Después de las últimas noticias sobre los ataques a algunas de las redes sociales más conocidas, como por ejemplo el robo y venta de más de 32 millones de contraseñas de cuentas de usuarios de Twitter, o la sustracción de los millones de datos de acceso de MySpace o Tumblr de hace varias semanas, activan las alarmas de los usuarios sobre la seguridad de su información personal.
En el caso de los datos robados de Tumblr a cerca de 65 millones de sus usuarios, según la propia empresa se trataba de información muy antigua, aunque ello no significa que no sea importante, mientras que en el caso de MySpace, donde se robaron cientos de millones de contraseñas, los datos se vendieron por apenas 2.800 dólares, dejando expuestos a quienes son o eran sus usuarios.
A pesar de que el robo de los datos de las cuentas de redes sociales no suele causar tanto temor como el robo de información de cuentas de instituciones financieras, los usuarios no deben tomarlo a la ligera pero no debería ser así. Puede que las redes sociales no dispongan de los datos de tarjetas de crédito, pero, como señalan desde Ka, “facilita a los ladrones cierta información que podría ser de utilidad, desde datos personales en ingeniería social hasta los datos de acceso para utilizarlos en otras cuentas de las que sacar más provecho, posibilidad que se da debido a que muchos usuarios reutilizan la misma contraseña para todo.”
“Si han hackeado y puesto a la venta la contraseñas de Twitter o no, según apuntan los últimos rumores, lo cierto es que estamos viendo cada vez más casos que ponen de relieve lo preocupante que es que los usuarios reutilicen las mismas contraseñas inseguras para diferentes sitios. Las empresas deben proteger sus plataformas y sistemas, y cifrar la información confidencial, pero los usuarios deben también asegurarse de que cuentan con contraseñas únicas para cada cuenta online y que las cambian regularmente, independientemente de que esa web haya sido atacada. Una contraseña es la primera línea de defensa por lo que debe ser lo suficientemente fuerte; la ideal cuenta con al menos 12 caracteres y consiste en una mezcla de letras, números y símbolos del teclado. Además, sería conveniente hacer uso de la autenticación de dos factores si está disponible para agregar una capa adicional de seguridad”, según Alfonso Ramírez, director general de Kaspersky Lab Iberia.
Cómo proteger tus cuentas
- Utiliza contraseñas “fuertes”
Para generar una contraseña “fuerte” no utilices palabras que se puedan encontrar en un diccionario o datos personales, ya que son fáciles de descifrar. Una contraseña segura debe contener una combinación de letras, números y caracteres especiales.
- Cuidado con el phishing
Ten cuidado con las páginas de phishing que te preguntan por tu contraseña o por cualquier otro tipo de información confidencial. Si recibes un email pidiéndote que restablezcas tu contraseña sin haberlo pedido tú con anterioridad no hagas nada. Además, debes ser precavido con las URLs acortadas (por ejemplo, bit.ly); éste es el mecanismo que utilizan los estafadores para enmascarar los links maliciosos.
- No utilices el equipo si sabes que está infectado
Si puedes trabajar con tu ordenador, aunque esté infectado, otros también pueden hacerlo. Toma las medidas necesarias para limpiar el sistema y, aún mejor, evita que esto vuelva a suceder. Mantén tus aplicaciones y programas siempre con las últimas actualizaciones.
- No uses ordenadores públicos
Nunca utilices un equipo de terceros para acceder a cuentas personales. Nunca se sabe si esos equipos pueden estar infectados por alguna clase malware o script malicioso.