Consejos de seguridad para evitar ser “hackeado”

Se cree equivocadamente que las cuentas de twitter se “hackean”, lo cual realmente debe ser algo muy complicado de lograr por la pericia técnica que implica y la cantidad de retos que lleva el proceso. Significa esto que en Colombia no tenemos los mejores hackers del mundo , sino más bien, los famosos más descuidados con la seguridad de sus cuentas personales, bien sea en Twitter o en sus correos electrónicos.
Los usuarios en Colombia se pueden preguntar ¿cómo es que están “hackeando” a los famosos?. El ingeniero @enformadefichas explica en este texto dos métodos que estarían utilizando. Todas tienen, como común denominador, el descuido de los usuarios más que una pericia técnica por parte del atacante.

Forma 1: contraseña obvia

Tener una contraseña obvia es tan inseguro como no tener ninguna. El número de cédula, el nombre del perro, el nombre del hijo favorito, el nombre o apodo de la pareja, la fecha de cumpleaños de la mamá, los números del 1 al 6, la palabra “password” son las primeras cosas que algún intruso probará y en muchos casos podrá tener el control de la cuenta de la víctima.
A pesar de que hoy en día en el momento de crear una contraseña el sistema nos indicará el nivel de seguridad de la misma, muchas personas ignoran esta información y se arriesgan a ser “penetrados” con la misma facilidad que quien cierra la puerta pero no echa seguro.

¿Cómo evitarlo?:

La recomendación general es que su contraseña debe ser una palabra que no aparezca en un diccionario y que no produzca ningún resultado en Google. Para ello, procure mezclar letras con números y algunas letras que sean mayúsculas y otras no. Entre más larga sea la contraseña mejor, aunque con 10 caracteres bien seleccionados puede ser suficiente.

 

Forma 2: Pregunta de seguridad

Tener una contraseña muy segura en Twitter no garantiza que nadie vaya a tener el control de nuestra cuenta. De hecho es posible lograr acceder a perfil sin saber la contraseña, de una manera algo más sencilla que adivinarla, nuevamente producto del descuido del usuario. ¿Cómo se hace? pues primero logrando acceder al correo electrónico.

Al momento de la creación de una cuenta de correo electrónico (puede que no recuerden ese día, hace muchos años, cuando alguien los invitó a gmail o muchísimo antes en hotmail o yahoo) existe un paso en que, como mecanismo de seguridad, se  debía ngresar una pregunta de seguridad con una respuesta que sólo ustedes conocen.
Bueno, pues hace varios años generalmente se elegía una pregunta de una lista y no era posible ingresar una pregunta propia. Preguntas típicas eran “cuál es el nombre de tu profesor favorito?” o “cuál fue tu primer número telefónico”. Hoy en día es posible ingresar una pregunta distinta y obviamente poner la respuesta a la misma.

Pues bueno, ese es el gran hueco de seguridad que permite tener control de una cuenta de twitter: la pregunta de seguridad de la cuenta de correo electrónico.

¿Cómo funciona? sencillo: si eres un famoso, seguramente la respuesta a la pregunta de seguridad estará en algún lugar de internet, si buscas bien. Tal vez en alguna entrevista hablaste de tu profesor favorito, de tu comida predilecta, de la raza de tu perro, o es posible que aún conserves el mismo número telefónico de toda la vida. Así que, el intruso intenta entrar al correo electrónico, selecciona la opción en que olvidó su contraseña, elige como método de recuperación responder la pregunta de seguridad, busca la respuesta en internet, accede al correo electrónico y ahora sólo un paso lo separa de lograr ingresar a la cuenta de twitter de la víctima.

Ahora, el intruso se dirige a twitter, selecciona la opción en que olvidó la contraseña, ingresa el nombre de usuario o el email de la víctima y twitter le envía al correo electrónico un link que le permitirá al intruso no sólo acceder sino modificar la contraseña del twitter de la víctima y lograr control total al mismo. Por esta razón los intrusos que acceden de esta manera generalmente no devuelven al usuario el control de su cuenta, ya que realmente nunca supieron cuál era la contraseña de acceso a twitter.

 

¿Qué no hacer?

Generalmente las personas entran en pánico porque notaron que su correo electrónico fue vulnerado reciben como consejo de sus conocidos que modifique inmediatamente su contraseña. Si usted fue víctima de este tipo de ataque, primero que todo es poco probable que pueda entrar a su correo porque en el proceso su clave de correo también fue modificada, y en caso de que la pudiera cambiar, de nada le sirve si su pregunta de seguridad sigue siendo la misma. Lo que debería hacer (si algún día recupera el acceso a su cuenta) es modificar la pregunta de seguridad

 

¿Cómo evitarlo?

Bueno, pues personalmente considero que la pregunta de seguridad es algo que no debería existir. Mi recomendación es que usted elija cualquier pregunta de seguridad o ingrese una pregunta propia, pero que nunca sepa la respuesta. Eso se logra fácilmente escribiendo entre 30 y 40 caracteres aleatorios en el campo donde debe ingresar la respuesta. Debería quedar algo de este estilo: “sadfasdkn48enfasdkfasjdfajskdfjsdkjfanslkaledfds94”, una respuesta que usted mismo jamás podrá recordar, y mucho menos alguien podrá adivinar. Busque ahora mismo en las opciones de seguridad de su cuenta de correo cómo modificar su pregunta de seguridad y hágalo. El riesgo? que algún día se le olvide la contraseña y no pueda volver a ingresar a su cuenta usando ese método de recuperación, pero entre eso y que sus datos sean expuestos al público siendo una figura reconocida? usted elige.

Información relacionada
______

Así estarían atacando los “hackers” a los famosos.

 

Este fue un texto enviado por @enformadefichas y editado por @hyperconectado. ¿tiene usted más recomendaciones de seguridad?. Los comentarios de este post lo esperan.

 

 

De pronto te gustaría leer:

2 Comments

  1. Un elemento, o medio que puede ser empleado, aunque de este no he visto hasta ahora informacion relacionada, es los enlaces a redes sociales que aparecen en muchos pies de pagina de articulos o sitios en general; ofrecen la facilidad de compartir el contenido de la pagina, gracias a un enlace que te lleva directamente a una pagina donde te indentificas frente a la red social de tu eleccion, y listo, entregaste tu usuario y contraseña.

Leave a Reply

Your email address will not be published. Required fields are marked *