El hackeo a la cuenta de Instagram del actor argentino Luciano Castro reavivó el debate en torno a la seguridad de las redes sociales.
A pesar de que las plataformas se han preocupado por mejorar los mecanismos de protección y de implementar distintas iniciativas para concientizar a los usuarios sobre los peligros de utilizar credenciales débiles en la web (tal como lo demuestra el listado anual de las contraseñas más utilizadas del mundo), los atacantes informáticos siguen aprovechando las vulnerabilidades para hacer de las suyas.
Hoy en día, es importante tomar en cuenta distintas precauciones para mantener a resguardo no solo una cuenta en redes sociales, sino también el contenido alojado en ella.
1-La contraseña: El primer aspecto a tener en cuenta es la contraeña o password, ya que es la primera barrera de entrada de un extraño a una cuenta ajena. El ya citado listado de las combinaciones más utilizadas da una pauta de lo que no se debe hacer.
Los especialistas recomiendan desde hace años combinar letras mayúsculas y minúsculas, números y símbolos para hacer del password lo más robusto posible. Además, es importante no repetir la misma combinación en otras plataformas y buscar distintas variantes.
Así, en caso de sufrir el ataque de una cuenta, las otras quedarán protegidas ya que no compartirán la misma contraseña.
2-Verificación de dos pasos: Actualmente, la mayoría de los grandes servicios online ofrece la opción de verificación de dos pasos. Esta herramienta agrega una capa extra de protección, al enviar (generalmente vía SMS) al smartphone del usuario un código de seguridad único que deberá ser utilizado cada vez que se hace el login.
Este número es variable y funciona como los “tokens” de los bancos, por lo que cada vez que se ingrese, se enviará uno nuevo.
¿Donde activarlo? El apartado de “seguridad” de todas las redes sociales ya lo incluye y su configuración se realiza en apenas unos segundos.
3-Phishing, una amenaza latente: los links que provengan de remitentes desconocidos deben ser ignorados, ya que en muchos casos se trata de “trampas” diseñadas para obtener datos de los usuarios. Una práctica común es fingir ser un mail real de una red social y mediante un link falso que dirija a una web “calcada” de una original (léase: Facebook, Instagram o Twitter), solicitar los datos de ingreso.
Esta estrategia suele ser efectiva, sobre todo en aquellos usuarios que no prestan atención a lo que abren. Es importante en esos casos leer bien los datos del remitente (dominio del mail, sobre todo) y la URL para no caer en engaños.
4-Controlar las sesiones abiertas: muchos hackeos se producen al dejar abiertas las cuentas en dispositivos de uso compartido. También es común que, al cambiar el teléfono, muchos usuarios olviden hacer un reset de fábrica de su antiguo dispositivo para borrar los datos.
Hoy, las redes sociales permiten, desde su apartado de configuración, controlar las sesiones abiertas. En caso de sospecha, lo más práctico es cerrar todas e ir abriendolas a medida que se las va utilizando, para tener un mejor control de su uso.
5-Bloquear un teléfono cuando es robado: En caso de que un smartphone sea robado, es importante actuar de forma rápida. Tanto Android como iOS poseen sus plataformas de seguridad que permiten bloquear de forma remota un dispositivo para que no pueda ser usado.
¿Qué tan útiles son estas herramientas? En principio, permiten anular completamente el ingreso al dispositivo e, incluso, borrar los datos almacenados en él.