Ir a iniciar sesión en cualquiera de tus redes sociales o servicios en Internet, poner el usuario y contraseña correcta y encontrarte con acceso denegado porque alguien que no eres tú ha cambiado la clave es el inicio de una pesadilla que nadie quiere vivir. Tu cuenta ha sido hackeada y tu identidad digital se puede ir al traste en un pestañeo.
Desgraciadamente esta situación está a la orden del día. Tenemos una vida digital cada vez más intensa y sin embargo se nos olvida con demasiada frecuencia la importancia que tiene la seguridad digital, algo de lo que debemos preocuparnos cada uno de nosotros sin excusa. Si bien la seguridad 100% no existe, está a nuestro alcance poner medidas de seguridad básicas que eviten en lo posible situaciones así.
Todos los usuarios por el mero hecho de tener presencia digital estamos expuestos a que terceras personas intenten acceder a nuestras cuentas. Toca desterrar de una vez por todas la tan socorrida frase “Si yo no soy nadie. ¿Quién va a querer acceder a mis redes?”. Escudados en esa falsa creencia lo ponemos demasiado fácil y ya sea por descuido, ingenuidad, dejadez, falta de interés o de conocimientos, los ciberdelincuentes lo tienen más fácil. Entonces llegan las lamentaciones que sirven de poco.
Si cualquier cuenta de correo electrónico o perfil de una red social que se consigue tiene un valor en el mercado negro, sobra decir que si esa cuenta pertenece a alguna celebridad con una legión de seguidores, su valor se multiplica. Esto convierte irremediablemente a las cuentas de los famosos en un objeto de deseo mayor y los propósitos para hacerlo demasiado diversos.
¿Qué intenciones se esconden tras el hackeo de las cuentas de los famosos?
No hay una sola explicación para que las cuentas de los famosos estén en el centro de la diana y cada dos por tres salten noticias sobre accesos indebidos a sus cuentas. Decir que detrás siempre hay ciberdelincuentes que lo hacen por dinero sería simplificarlo muy mucho. A grandes rasgos podríamos hablar de tres intenciones ocultas:
- Motivos económicos. A veces el objetivo sí es chantajear económicamente a la víctima y solicitar un pago a cambio de devolverle la cuenta. En otras ocasiones se hace para vender sus datos en el mercado negro como pueden ser correos electrónicos o teléfonos al mejor postor o para sacar un beneficio económico vendiendo imágenes íntimas, sacando a la luz extractos de conversaciones privadas o información confidencial.
- Reconocimiento social. En ocasiones los hackeos a cuentas de famosos son llevados a cabo por fans que buscan afán de protagonismo para obtener la gloria efímera de su hazaña o simplemente llamar la atención de aquel famoso que idolatran.
- Dar una lección de seguridad. Puede parecer la más curiosa de las intenciones pero a veces tras el hackeo de cuentas de famosos están personas o grupos que pretenden evidenciar las pocas medidas de seguridad que se tienen y con su gesta consiguen un golpe de efecto y una llamada de atención. Entran en la cuenta de algún famoso, influencer o youtuber, le demuestran con hechos lo fácil que puede llegar a ser acceder a sus cuentas, les explican qué medidas deben adoptar para extremar su seguridad y tras la lección les devuelven sus cuentas. Así actuó sin ir más lejos el grupo Fuck Society el verano pasado con numerosos famosos o el conocido grupo Spain Squad cuyo objetivo son conocidos youtubers como hicieron con El Rubius.
Cabe aclarar aquí que sea cual sea el objetivo estamos hablando de acceso indebido a cuentas de terceras personas con lo cual está muy claro: en todos los casos se trata de un delito. Que determinadas personas lo intenten y lo consigan no significa que estén haciendo algo que está bien sino que se están saltando la ley con todas las consecuencias que eso acarrea.
La peligrosidad añadida que tiene el hackeo de las redes sociales de personas reconocidas es que una vez dentro se puede utilizar la cuenta para lanzar cualquier mensaje instantáneamente a miles, a millones de seguidores y esto puede tener consecuencias impredecibles. Sin ir más lejos Justin Bieber le hackeo la cuenta de Twitter el grupo terrorista ISIS para difundir un vídeo de propaganda yihadista llegando a sus millones de seguidores.
Pero ¿qué pasaría si en lugar de aprovechar la cuenta para difundir información falsa o subir cualquier tipo de vídeo se aprovechara para difundir malware? Sin duda las consecuencias serían muy graves. Esta hipótesis la ha compartido el especialista de seguridad Francisco Ramírez en alguna de sus charlas poniendo como ejemplo a la persona que acumula en el mundo a más seguidores en Twitter: Katy Perry. Suena inquietante pensar que alguien pudiera hackear su cuenta con 110 millones de seguidores y aprovechara la situación para publicar en ella un tuit con un enlace malicioso y propagar así algún tipo de malware.
