menu MENÚ
MALDITA TECNOLOGÍA

¿Qué podemos hacer si intentan acceder a nuestras cuentas en redes sociales?

Publicado
Actualizado
Comparte

Seguro que alguna vez te ha llegado una notificación a tu correo electrónico informándote de que han detectado un intento de inicio de sesión sospechoso o inusual en una plataforma o red social. 

“Este tipo de problemas son cada vez más habituales”, explica Marta Beltrán, profesora de Ciberseguridad e investigadora en la Universidad Rey Juan Carlos. No obstante, podemos tomar cartas en el asunto endureciendo las medidas de seguridad de nuestras redes sociales.

Notificación de Instagram avisando de que ha habido un "intento de inicio de sesión inusual"

Empieza por utilizar contraseñas robustas y diferentes en cada plataforma

“La contraseña puede comprometerse de diferentes maneras”, indica Beltrán a Maldita.es. Por un lado, nos la pueden robar porque hayamos caído en un ataque de phishing y no nos hayamos dado cuenta, porque nos la vean teclear en un lugar público como un autobús o porque se filtra en una brecha de datos de otro servicio. Es muy frecuente, además, que se use la misma contraseña en varias plataformas, por lo que una táctica de los ciberdelincuentes es ir probando una clave robada en diferentes servicios o redes sociales, por si acaso encaja. Asimismo, también podrían adivinarla si es corta y no lo suficientemente compleja.

Por tanto, es importante que, en primer lugar, optemos por cambiar la contraseña en todas nuestras redes sociales. Beltrán aconseja que las contraseñas sean diferentes para cada una, que sean largas, aleatorias, con números y caracteres raros, etc.

También es recomendable, según la Oficina de Seguridad del Internauta (OSI), que no utilicemos expresiones hechas como “teamo”, “iloveyou”, “teodio”; nuestras aficiones o que usemos contraseñas establecidas en función del orden de los números o las letras en el teclado.

Aquí podemos ver un ejemplo de cómo crear una contraseña robusta:

Fuente: Oficina de Seguridad del Internauta (OSI)

Utiliza generadores y gestores de contraseñas

Si quieres obtener unas contraseñas seguras para tus redes pero eres de los que tienes que apuntarlas en un cuaderno o en las típicas notas del móvil, no te preocupes porque puedes acudir a los generadores de contraseñas. Uno de los más conocidos es LastPass, el cual te proporciona claves robustas, siguiendo unos sencillos pasos.

Es recomendable que, además, también hagas uso de gestores de contraseñas. Estos las cifran para almacenarlas, de manera que son ilegibles para otros programas. Además, asocian cada una de las contraseñas a su servicio correspondiente (correo, red social, banco online,etc.).

Pero recuerda que de la única contraseña que sí que vas a tener que acordarte es la de entrada al propio gestor.  Una buena técnica para recordar contraseñas eficaces es elegir una frase de la que vayamos a acordarnos siempre y usar las iniciales de las palabras. Por ejemplo: “El pasado 8 de febrero vi a Rosalía en concierto”, que podría convertirse en “Ep8d2vaRec”. Como hemos explicado, cuanto más largas y aleatorias, mejor.

Hay que tener en cuenta que los gestores de contraseñas también pueden sufrir ataques diseñados para romper sus códigos y extraer información que contengan, pero sus prestaciones de seguridad están basadas en un cifrado muy fuerte y están preparados para cerrar brechas rápidamente.

Usa la autenticación en dos pasos

Para aumentar la seguridad, Beltrán también insiste en que en las cuentas que consideremos más importantes activemos el segundo factor de verificación, “de manera que la contraseña no sea suficiente para iniciar sesión”.

Si el segundo paso de autenticación se hace por el móvil, es recomendable, según la profesora de Ciberseguridad, que comprobemos que el dispositivo está ”libre de malware/apps espías o maliciosas y con el sistema operativo actualizado”, ya que el ataque podría producirse porque el móvil está infectado.

La verificación en dos pasos o doble factor de autenticación (2FA) es una técnica que se utiliza para confirmar que una persona es quien dice ser cuando quiere acceder a un servicio. Seguro que recuerdas el día que instalaste WhatsApp y como no podías acceder a los chats hasta que te enviaban un código de números por mensajes de texto. Es una capa de protección adicional sobre los controles de acceso clásicos, como las contraseñas, para que sea más difícil suplantar tu identidad y acceder a tus cuentas.

En este enlace, la Oficina de Seguridad del Internauta explica cómo activar la 2FA doble y múltiple para muchos de los servicios más comunes que usamos.

Por otro lado, evita iniciar sesión en equipos desconocidos (y si lo haces asegúrate de cerrar todo y borrar las cookies) y tener un antivirus instalado.

Para recuperar la contraseña, acude al menú de cuentas hackeadas de la plataforma

Si vemos que ya hemos caído en la trampa, es conveniente saber cómo recuperar nuestra cuenta en los servicios y plataformas principales, ya que prácticamente todas tienen información específica y pasos a seguir en estos casos. Normalmente, esta opción aparecerá en los menús de “Seguridad” de las plataformas, pero también podemos buscar por palabras clave en un buscador, como: “cuentas hackeadas Facebook” o “cuentas robadas WhatsApp” para encontrarlos.

Aquí listamos algunos de los enlaces directos a este menú de plataformas populares: WhatsApp, Facebook, Instagram, TikTok, Twitter, YouTube, Google, Apple, Amazon, Gmail, Outlook o  Netflix.


Primera fecha de publicación de este artículo: 07/06/2021

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.