El hackeo en les xarxes socials: com previndre-ho i què fer si ens ocorre

El hackeo dels comptes de Twitter està a l'ordre del dia, i si és d'administracions públiques més. La setmana començava amb un tuit en el compte de la xarxa social de l'Ajuntament de València que feia saltar les alarmes: “Aquest compte ha sigut *hackeada per corrupció”. Un missatge que va aconseguir centenars de respostes i va ser compartit sengles.

Davant aquesta situació, en elperiodic.com hem volgut conéixer l'opinió dels experts i saber el per què ocorre això i com podem evitar que ocórrega. A continuació, Eusebio Nieva, director tècnic de Check Point a Espanya i Portugal, ens compta tot el que necessitem saber:

Pregunta: Què significa que t'hagen hackeado el compte?

Resposta: Quan parlem de hackeo fem referència al fet que un cibercriminal ha obtingut les nostres credencials, és a dir, el nostre usuari i contrasenya d'una xarxa social i ha aconseguit accedir al nostre perfil per a fer-se passar per nosaltres. Això pot produir-se de diverses formes, ja siga perquè algú ha vist la nostra contrasenya (quan l'hem introduïda o perquè ens hem deixat el compte obert en algun equip públic), o bé perquè un cibercriminal ha desxifrat la contrasenya d'un altre servei (correu electrònic, una altra xarxa social, etc.) i en provar, haja descobert que siga la mateixa.

No obstant això, el més normal és enganyar a l'usuari, és a dir, fer-li creure que està introduint les seues credencials en una pàgina web oficial (en aquest cas Twitter), quan en realitat l'està fent en una pàgina falsa. D'aquesta forma, el cibercriminal obté totes les dades necessàries per a accedir al seu perfil. Tot això fa que la seguretat del nostre compte es veja compromesa i, per tant, deriva que la nostra privacitat està en risc.

P: Com pots saber si t'han hackeado el compte de Twitter?

R: Per a saber si algú ha hackeado el nostre compte cal parar atenció als xicotets detalls: desapareixen tuits que havíem publicat, sorgeixen noves publicacions que no hem fet, deixem de seguir a alguns perfils sense que nosaltres ho sapiem, etc. A més, és fonamental utilitzar les funcionalitats de seguretat que ofereix la xarxa social.

En el cas de Twitter, podem utilitzar la característica “Aplicacions i Sessions”, que ofereix un major nivell de seguretat. Gràcies a aquesta funcionalitat, els usuaris poden saber els dispositius que han tingut accés al seu perfil en la xarxa social, així com la ubicació des d'on s'ha produït aquesta connexió.

D'aquesta forma, tenim accés a l'historial de dispositius que han utilitzat el nostre perfil en la xarxa social i, en cas de veure algun desconegut o sospitós, podem utilitzar la funcionalitat “revocar accés”, evitant així que puga tornar a entrar en el nostre perfil. També és molt recomanable editar les propietats de seguretat del nostre compte i utilitzar un segon mètode d'autenticació per a evitar precisament el robatori de la nostra contrasenya.

P: Quins són els principals perills?

R: Que ens hackeen el compte té moltes implicacions, entre les quals destaca el robatori de dades sensibles, ja que quan una persona és capaç de hackear el nostre compte, té accés a les dades personals, fotografies, contactes, etc. de l'usuari original.

D'altra banda, destaca la suplantació d'identitat, que permetria al cibercriminal fer-se passar per nosaltres i enviar missatges als nostres contactes amb l'objectiu d'obtindre més informació o fins i tot en to amenaçador, com hem vist en el cas d'aquests ajuntaments. A més, en cas de tindre el compte vinculat a altres serveis que compartisquen la mateixa contrasenya, com el correu electrònic o altres perfils en xarxes socials, el cibercriminal té via lliure per a aconseguir molta més informació i credencials sobre nosaltres.

P: Quins són els principals errors que comenten els usuaris i poden propiciar que siguen més vulnerables al hackeo?

R: El principal error que cometen els usuaris està directament relacionat amb la falta de conscienciació i presa de mesures per a garantir la seguretat. En primer lloc, la contrasenya es configura com un dels punts més febles, ja que els usuaris no trien opcions robustes i que incloguen tot tipus de caràcters, i, a més, tenen a utilitzar la mateixa per a diversos serveis, augmentant així el risc. D'altra banda, una àmplia majoria dels usuaris no posa en marxa totes les opcions de seguretat que ofereixen les xarxes socials, com per exemple l'autenticació 2 passos o l'avís que s'està iniciant sessió des d'un altre dispositiu

P: Què han de fer els usuaris per a evitar ser víctima d'aquests *hackeos?

R: Des de Check Point destaquem que, per a garantir la seguretat dels nostres perfils en xarxes socials, és fonamental treballar sobre els punts febles en matèria de seguretat, com pot ser la contrasenya. En aquest sentit, una vegada més és necessari recordar que una contrasenya realment segura es compon de tota mena de caràcters: majúscules, minúscules, números i caràcters especials, i a més hauria de ser fàcil de recordar per a l'usuari, existeixen diferents tècniques per a construir aquestes contrasenyes com triar una frase i codificar solament la primera lletra de cada paraula substituint vocals per números i incloent al final algun símbol, per exemple.

Així mateix, és també molt important que no compartim la nostra contrasenya amb ningú, que cada cert temps la canviem per una nova i que no utilitzem la mateixa clau per a tots els nostres comptes. En el cas d'utilitzar algun equip públic o compartit, és recomanable navegar dins d'una pestanya anònima, així com buidar el caixet i l'historial del navegador.