Con la presencia de WannaCry en los medios, parece que se ha levantado un cierto interés mediático y entre los usuarios por la seguridad informática, no obstante, un virus como en el caso de WannaCry que se limita a ofuscar nuestros datos para intentar cobrarnos por ellos es el menor de nuestros problemas. Tras nuestras cuentas personales en todos los servicios se esconde un filón mayor para los delincuentes y en AndroidTR te queremos dar una serie de consejos.
WannaCry saltó a la palestra de los medios al llegar a empresas relevantes para nuestro país, el problema es que en muchas otras ocasiones han sucedido cosas peligrosas para los usuarios sin llegar a causar tanto revuelo. En esas ocasiones, la desinformación ante la que nos podemos encontrar puede llegar a ser más peligrosa que la propia amenaza.
Nuestras contraseñas.
En los últimos años, los distintos servicios, desde redes sociales a cualquier tipo de empresa han crecido muchísimo en número de usuarios. En los establecimientos físicos, todos tenemos la sensación de que nuestros datos están bien seguros y efectivamente, así es. Existen distintos organismos encargados de gestionar que los recursos utilizados son los correctos. El problema llega en las empresas “de internet”.
En los últimos años se ha concienciado a los usuarios de la importancia de tener contraseñas seguras. Cuando la introducimos por primera vez en un formulario de registro, lo habitual es que ya se nos indique la necesidad de usar letras mayúsculas, minúsculas, números y símbolos, no obstante, esto no siempre es lo seguro que debería ser.
¿Cómo nos quitan nuestras contraseñas?
Existen muchas formas distintas con las que un delincuente puede llegar a nuestras contraseñas. Un programa ejecutado en nuestro ordenador puede acceder por ejemplo a todos los datos de nuestro navegador, quitando así las contraseñas guardadas.
Otro tipo de ataque que no necesita ningún tipo de ejecución son los ataques de “phishing”. Nos llega un correo donde alguien se hace pasar por una empresa en la que estamos registrados para, tras una serie de artimañas, llegar a nuestra contraseña.
¿Cómo saber si alguien ha robado nuestra contraseña?
A priori la respuesta es que no se puede saber. Cuando alguien se hace con nuestros datos, el objetivo no es ir diciéndolo públicamente, lo normal es que se espere recaudar datos por ello. Por esta razón, a no ser que el propio servicio en el que estemos registrados detecte algo fuera de lo común, será necesario que pase algún tiempo hasta que podamos conocer si alguien ha accedido a nuestros datos.
Para conocer si alguien tiene nuestra valiosa información, existen páginas en internet que recolectan bases de datos de servicios que han sido hackeados y, mediante distintos formularios, podremos llegar a conocer si nuestras cuentas aparecen en alguna de estas listas. Es necesario indicar que cuando introducimos nuestra información en una de estas páginas, estamos aceptando que la página en cuestión haga uso de ella. Por esta razón, es necesario llevar una cierta cautela y entrar solamente en páginas de confianza. Aquí os dejamos una de estas páginas por si queréis saber si vuestra información ha sido comprometida.
‘;–have i been pwned?
¿Cómo me protejo?
Como ya hemos dicho, una contraseña excesivamente larga no indica a priori que sea más segura. La mejor forma de protegernos es activar la verificación en dos pasos en todos los servicios que lo admitan, que cada día son más.
La verificación en dos pasos es un término que hace referencia a la necesidad, a la hora de iniciar sesión en un dispositivo nuevo, de contar con la contraseña y con otro código que indique que somos nosotros. Este segundo código es por lo general el contenido de un SMS que es enviado en el momento de entrar en la página y es generado con cada intento de entrar.
Esta seguridad impide a alguien, aunque conozca nuestra contraseña, entrar en una de estas páginas sin tener acceso a nuestro dispositivo para conseguir así el segundo código necesario. Puede parecer algo molesto en un principio pero es sin duda la mejor forma de estar tranquilo en cualquier situación.