Hoy en día, casi todos los ordenadores disponen de software antivirus y la mayoría de las personas tienen conocimientos básicos sobre las amenazas de suplantación de identidad por correo electrónico.
Pero esa misma diligencia y protección falta en los canales de las redes sociales, la base de la identidad de la mayoría de la gente en Internet.
Esta falta de seguridad ha convertido a las redes sociales en objetivo de los ciberdelincuentes y, por consiguiente, en objeto de violaciones masivas de datos, que dejan al descubierto valiosa información personal.
Dado que estos canales digitales están fuera de los cortafuegos de la red, no podemos confiar en los métodos de seguridad tradicionales ni en los equipos informáticos: nos corresponde a cada uno de nosotros asumir la responsabilidad de proteger nuestra identidad digital. Para empezar, te damos algunos consejos básicos para asegurarte de que tu identidad digital no es vulnerable a filtraciones o delincuentes.
No sea demasiado personal
Las redes sociales se utilizan para compartir información con amigos y familiares, pero cuanta más información compartas sobre ti mismo (por ejemplo, dirección, planes de viaje, cumpleaños), más podrá conocerte un malhechor y atacarte con mayor eficacia, ya sea directamente mediante piratería informática o indirectamente mediante ingeniería social. Por ejemplo, los cumpleaños y los nombres de mascotas, tal vez compartidos en Instagram, son los tipos de información que pueden utilizar los delincuentes para adivinar las respuestas a las preguntas de seguridad utilizadas en la autenticación de dos factores o en el restablecimiento de contraseñas.
Indirectamente, los malos actores pueden aprovechar tu información para construir un ataque personalizado, que tiende a ser más eficaz que uno genérico. Por ejemplo, el año pasado, piratas informáticos norcoreanos se hicieron pasar por una empresa de contratación en LinkedIn, dirigiéndose a empleados de nivel medio de un banco latinoamericano, con promesas de ascenso y mayor remuneración. Estos hackers engañaron a uno de estos empleados de TI del banco para que realizara una entrevista de trabajo, durante la cual se le pidió que descargara, instalara y ejecutara un archivo supuestamente relacionado con el proceso de contratación. El archivo contenía malware que ayudó a los norcoreanos a infiltrarse en la red que conecta todos los cajeros automáticos del país.
Di no a lo desconocido
La gente es intrínsecamente más confiada en las redes sociales: las amenazas denunciadas sólo se han producido en los últimos años. No aceptes solicitudes de amistad o conexión de alguien que no conoces, aunque tengáis gente en común. Una cuenta falsa podría enviarte una solicitud de amistad para construir su perfil y engañar a otra persona haciéndole creer que se trata de una cuenta legítima. O podría enviarte una solicitud para atacarte de otra forma, por ejemplo, haciendo clic en un enlace de suplantación de identidad. La opción más segura es no aceptar solicitudes de conexión de personas que no conoces.
Investigar y evaluar
Además de no aceptar solicitudes de cuentas que no conoces, tómate tu tiempo para revisar tus seguidores actuales en todas las cuentas. Comprueba dos veces las conexiones actuales, los amigos y las solicitudes recientes: es posible que hayas aceptado sin saberlo una solicitud de alguien que te resultaba familiar pero que no conoces. El perfil de una persona puede parecer legítimo (por ejemplo, tiene varias conexiones en común y la persona afirma trabajar para una empresa que usted conoce). Los piratas informáticos utilizan esta táctica para hacerse pasar por alguien de confianza. Cuantas más conexiones en común tenga, más difícil será detectar si la cuenta es falsa. Investiga a fondo antes de hacer clic en aceptar o incluso responder a un mensaje para asegurarte de que no es falso.
Deslizarse fuera de los DM
A diferencia de la bandeja de entrada del correo electrónico, que probablemente tenga un filtro de spam bastante sofisticado, la función de mensajes directos de la mayoría de las aplicaciones de redes sociales no está protegida y, por lo tanto, es una gran vía para los ataques de phishing. Es casi natural abrir un mensaje en Twitter, Instagram o LinkedIn y hacer clic en un enlace. Esto es especialmente peligroso porque mucha gente ni siquiera sabe que se trata de vectores de ataque de phishing.
Los hackers se han vuelto creativos con los mensajes que envían para incitar a la gente a hacer clic. Por ejemplo, en junio los delincuentes consiguieron robar las credenciales de los usuarios enviando un mensaje directo a través de Instagram que prometía el estado de "cuenta verificada" con solo hacer clic en un enlace. Si no conoce a la persona que le envía el mensaje, no haga clic ni lo abra. Incluso si conoces a la persona (o la cuenta), pero el enlace que te envían parece sospechoso, no hagas clic en él. Cuando se trata de seguridad, es mejor pecar de precavido.
Sea único
La gente suele utilizar la misma dirección de correo electrónico y contraseña para todas sus cuentas de redes sociales. Pero si tu cuenta de correo electrónico se ve comprometida por una filtración de datos (como en el caso de Equifax), los piratas informáticos pueden utilizar esas credenciales para comprometer o hacerse con el control de todas las cuentas vinculadas a esa dirección de correo electrónico. Lo ideal es crear una cuenta de correo electrónico diferente que sea sólo para las redes sociales. Como mínimo, asegúrate de utilizar una contraseña única para cada cuenta, y si tu correo electrónico se ve comprometido, asegúrate de cambiar todas las contraseñas asociadas a esa dirección (los gestores de contraseñas facilitan esta tarea).
Biografía del autor
Como Presidente, Director Técnico y Cofundador de SafeGuard Cyber, el Sr. Freire es responsable del desarrollo y la innovación continua de la plataforma empresarial de SafeGuard Cyber. Cuenta con una amplia experiencia en aplicaciones de redes sociales, comercio por Internet y tecnologías de la información al servicio de los sectores farmacéutico, financiero, de alta tecnología y gubernamental. El Sr. Freire tiene una licenciatura en Ingeniería Civil, un máster en Sistemas de Información de Gestión y un máster en Administración de Empresas por la Escuela de Negocios Darden de la Universidad de Virginia, donde actualmente es profesor ejecutivo invitado.