Medidas básicas de seguridad digital para evitar disgustos
Queda claro entonces que cualquier usuario debe ponerse manos a la obra con el tema de la seguridad y que si encima la persona es conocida la responsabilidad social para hacerlo es mayor.
Igual que se invierte tiempo en conocer las opciones a la hora de publicar que ofrece una red determinada o el catálogo de filtros que se puede aplicar a las imágenes, hay que dedicar tiempo a adoptar diferentes medidas de seguridad que pueden ayudarnos a no tener que enfrentarnos a accesos indebidos a nuestras cuentas. Vamos con un repaso a las más importantes:
- Usa contraseñas robustas y diferentes para cada una de tus cuentas. Si usas la misma o cuentas con un juego de dos o tres contraseñas para todo, comprometida una, comprometidas todas. Aquí tienes un vídeo de OSI, la Oficina de seguridad del Internauta sobre cómo generar contraseñas seguras.
- Establece la verificación en dos pasos en todos los servicios que uses. Todas las redes sociales lo permiten así que no tienes excusa. Debes ir al apartado de seguridad/privacidad de tus cuentas de Twitter, Instagram, Facebook, LinkedIn o tu cuenta de Google y activar allí la verificación en dos pasos para emparejar tu teléfono móvil con tu cuenta. De esta forma cuando intentes acceder, además de saber el usuario y contraseña, necesitarás introducir el código de un solo uso que te enviarán a tu teléfono y aunque no imposible, es más complicado que alguien que pueda averiguar tus claves tenga también acceso a tu dispositivo móvil en tiempo real.
En estas capturas se muestran dónde puedes activar la verificación en dos pasos de Facebook y Twitter.
También puedes activar el doble factor de autenticación en los servicios de Google, así como en LinkedIn e Instagram.
- Revisa todas las aplicaciones/juegos a las que les has dado permiso en tus redes sociales y quita el acceso a aquellas que no uses. En muchas ocasiones la puerta de acceso para intrusiones en cuentas se produce a través de estas aplicaciones aprovechando algún fallo de seguridad.
- Las redes sociales conocen tu contraseña y nunca te la van a pedir. Si te llega algún correo para que cambies/verifiques tu contraseña nunca lo hagas a través del posible formulario que te llegue ni a través de ningún enlace que contenga dicho correo. Es fácil que sea un caso de phishing y que hayan suplantado la identidad del servicio. Si quieres cambiar tu contraseña accede directamente a la red social y hazlo desde allí.
- Presta mucha atención a todos los enlaces antes de hacer clic. En muchas ocasiones los ciberdelincuentes se aprovechan de los enlaces acortados o cambian algún carácter de la palabra por otro que visualmente parezca el mismo pero que conduce a un sitio ilegítimo. Hacer clic ahí puede ser la entrada de un virus, troyano o software espía en tus dispositivos y les facilita la puerta de entrada a tus cuentas. Aquí tienes un vídeo para ver los peligros que pueden encerrar los códigos QR y las URL acortadas y aquí un artículo para saber cómo detectar si te espían a través del móvil.
- Instala un antivirus y otras herramientas antimalware en tus dispositivos que actuarán como barrera de entrada ante contenido malicioso y no te olvides de tapar la cámara web de todos los dispositivos conectados a Internet.
Qué hacer si hackean alguna de tus cuentas
Si a pesar de adoptar estas medidas básicas de seguridad y de aplicar el sentido común en tu actividad en redes sociales eres víctima de un acceso indebido en tus cuentas lo primero que debes hacer es mantener la calma.
Ante la mínima duda de que esto haya ocurrido intenta en primer lugar acceder a tu cuenta y cambiar la contraseña a través de la propia red social o del correo electrónico asociado a ella. Si no es posible trata de ponerte en contacto directamente con la red a través de su centro de ayuda para comunicarle lo que ha sucedido y tratar de recuperar tu cuenta (en el caso de cuentas verificadas el proceso se simplifica).
Siempre está abierta la denuncia que se pueda interponer ante la policía pero ya te adelanto que es bastante complicado poder revertir la situación, recuperar la cuenta y dar con el autor/-es pero no por ello hay que dejar de hacerlo para que quede constancia.
En ocasiones ninguno de estos pasos dará resultado puesto que la persona que acceda aplicará rápidamente en la cuenta hackeada todos aquellos pasos de seguridad que he recomendado (cambiar el correo electrónico asociado a la cuenta, cambiar la contraseña y poner una robusta, asociar un teléfono a la cuenta…) y que hubieran podido evitar vivir una situación tan desagradable en la que ves vulnerada tu privacidad y la usurpación de tu identidad.
Así que antes de llegar a tener que despedirse de un perfil en una red social y resignarse ante una situación así ¿qué tal si empezamos a preocuparnos antes por nuestra seguridad digital? Recuerda: la seguridad empieza por uno mismo.
Autora invitada al blog de Open Data Security
[:]
