Importancia de la seguridad Digital para tu identidad online

¿Te preocupa tu seguridad en internet? ¿Te gustaría aprender algunas de las claves para tener tus redes sociales de una manera más segura? 

Después de estar como Invitada en la entrevista con Pablo Adro sobre seguridad digital, decidimos que sería una buena idea resumir en esta entrada del blog las claves principales que cubrimos en la entrevista.

Antes que nada, permitidme que me presente, mi nombre es Belén Delgado Larroy, andaluza de adopción y aragonesa de nacimiento, emigré a Irlanda en 2005 en busca de nuevas oportunidades donde empecé mi carrera en el campo de la seguridad digital.

Especialista en liderazgo de equipos internacionales, seguridad de las redes sociales e investigación forense y desarrollo de la marca personal corporativa. Con dominio de tres idiomas (español, inglés y alemán) y con amplia experiencia profesional en Alemania, Irlanda, Estados Unidos, Asia y España. He trabajado para grandes multinacionales como eBay, Paypal, Accenture, Linkedin y Facebook como gerente de equipos de seguridad trabajando muy de cerca con las fuerzas del orden a nivel mundial en la investigación de delitos cibernéticos de todo tipo. 

Bueno, sin más dilación, voy a resumir algunas de las conclusiones de la entrevista del 8 de Marzo con Chapka Seguros

Medidas de seguridad básicas para proteger nuestras redes sociales y correo electrónico

Con la pandemia ha aumentado el número de ciberataques de manera progresiva y no tiene pinta de que vaya a cambiar.

Como suelo decir, la comodidad va reñida con la seguridad. Si te acuerdas de tus contraseñas es porque no son seguras.

Contraseñas

Las contraseñas deben ser únicas para cada servicio y/o dispositivo y es recomendable utilizar un gestor de contraseñas para que estas sean lo suficientemente seguras (con la longitud adecuada, mayúsculas, minúsculas, diferentes caracteres y números. Hay diferentes marcas de gestores. Uno de los más conocidos y recomendados por el Instituto Nacional de Seguridad es Lastpass , tiene una versión gratuita y la pro para con más funciones adicionales de seguridad.

Las contraseñas pierden seguridad con el tiempo y se deben cambiar con frecuencia. También si usas la misma contraseña para más de un servicio o dispositivo ya no es segura y el riesgo es aún mayor de ser hackeado. 

Nunca guardes las contraseñas o tus datos de usuario en los navegadores y se debe hacer “log out” de los dispositivos, al menos al acabar la jornada.

Activa el factor de autenticación o de verificación en dos pasos

Tanto como para vuestras redes sociales como para cualquier tipo de servicio online que lo tenga disponible, asociad vuestro número telefónico como parte del factor de verificación en dos pasos para añadir una capa adicional de seguridad. En Instagram, por ejemplo lo encontráis en la sección de configuración > privacidad y seguridad > factor de verificación en dos pasos. En este artículo de la oficina de seguridad del internauta podéis ver más información sobre como activarlo en diferentes servicios.

 

El factor de verificación en dos pasos es una capa adicional de seguridad para preveneri el “log in” desde dispositivos desconocidos. Eso sí, es importante nunca compartir los códigos de seguridad con terceros.

 

¡Pero ojo! Los cibercriminales intentarán conseguir esos códigos a toda costa haciéndose pasar por Instagram, Facebook, Google o Tiktok a través de una cuenta falsa con el logo de la red social en cuestión, o por medio de un email o un número de Whats App. Si compartes estos códigos será casi imposible recuperar el acceso a tu cuenta.

Escoge un correo electrónico único para cada red social y así te será más fácil filtrar cualquier posible correo malicioso o de la red social en concreto. Usa ese correo exclusivamente para esa red social y no lo compartas con terceros. 

¿Cómo ocurren la mayoría de los hackeos de cuentas?

Instagram, Google, Facebook ,Tiktok o cualquier red social nunca te va a contactar por mensaje directo ( DM ) o Whats App para notificarte de una supuesta infracción de tu cuenta o de cualquier problema. Siempre revisa dentro de tu aplicación si tienes alguna notificación oficial y presta atención al remitente de cualquier correo que incluya un link o adjunto.

La mayoría de los casos de hackeos se llevan a cado pulsando en un link malicioso enviado por el cibercriminal. En el que se solicita que inicides la sesión supuestamente en tu cuenta pero en realidad es una página maliciosa en la que están obteniendo tu contraseña.

En ocasiones, si no consiguen acceder a tu cuenta, al tener el factor de verificación en dos pasos activado,van más allá contactándote, pidiéndote el código de seguridad. Este tipo de práctica maliciosa se denomina phishing. Si quieres saber más sobre el tema os recomiendo que reviséis mi guía de hackeos en Instagram y que me sigáis para estar al día de nuevas tendencias de seguridad. 

Excusas que utilizan los cibercriminales

Como vimos también en la entrevista con dos casos reales de hackeos de una cuenta de Instagram y otra de Youtube, algunas de las triquiñuelas que utilizan los cibercriminales son: 

• Incumplimiento de las normas.

• Incumplimiento de copyright.

• Te ofrecen una supuesta verificación de tu cuenta.

• Te contactan que se cerrará tu cuenta en un plazo de tiempo.

En todas las ocasiones va a haber un link malicioso que aparentemente no va a levantar sospechas hasta que introduzcas tu usuario y contraseña. A continuación, aparecerá un mensaje de error y ya no podrás volver a acceder a tu cuenta.

¿Qué consecuencias puede haber si me hackean y qué debemos hacer?

Daño reputacional importante, pérdida de seguidores y confianza, intento de hackeo de tus seguidores por parte de los cibercriminales, puedes perder el contenido de la cuenta y también si no consigues recuperarla pueden cambiarle el nombre y venderla a un tercero.

Es importante reaccionar a tiempo y hacer todo lo posible para recuperar el acceso. En la actualidad el volumen de petición de recuperación de cuentas es muy alto y pueden tardar en contestar semanas y si el cibercriminal consigue cambiar el nombre de la cuenta será aún más difícil de recuperar. En caso de que el cibercriminal te intente extorsionar solicitándote un rescate por acceder a tu cuenta, nunca cedas al chantaje y denuncia a las fuerzas del orden. Las fuerzas del orden deberán contactar a Instagram, pero tened en cuenta que ellos también tienen un alto volumen de trabajo.

Espero que mis consejos sobre seguridad en internet hayan sido útiles. Si te preocupa la seguridad de tu identidad digital puedes ver más información en mi blog, en mis redes sociales y en mi podcast o si necesitas una consultoría personalizada , charla o formación sobre la seguridad online, no dudes en contactarme.

Y por último, la entrevista completa con más consejos de seguridad y los casos de los dos “influencers” viajeros se puede ver aquí:

Deja un comentario