Guía para evitar el robo de cuentas en redes sociales

En las últimas semanas, varios ‘influencers’ de redes sociales denunciaron el robo de sus cuentas personales por parte de cibercriminales que les extorsionaban. Te enseñamos a evitar este problema con unas sencillas pautas.

Rocío Vidal advierte en twitter del robo de cuentas en redes sociales
Rocío Vidal, conocida como Gata de Shrodinger, advierte sobre el robo de su cuenta.

Las cuentas de redes sociales, hoy en día, son la tarjeta de presentación de cualquier persona. Además, en ellas se esconde más información privada de la que creemos. Por ejemplo, tenemos a ellas vinculado el acceso a otras redes, nuestro número de teléfono y, en ocasiones, los contactos de otras personas que mantienen conversaciones con nosotros por mensaje privado.

De hecho, fue así como un cibercriminal ha ido consiguiendo los números de teléfono de algunas de sus víctimas en las últimas semanas. Después de robarle su cuenta a una usuaria, encontró los contactos de otros influencers en sus mensajes privados, con lo que pudo también intentar atacarlos a ellos, algunos con éxito.

Para evitar que esto ocurra, hemos elaborado una sencilla guía para que tanto los influencers como los usuarios comunes tengan protegidas sus cuentas. De este modo, ningún cibercriminal podrá robárselas y chantajearlos.

Pautas evitar el robo de cuentas en redes sociales

1: Comprueba si tu correo está en alguna lista de Internet

El primer método que puede utilizar alguien para entrar en tu cuenta es la fuerza bruta, probando palabras relacionadas con tu vida o tu actividad. Sin embargo, en ocasiones los cibercriminales lo tienen más fácil, pues tu correo y contraseña pueden estar en listas de Internet.

Esto ocurre cuando se dan casos de brechas de datos en servicios que utilizas. Cuando un cibercriminal ataca al servidor de un servicio y roba todas las credenciales de sus usuarios, lo más común es que acaben en el mercado negro de Internet.

Para comprobar si tu correo electrónico está en alguna lista de Internet visita el sitio web Have I Been Pwned. Este sitio web fue creado por Troy Hunt, un director regional de Microsoft que ha sido premiado por sus labores en Seguridad. Su intención es ayudar a las personas a conocer si su correo electrónico se ha visto implicado en algún incidente.

resultados de brechas al buscar tu correo electrónico en Have I Been Pwned

Si tu correo electrónico aparece en alguna brecha conocida, este portal te dirá en qué lugar lo han conseguido y la fecha en la que se produjo el ataque. Entonces sabrás qué dirección de correo y qué contraseña está a disposición de los cibercriminales. Si no la has cambiado desde entonces, todos los servicios en los que la utilizas está en compromiso.

Y esto nos lleva al siguiente consejo:

2. No utilices la misma contraseña para todo

Los cibercriminales son prácticos. Si han encontrado tu correo y tu contraseña en uno de estos listados utilizarán estas credenciales para entrar en otros servicios de Internet. Pueden ser tus redes sociales para suplantarte o chantajearte. Pueden ser cuentas de tiendas online para robar tu información de pago o realizar compras. Lo peor que te puede pasar es que entren en tu correo electrónico. Si entran ahí conseguirán acceder a todos los lugares que se les antoje.

El correo electrónico, aunque muchos usuarios no son conscientes, es la puerta de entrada a todos los servicios que utilizas. Si marcas la opción «He olvidado mi contraseña» en cualquier página, lo que harán la mayoría de servicios es enviarte un correo electrónico para restablecerla. Además, los cibercriminales tratarán de hacerlo a una hora en la que tu no estés pendiente de tus nuevos correos, para que no te des cuenta del robo.

Utiliza una contraseña diferente para cada servicio de Internet, así será más difícil que accedan a todas tus cuentas.

3. Activa el doble factor de autenticación

El doble factor de autenticación, o verificación en dos pasos, está cada vez disponible en más servicios. Esto es así porque las empresas de Internet se han dado cuenta de que las contraseñas son vulnerables.

Lo que hace esta capa de seguridad es que nadie pueda entrar en tus cuentas, aunque sepan la contraseña. Para activarla hay que dirigirse a la configuración de seguridad del servicio. Así, cuando alguien acceda a tu cuenta, al poner la clave correcta le pedirá un código de un solo uso al que sólo tú tendrás acceso, pues llegará a tu teléfono móvil por SMS o al método que hayas escogido, que puede ser el correo electrónico o incluso una aplicación de seguridad. Sin este código de un solo uso, nadie podrá iniciar sesión en tus servicios.

4. No apuntes tus contraseñas ni las recuerdes en el navegador

Utilizar una contraseña para cada servicio y, a cada cual más compleja, puede desembocar en la tentación de apuntarlas o pedirle al navegador que las recuerde por nosotros. Sin embargo, esto también puede comprometer nuestras claves, por lo que no es una práctica recomendada.

Para guardar nuestras contraseñas con seguridad, lo mejor es utilizar un gestor de contraseñas. Nosotros os recomendamos Keepass porque es gratuito y está disponible para todas las plataformas, lo que lo hace muy útil para tener siempre disponible la información.

Con un gestor de contraseñas, tus claves estarán a salvo bajo un cifrado seguro, y solo se podrá acceder a ellas con una contraseña maestra, que será la única que tengas que recordar y que, por lo tanto, deberá ser muy robusta.

Para crear contraseñas robustas y fáciles de recordar podemos crearnos nuestro propio método. Utilizaremos una frase que nos resulte familiar y le cambiaremos caracteres por números y símbolos, de esta manera:

  • Me encanta Eleven, de Stranger Things
  • I<311D$tr4ng3rTh!ngs

Como podéis ver, he convertido el «me encanta por un «I love» algo más complejo, utilizando la «I» y un corazón creado con un símbolo y un número <3. Pero cada uno puede crearse su propio código. Lo importante es que las contraseñas tengan más de 8 caracteres y que estén compuestas por letras mayúsculas, minúsculas, números y símbolos intercalados, sin que pueda leerse ni una sola palabra del diccionario.

Bonus: ¡Cuidado con los phishings!

Los cibercriminales también pueden robaros las credenciales intentando engañaros. Pueden hacerlo enviándoos un enlace en el que suplanten algún servicio de Internet, o haciendo que os descarguéis un archivo malicioso preparado para espiar vuestro equipo.

Si queréis saber más sobre el phishing, podéis aprender a reconocer correos fraudulentos en este otro artículo.

Y recordad que este tipo de engaños no sólo llegan por correo electrónico. Los cibercriminales también utilizan el SMS, el Whatsapp y las redes sociales. ¡Cuidado con los enlaces!.

Esperamos que esta guía os resulte muy útil para proteger vuestras cuentas. Y, como dicen los influencers, dale a like, comparte y su-suscríbete!

Deja un comentario