Cada año se llevan a cabo más timos por Internet porque cada vez más personas tienen conexión y utilizan la red sin el conocimiento necesario.
En este artículo te explico de manera simple y breve cómo evitar fácilmente que alguien entre en alguna de tus cuentas (correo, Facebook, Instagram, banco...) y hagan de las suyas, lo que se conoce como suplantación de identidad o phishing.
Hay tres maneras básicas de que alguien pueda entrar en tu cuenta ilícitamente, por orden de probabilidad:
1. Que le proporciones la contraseña a alguien tú mismo/a.
2. Que sabiendo la dirección del correo que usas utilicen un programa para probar millones de contraseñas en pocos minutos, lo que se conoce como fuerza bruta o cracking.
3. Que accedan ilegalmente a los datos de la empresa que proporciona el servicio (Facebook, Google...).
Y así es como se evita cada una de ellas:
1. Nunca entres a través de algún enlace de un correo o mensaje: suele ser la manera más habitual de suplantación de identidad. Asegúrate de que la URL (la dirección de la página web) es correcta y la oficial antes de poner tus datos, que tiene los certificados en regla (cada navegador es diferente, haz una búsqueda en Internet sobre cómo se mira; es muy fácil) y que empieza por https (la ese es muy importante). En el caso de aplicaciones, que sea siempre la oficial y descargada de Google Play o App Store. Asegúrate de que solo tú sepas tu contraseña: no se la des a nadie, ni siquiera aunque te diga que es el propietario de la empresa; ¡en tal caso no necesitaría pedírtela! Ten siempre funcionando y actualizado un buen programa antivirus: hay gran variedad de virus y troyanos que pueden espiarte, secuestrarte el navegador... Por ejemplo, los conocidos como keyloggers, que registran todas las teclas que se pulsan en el teclado.
2. Asegúrate de poner una contraseña larga y compleja, por ejemplo de más de doce caracteres y que contenga mayúsculas y minúsculas, símbolos, números y no sean palabras que se encuentren en el diccionario ni nombres propios... ¡Apúntatela en un lugar seguro!
3. En cuanto al pirateo o jaqueo de la empresa, lo único que podemos hacer es utilizar servicios y empresas de confianza y exigirles que tengan las mayores precauciones y mejores medidas de seguridad.
Una cosa más, y es incluso más importante que todo lo anterior, es que no utilices bajo ningún concepto la misma contraseña para las cuentas y el correo asociado; es decir, no pongas lo mismo en tu Gmail que en tu Facebook o Instagram, porque entonces el ciberdelincuente podría tener control total y absoluto sobre la cuenta en cuestión.
En principio parecen muchas medidas y muy complicadas, pero te darás cuenta de que no es tan difícil y puede hacerse sin mayor esfuerzo. Es cuestión de precaución y hábito.
Otra medida adicional de seguridad menos común es el uso de tu teléfono móvil para proporcionarte un inicio de sesión con dos niveles de seguridad (two-factor authentication, 2FA), aunque lo cierto es que la mayoría de servicios no lo permiten aún y este proceso podría ser un poco molesto si te obligan a reiniciar sesión a menudo.
En caso de que sospeches que alguien ha entrado en alguna de tus cuentas de manera ilícita, busca cuanto antes información y ayuda para solucionar el problema y contacta con la empresa que proporciona la cuenta. Ellos sabrán qué hacer, pero no podrás exigirles responsabilidades si la culpa ha sido tuya.
En este artículo te explico de manera simple y breve cómo evitar fácilmente que alguien entre en alguna de tus cuentas (correo, Facebook, Instagram, banco...) y hagan de las suyas, lo que se conoce como suplantación de identidad o phishing.
Hay tres maneras básicas de que alguien pueda entrar en tu cuenta ilícitamente, por orden de probabilidad:
1. Que le proporciones la contraseña a alguien tú mismo/a.
2. Que sabiendo la dirección del correo que usas utilicen un programa para probar millones de contraseñas en pocos minutos, lo que se conoce como fuerza bruta o cracking.
3. Que accedan ilegalmente a los datos de la empresa que proporciona el servicio (Facebook, Google...).
Y así es como se evita cada una de ellas:
1. Nunca entres a través de algún enlace de un correo o mensaje: suele ser la manera más habitual de suplantación de identidad. Asegúrate de que la URL (la dirección de la página web) es correcta y la oficial antes de poner tus datos, que tiene los certificados en regla (cada navegador es diferente, haz una búsqueda en Internet sobre cómo se mira; es muy fácil) y que empieza por https (la ese es muy importante). En el caso de aplicaciones, que sea siempre la oficial y descargada de Google Play o App Store. Asegúrate de que solo tú sepas tu contraseña: no se la des a nadie, ni siquiera aunque te diga que es el propietario de la empresa; ¡en tal caso no necesitaría pedírtela! Ten siempre funcionando y actualizado un buen programa antivirus: hay gran variedad de virus y troyanos que pueden espiarte, secuestrarte el navegador... Por ejemplo, los conocidos como keyloggers, que registran todas las teclas que se pulsan en el teclado.
2. Asegúrate de poner una contraseña larga y compleja, por ejemplo de más de doce caracteres y que contenga mayúsculas y minúsculas, símbolos, números y no sean palabras que se encuentren en el diccionario ni nombres propios... ¡Apúntatela en un lugar seguro!
3. En cuanto al pirateo o jaqueo de la empresa, lo único que podemos hacer es utilizar servicios y empresas de confianza y exigirles que tengan las mayores precauciones y mejores medidas de seguridad.
Una cosa más, y es incluso más importante que todo lo anterior, es que no utilices bajo ningún concepto la misma contraseña para las cuentas y el correo asociado; es decir, no pongas lo mismo en tu Gmail que en tu Facebook o Instagram, porque entonces el ciberdelincuente podría tener control total y absoluto sobre la cuenta en cuestión.
En principio parecen muchas medidas y muy complicadas, pero te darás cuenta de que no es tan difícil y puede hacerse sin mayor esfuerzo. Es cuestión de precaución y hábito.
Otra medida adicional de seguridad menos común es el uso de tu teléfono móvil para proporcionarte un inicio de sesión con dos niveles de seguridad (two-factor authentication, 2FA), aunque lo cierto es que la mayoría de servicios no lo permiten aún y este proceso podría ser un poco molesto si te obligan a reiniciar sesión a menudo.
En caso de que sospeches que alguien ha entrado en alguna de tus cuentas de manera ilícita, busca cuanto antes información y ayuda para solucionar el problema y contacta con la empresa que proporciona la cuenta. Ellos sabrán qué hacer, pero no podrás exigirles responsabilidades si la culpa ha sido tuya.
