22 de octubre de 2019 22/10/19
ENTREVISTA

El hackeo en las redes sociales: cómo prevenirlo y qué hacer si nos ocurre

El hackeo en las redes sociales: cómo prevenirlo y qué hacer si nos ocurre - (foto 1)

    El hackeo de las cuentas de Twitter está a la orden del día, y si es de administraciones públicas más. La semana comenzaba con un tuit en la cuenta de la red social del Ayuntamiento de Valencia que hacía saltar las alarmas: “Esta cuenta ha sido hackeada por corrupción”. Un mensaje que consiguió cientos de respuestas y fue compartido otras tantas.

    Ante esta situación, en elperiodic.com hemos querido conocer la opinión de los expertos y saber el por qué ocurre esto y cómo podemos evitar que ocurra. A continuación, Eusebio Nieva, director técnico de Check Point en España y Portugal, nos cuenta todo lo que necesitamos saber:

    Pregunta: ¿Qué significa que te hayan hackeado la cuenta?

    Respuesta: Cuando hablamos de hackeo hacemos referencia al hecho de que un cibercriminal ha obtenido nuestras credenciales, es decir, nuestro usuario y contraseña de una red social y ha conseguido acceder a nuestro perfil para hacerse pasar por nosotros. Esto puede producirse de varias formas, ya sea porque alguien ha visto nuestra contraseña (cuando la hemos introducido o porque nos hemos dejado la cuenta abierta en algún equipo público), o bien porque un cibercriminal ha descifrado la contraseña de otro servicio (correo electrónico, otra red social, etc.) y al probar, haya descubierto que sea la misma.

    Sin embargo, lo más normal es engañar al usuario, es decir, hacerle creer que está introduciendo sus credenciales en una página web oficial (en este caso Twitter), cuando en realidad lo está haciendo en una página falsa. De esta forma, el cibercriminal obtiene todos los datos necesarios para acceder a su perfil.

    Todo esto hace que la seguridad de nuestra cuenta se vea comprometida y, por tanto, deriva en que nuestra privacidad está en riesgo.

    P: ¿Cómo puedes saber si te han hackeado la cuenta de Twitter?

    R: Para saber si alguien ha hackeado nuestra cuenta hay que prestar atención a los pequeños detalles: desaparecen tuits que habíamos publicado, surgen nuevas publicaciones que no hemos hecho, dejamos de seguir a algunos perfiles sin que nosotros lo sepamos, etc. Además, es fundamental utilizar las funcionalidades de seguridad que ofrece la red social.

    En el caso de Twitter, podemos utilizar la característica “Aplicaciones y Sesiones”, que ofrece un mayor nivel de seguridad. Gracias a esta funcionalidad, los usuarios pueden saber los dispositivos que han tenido acceso a su perfil en la red social, así como la ubicación desde donde se ha producido dicha conexión.

    De esta forma, tenemos acceso al historial de dispositivos que han utilizado nuestro perfil en la red social y, en caso de ver alguno desconocido o sospechoso, podemos utilizar la funcionalidad “revocar acceso”, evitando así que pueda volver a entrar en nuestro perfil. También es muy recomendable editar las propiedades de seguridad de nuestra cuenta y utilizar un segundo método de autenticación para evitar precisamente el robo de nuestra contraseña.

    P: ¿Cuáles son los principales peligros?

    R: Que nos hackeen la cuenta tiene muchas implicaciones, entre las cuales destaca el robo de datos sensibles, ya que cuando una persona es capaz de hackear nuestra cuenta, tiene acceso a los datos personales, fotografías, contactos, etc. del usuario original. Por otra parte, destaca la suplantación de identidad, que permitiría al cibercriminal hacerse pasar por nosotros y mandar mensajes a nuestros contactos con el objetivo de obtener más información o incluso en tono amenazante, como hemos visto en el caso de estos ayuntamientos.

    Además, en caso de tener la cuenta vinculada a otros servicios que compartan la misma contraseña, como el correo electrónico u otros perfiles en redes sociales, el cibercriminal tiene vía libre para conseguir mucha más información y credenciales sobre nosotros.

    P: ¿Cuáles son los principales errores que comenten los usuarios y pueden propiciar que sean más vulnerables al hackeo?

    R: El principal error que cometen los usuarios está directamente relacionado con la falta de concienciación y toma de medidas para garantizar la seguridad. En primer lugar, la contraseña se configura como uno de los puntos más débiles, ya que los usuarios no eligen opciones robustas y que incluyan todo tipo de caracteres, y, además, tienen a utilizar la misma para varios servicios, aumentando así el riesgo.

    Por otra parte, una amplia mayoría de los usuarios no pone en marcha todas las opciones de seguridad que ofrecen las redes sociales, como por ejemplo la autenticación 2 pasos o el aviso de que se está iniciando sesión desde otro dispositivo

    P: ¿Qué deben hacer los usuarios para evitar ser víctima de estos hackeos?

    R: Desde Check Point destacamos que, para garantizar la seguridad de nuestros perfiles en redes sociales, es fundamental trabajar sobre los puntos débiles en materia de seguridad, como puede ser la contraseña.

    En este sentido, una vez más es necesario recordar que una contraseña realmente segura se compone de todo tipo de caracteres: mayúsculas, minúsculas, números y caracteres especiales, y además debería ser fácil de recordar para el usuario, existen diferentes técnicas para construir estas contraseñas como escoger una frase y codificar solamente la primera letra de cada palabra sustituyendo vocales por números e incluyendo al final algún símbolo, por ejemplo.

    Asimismo, es también muy importante que no compartamos nuestra contraseña con nadie, que cada cierto tiempo la cambiemos por una nueva y que no utilicemos la misma clave para todas nuestras cuentas. En el caso de utilizar algún equipo público o compartido, es recomendable navegar dentro de una pestaña anónima, así como vaciar el caché y el historial del navegador.

    ocultar
    El hackeo en las redes sociales: cómo prevenirlo y qué hacer si nos ocurre
    Subir