No hay duda de que las redes sociales son uno de los objetivos de los cibercriminales; usadas por millones de usuarios en todo el mundo, son un lugar donde obtener grandes cantidades de datos, de forma más o menos sencilla en función del caso. Solamente en la últimas semanas hemos asistido a varias polémicas relacionadas con esto: datos de LinkedIn de 117 millones de cuentas, Twitter, con el robo de más de 32 millones de usuarios y contraseñas y publicadas en la dark web…

MySpace y Tumblr también sufrieron sendos robos de datos de acceso para ser vendidos, y por un precio mínimo. Y aunque parezca que los datos robados en estas brechas de seguridad no son tan críticos como otros (no hay información de tarjetas de crédito, datos bancarios…), la información que obtienen los ciberdelincuentes es muy útil para ellos. Desde usarlos en otras cuentas para sacer más provecho de ellas, obtener información o fotografías con las que intentar extorsionar a las víctimas, y por supuesto para ser vendidos en los mercados negros de Internet.

Uno de los aspectos más preocupantes en este sentido, es que en muchos casos los usuarios siguen reutilizando la misma contraseña en todos sus servicios, como apuntan desde Kaspersky Lab. No cabe duda de que las empresas tienen que proteger sus plataformas para que sean lo más seguras posible, y cifrar la información confidencial, pero los usuarios también deben poner de su parte para

Aunque las contraseñas están en el punto de mira de muchos expertos de seguridad, son la primera barrera en muchas ocasiones, y aunque ésta pueda ser derribada, en conveniente que sea lo más segura posible para (por lo menos) no ponérselo tan fácil.  Precisamente la combinación usuario + contraseña es la más usada en redes sociales, tan expuestas últimamente. Si te tienes que quedar con cuatro consejos básicos para proteger tus cuentas y perfiles, que sean estos:

Atención a las contraseñas: Hay variedad de opiniones en cuanto a contraseñas se refiere, y qué es una buena contraseña. Desde Kaspersky aconsejan que tenga unos 12 caracteres, combinando letras, números y signos del teclado. Lo que no aconsejan en ningún caso es que se usen palabras fáciles de descifrar relacionadas con datos personales. Algo aún más aconsejable es activar la autenticación de dos factores, disponible ya en la mayoría de los servicios online. De esta forma, para poder acceder a tu perfil, te enviarán un SMS con un código a tu móvil, lo que añade una capa extra de seguridad.

Que no te pesquen con el phishing: Correos electrónicos que parecen provenir de tu banco, Correos o tu compañía eléctrica en los que te avisan de un fallo en tus datos, en el envío o tu factura. Son falsos. Y son muchos los usuarios que caen diariamente en este tipo de trampas. Para empezar, si recibes un email pidiéndote que restablezcas tu contraseña sin haberlo pedido, no hagas nada. Sé precavido con las URLs acortadas (como bit.ly), así enmascaran los links maliciosos los ciberdelincuentes.

No accedas a tus cuentas personales desde ordenadores públicos o compartidos. Procura no acceder a tus redes sociales y cuentas personales desde equipos de terceros. Para empezar, siempre está el riesgo de que se te olvide cerrar esas sesiones (aunque la mayoría de los servicios permite cerrarlas remotamente), pero sobre todo caes en el peligro de que esos equipos puedan estar infectados por algún tipo de malware o script malicioso.

Asegúrate: ¿está tu equipo infectado? Usa soluciones de seguridad para asegurarte de que no hay software malicioso infectando tu ordenador, y para prevenir futuras infecciones. Mantén el sistema y programas actualizados. Si sospechas que tu equipo pueda estar infectado, pero puedes seguir trabajando en él, seguramente otros también puedan hacerlo…

social media consejos

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

1 comentario

  1. La vulnerabilidad de las contraseñas en empresas es una de las principales amenazas con la que se encuentran los directores de tecnología en particular o responsables de seguridad informática en general, sobre todo cuando las empresas tienen más de 10 empleados.
    Por otra parte, la sola gestión de las mismas, tanto cuando se da de alta un nuevo empleado, como cuando hay que agregarle acceso a nuevas plataformas e incluso, cuando hay que darle de baja, es una de las tareas que más tiempo consumen y sin una herramienta de gestión adecuada, se vuelve una pesadilla.
    LastPass, además de sus versiones gratuitas y premiun para usuarios particulares, cuenta con una solución Enterprise que en forma rápida, eficiente y económica da solución a todos estos problemas.
    Os recomiendo probar de forma gratuita y sin ningún compromiso la solución Enterprise y así poder valorar sus beneficios y funcionalidades. http://bit.ly/LastPassenterprise_Trial

Deja un comentario