Las amenazas de seguridad no están únicamente en las calles. También están presentes en las redes sociales y otras plataformas digitales de uso cotidiano, donde delitos como la estafa, el fraude y la extorsión son cada vez más frecuentes a través de diversos modus operandi, entre esos la usurpación de identidad y el phishing.
Así lo advirtió el ciberactivista Luis Serrano, coordinador general de la ONG Redes Ayuda. “El año pasado la usurpación de identidad era a través de Facebook e Instagram, pero este año está ocurriendo también por WhatsApp. Se hacen pasar por ti, de alguna forma tienen acceso a tu agenda de contactos y ofrecen a la venta dólares o alguna prenda de valor”.
En una entrevista para la sección El Carabobeño en vivo, Serrano hizo referencia al caso que se ha popularizado durante los últimos meses en el país: “Hola, soy María. Cambié de número”. Centenares de personas han recibido un mensaje como ese por WhatsApp y algunas han resultado víctimas de transacciones fraudulentas de compra-venta de divisas.
Según el especialista en seguridad digital, otro de los mecanismos más usados por los delincuentes cibernéticos para estafar y obtener información confidencial, como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria de la víctima, es el phishing.
Redes Ayuda define el phishing como una técnica de ataque digital, que involucra ingeniería social, en el que se presenta una información de interés de la víctima para captar su atención y poder obtener los datos confidenciales. Esto puede darse a través de correo electrónico, redes sociales, mensajes de texto (SMS) e, incluso, llamadas telefónicas.
El correo electrónico es el medio habitual para este tipo de ataques, porque es el lugar en el que se acostumbra recibir notificaciones de redes sociales, cuentas bancarias, páginas de suscripción, entre otros. Pero hay que tener en cuenta que probablemente un banco o una institución no te van a contactar desde un correo Gmail, Outlook o Hotmail, sino que tienen su propio dominio.
“Nunca las plataformas te van a pedir que cambies tu contraseña. Te van a decir que hubo un inicio de sesión desde un equipo extraño, pero nunca te van a decir que cambies tu contraseña haciendo clic a algún link que te envíen al correo”, explicó Serrano. “La recomendación es siempre acudir a las páginas directamente y nunca hacer clic a los enlaces que llegan a través de correos engañosos”.
A continuación alguna recomendaciones generales para mejorar tu seguridad digital:
-Tener contraseñas fuertes y que sea una diferente para cada red social. Nunca deben compartirse estas contraseñas.
-La contraseña debería ser como la que piden los sitios web de los bancos: con números, mayúsculas, minúsculas y algún carácter no alfanumérico (punto, guion, asterisco, entre otros). Además, no debería incluir ningún dato personal de fácil identificación, como la fecha de cumpleaños o el nombre de algún familiar. Ejemplo correcto: C4f3N3gr0.TW.
-Activar para todas las redes sociales, correo electrónico y otras aplicaciones el método de verificación en dos pasos. Los más recomendables es que no sea a través de mensaje de texto, sino mediante una aplicación como Authy o Google Authenticator.
-“Si tienes una contraseña fuerte y una verificación en dos pasos, no van a ingresar a tu cuenta. Que te hackeen va a ser muy poco probable”.
–Nunca clickear algún link extraño o sospechoso que llegue por correo o mensajería instantánea de cualquiera de las redes.
–Recordar siempre cerrar sesión cuando se use un dispositivo (computadora, celular, tablet, entre otros) que no sea propio ni de uso personal exclusivo.
-En caso de que todavía uses Hotmail como plataforma de correo electrónico, lo recomendable es migrar a Gmail y desvincular todas las redes sociales asociadas a la dirección de correo anterior para evitar posibles brechas de seguridad. La mayoría de las cuentas de Instagram que han sido hackeadas han estado vinculadas a correos Hotmail.
-Vincular a las redes un correo electrónico diferente al de uso para asuntos personales y de trabajo. Este correo no debe ser compartido con nadie.
-Si algún conocido, de un momento a otro, te hace algún ofrecimiento poco común o demasiado atractivo, como la venta de divisas a un precio menor, lo ideal es confirmar con esa persona vía telefónica y, de ser posible, de forma presencial.
-Para cuidar la seguridad fuera del contexto digital, es necesario evitar publicar en redes sociales la dirección de tu casa o fotografías de la fachada del lugar en el que resides.
-Los padres deben asegurarse de que la insignia del colegio en el que estudien los niños no salga en fotos.
-En caso de convertirse en víctimas de alguna de estas estafas o extorsiones, es importante denunciar ante la Dirección de Delitos Informáticos del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc). También solicitar asesoría de algún abogado de confianza.
-El Ministerio Público es otra instancia a la que se puede acudir en caso de haberse consumado un delito de este tipo.
-“A veces la impunidad evita que vayamos a hacer la denuncia, pero debemos pensar en las consecuencias que nos puede traer el no hacerla. Si a ti te hackean tu cuenta de Instagram y no pones la denuncia, puedes resultar involucrado de forma involuntaria en una estafa. Hay que tener el precedente”.
Ver esta publicación en Instagram
