers pueden usar esas credenciales para comprometer o tomar el control de todas las cuentas vinculadas a esa dirección de correo electrónico. Idealmente, configura una cuenta de correo electrónico diferente solo para redes sociales. Como mínimo, asegúrate de usar una contraseña única para cada cuenta, y si tu correo electrónico es comprometido, asegúrate de cambiar cualquier contraseña asociada con esa dirección (los administradores de contraseñas facilitan esto).

Biografía del Autor

Como Presidente, CTO y Co-Fundador de SafeGuard Cyber, el Sr. Freire es responsable del desarrollo y la innovación continua de la plataforma empresarial de SafeGuard Cyber. Tiene una rica experiencia en aplicaciones de redes sociales, comercio en internet y TI, sirviendo a las verticales de servicios farmacéuticos, financieros, alta tecnología y gubernamentales. El Sr. Freire tiene una licenciatura en Ingeniería Civil, una maestría en Sistemas de Información de Gestión y un MBA de la Escuela de Negocios Darden de la Universidad de Virginia, donde actualmente se desempeña como conferencista ejecutivo visitante.