Seguro que alguna vez te ha llegado una notificación a tu correo electrónico informándote de que han detectado un intento de inicio de sesión sospechoso o inusual en una plataforma o red social.
“Este tipo de problemas son cada vez más habituales”, explica Marta Beltrán, profesora de Ciberseguridad e investigadora en la Universidad Rey Juan Carlos. No obstante, podemos tomar cartas en el asunto endureciendo las medidas de seguridad de nuestras redes sociales.
Empieza por utilizar contraseñas robustas y diferentes en cada plataforma
“La contraseña puede comprometerse de diferentes maneras”, indica Beltrán a Maldita.es. Por un lado, nos la pueden robar porque hayamos caído en un ataque de phishing y no nos hayamos dado cuenta, porque nos la vean teclear en un lugar público como un autobús o porque se filtra en una brecha de datos de otro servicio. Es muy frecuente, además, que se use la misma contraseña en varias plataformas, por lo que una táctica de los ciberdelincuentes es ir probando una clave robada en diferentes servicios o redes sociales, por si acaso encaja. Asimismo, también podrían adivinarla si es corta y no lo suficientemente compleja.
Por tanto, es importante que, en primer lugar, optemos por cambiar la contraseña en todas nuestras redes sociales. Beltrán aconseja que las contraseñas sean diferentes para cada una, que sean largas, aleatorias, con números y caracteres raros, etc.
También es recomendable, según la Oficina de Seguridad del Internauta (OSI), que no utilicemos expresiones hechas como “teamo”, “iloveyou”, “teodio”; nuestras aficiones o que usemos contraseñas establecidas en función del orden de los números o las letras en el teclado.
Aquí podemos ver un ejemplo de cómo crear una contraseña robusta:
Utiliza generadores y gestores de contraseñas
Si quieres obtener unas contraseñas seguras para tus redes pero eres de los que tienes que apuntarlas en un cuaderno o en las típicas notas del móvil, no te preocupes porque puedes acudir a los generadores de contraseñas. Uno de los más conocidos es LastPass, el cual te proporciona claves robustas, siguiendo unos sencillos pasos.
Es recomendable que, además, también hagas uso de gestores de contraseñas. Estos las cifran para almacenarlas, de manera que son ilegibles para otros programas. Además, asocian cada una de las contraseñas a su servicio correspondiente (correo, red social, banco online,etc.).
Pero recuerda que de la única contraseña que sí que vas a tener que acordarte es la de entrada al propio gestor. Una buena técnica para recordar contraseñas eficaces es elegir una frase de la que vayamos a acordarnos siempre y usar las iniciales de las palabras. Por ejemplo: “El pasado 8 de febrero vi a Rosalía en concierto”, que podría convertirse en “Ep8d2vaRec”. Como hemos explicado, cuanto más largas y aleatorias, mejor.
Hay que tener en cuenta que los gestores de contraseñas también pueden sufrir ataques diseñados para romper sus códigos y extraer información que contengan, pero sus prestaciones de seguridad están basadas en un cifrado muy fuerte y están preparados para cerrar brechas rápidamente.
Usa la autenticación en dos pasos
Para aumentar la seguridad, Beltrán también insiste en que en las cuentas que consideremos más importantes activemos el segundo factor de verificación, “de manera que la contraseña no sea suficiente para iniciar sesión”.
Si el segundo paso de autenticación se hace por el móvil, es recomendable, según la profesora de Ciberseguridad, que comprobemos que el dispositivo está ”libre de malware/apps espías o maliciosas y con el sistema operativo actualizado”, ya que el ataque podría producirse porque el móvil está infectado.
La verificación en dos pasos o doble factor de autenticación (2FA) es una técnica que se utiliza para confirmar que una persona es quien dice ser cuando quiere acceder a un servicio. Seguro que recuerdas el día que instalaste WhatsApp y como no podías acceder a los chats hasta que te enviaban un código de números por mensajes de texto. Es una capa de protección adicional sobre los controles de acceso clásicos, como las contraseñas, para que sea más difícil suplantar tu identidad y acceder a tus cuentas.
En este enlace, la Oficina de Seguridad del Internauta explica cómo activar la 2FA doble y múltiple para muchos de los servicios más comunes que usamos.
Por otro lado, evita iniciar sesión en equipos desconocidos (y si lo haces asegúrate de cerrar todo y borrar las cookies) y tener un antivirus instalado.
Para recuperar la contraseña, acude al menú de cuentas hackeadas de la plataforma
Si vemos que ya hemos caído en la trampa, es conveniente saber cómo recuperar nuestra cuenta en los servicios y plataformas principales, ya que prácticamente todas tienen información específica y pasos a seguir en estos casos. Normalmente, esta opción aparecerá en los menús de “Seguridad” de las plataformas, pero también podemos buscar por palabras clave en un buscador, como: “cuentas hackeadas Facebook” o “cuentas robadas WhatsApp” para encontrarlos.
Aquí listamos algunos de los enlaces directos a este menú de plataformas populares: WhatsApp, Facebook, Instagram, TikTok, Twitter, YouTube, Google, Apple, Amazon, Gmail, Outlook o Netflix.
Primera fecha de publicación de este artículo: 07/06/2021