¿Estás seguro?

Esta semana, el primo de un amigo me llamó y me dijo – Se borraron todos los correos de mi cuenta – Lo primero que pensé fue en que fue víctima de algún hacker o alguna persona malintencionada.

Al preguntarle sobre si tenía una contraseña segura y escuchar la respuesta casi me muero de risa, – Mi contraseña es segura, tiene letras y números, rufo1981 – Lo anterior ¿les suena familiar?.

Y es que muchas personas comenten un gran error al momento de elegir una clave de acceso a un servicio, una de ellas es sólo usar letras (minúsculas) y números, la otra, y más grave, usar nombres de mascotas, familiaras, productos preferidos, lugares de trabajo y además fechas de nacimiento o eventos importantes.

Como adivinarán, el primo del amigo usó a su mascota y su año de nacimiento.

De acuerdo a numerosos artículos y listas filtradas a través de hackeos a diferentes empresas y servicios en la nube, las 5 contraseñas más usadas son:

  1.  password
  2. 123456
  3. qwerty
  4. abc123
  5.  (El nombre el usuario)

Pensarás que ‘rufo1981’ está alejada de estas anteriores, sin embargo, existen programas diseñados por hackers para intentar robar contraseñas y las letras y números es lo primero que estos algoritmos usan para acceder a tus cuentas.

Otro problema común en los usuarios es que utilizan una misma contraseña para todos sus servicios, redes sociales, cuentas de correo electrónico, acceso a sitios web etcétera. Esto representa un grave problema si tomamos en cuenta un par de cosas, la primera, que a veces en algún servicio se guarda información delicada como cuentas bancarias y/o se tiene acceso a estas cuentas directamente por lo que el hacker puede vaciar nuestra cuenta a placer.

La segunda, es que el hacker o robot que acceda a nuestra cuenta puede usarla para enviar mensajes fraudulentos a nuestros contactos, ya sea a través de redes sociales, correo electrónico, chat u otro servicio.

Otra manera en la que hackers o robots pueden acceder a nuestra información es a través de ‘Phishing’ en donde el defraudador se hace pasar por una empresa de confianza para acceder a datos como contraseñas o números de cuenta.

En el parrafo antepasado mencioné el envío de mensajes fraudulentes, pues bien, esta es una de las herrameintas para el phishing, a quién no le ha llegad en facebok o twitter un mensaje privado que dice: ‘Ya te viste en esta foto?’ con una página en la que piden que vuelvas a ingresar tu usuario o contraseña con una dirección de correo ‘similar’.

También, en ocasiones, nos llegan correos en los que ‘nuestro banco’ informa que nuestra tarjeta está a punto de vencer por lo que piden que le demos click al link desde el correo e ingresemos nuestro usuario y contraseña y número de cuenta para realizar ajustes, realmente no les interesa el usuario y la contraseña, simplemente quiren el numero de cuenta relacionado con el nombre de la persona para poder intentar realizar el robo o fraude.

Te acuerdas de aquel correo en el que te contaban sobre el niño que se perdió y que tenías que reenviarlo, o aquel otro en el que decía que facebook cobraría a sus usuarios y que reenviándolo a tus contactos no te cobrarían, exacto!, es una manera de crear una base de datos para saber que cuentas de correo están activas para más tarde poderles enviar dos cosas ‘spam’ o ‘phishing’, es decir, publicidad por montones, o intentar robar información valiosa.

Ahora bien, vienen algunos consejos para evitar que esto suceda y no seas una estadística más:

Contraseñas

Utiliza mayúsculas, minúsculas, números y signos, esto creará una contraseña más segura que será difícil de hackear, no imposible, pero llevará mucho, pero mucho más tiempo decifrarla.

Por ejemplo, en lugar de usar ‘rufo1981’, inventa una frase que te ayude a recordarla como ‘Mi perro rufo salta mucho cuando me ve llegar’ -> M1pR&5uchC/mv11 -> Mi (M1) Perro Rufo (pR&) Salta Mucho Cuando (5uchC/) Me Ve Llegar (mv11), tenemos mayúsculas, signos, minúsculas y números.

Siguendo con el tema de las contraseñas, te recomiendo cambiarla de vez en cuando para irla refrescando, y nunca, pero nunca usarla para todos tus servicios.

Phising

Cuando te llegue un mensaje directo en el que te inviten a ver una foto tuya y le des click, lo primero que debes de hacer es fijarte muy pero muy bien en la dirección a la que estás entrando, ya que en lugar de entrar a twitter.com estás entrando a twiter.com, ¿te das cuenta?, nuestro cebrebro acompleta en ese momento la ‘t’ faltante y todo está correcto, los botones y los gráficos están donde deben estar y es cuando ingresamos nuestros datos.

También, esto sucede cuando ‘nuestro banco’ nos envía algún correo en el que informa que nuestra tarjeta está próxima a vencer o que nos premiará con puntos extra este mes.

Si realmente piensas que es tu banco quien ha enviado ese mensaje y deseas acceder a tu cuenta, será mejor que abras tu navegador y teclees tu mismo la dirección de www.tubanco.com en lugar de dar click y terminar en www.tvbanco.com perdiendo ru patriminio.

Finalemente, sé que ya habrás leído de estas prácticas en alguna revista o sitio web o tal vez no, pero el propósito de este artículo es recordarte que ahí afuera existe gente que está esperando a que bajes la guardia para robar tus datos.

Christian Coquet

Diseñador gráfico por profesión y Geek por convicción. Integrante de la familia SIPSE desde 2002. Blogeo desde 2006 artículos de tecnología, diseño, video y fotografía. Busca todos los lunes mi columna Té de Tecno en las páginas de Milenio Novedades.

Deja un comentario en: “¿Estás seguro?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *