Algunos consejos de seguridad, cuidado con los robos virtuales

Ayer se celebraba una ponencia en mi centro acerca de seguridad informática y redes.

Saqué bastantes conclusiones, y eso que de este tema ya había visto varias charlas, y había investigado y profundizado un poco.

Debido a que he sido víctima de un robo de cuenta en Amazon, y una persona próxima ha sido atacada con un virus que encripta tus archivos y con el que luego te piden dinero, querría compartir algunos consejos de seguridad con vosotros:

1 Revisa si tu cuenta de correo ha sido asaltada en algún momento, y tu usuario y contraseña, al margen de otros datos, han sido compartidos de forma publica o incluso vendidos. Para ello visita la web https://haveibeenpwned.com/, coloca tu email en el sitio que te indica, y te dirá si tu usuario y contraseña ha sido asaltado con ese email, y a través de qué aplicaciones.

pwned

Cambia inmediatamente las contraseñas de esas aplicaciones, y si son contraseñas que repites en más sitios, lo mismo.

2 Si tienes contraseñas sencillas y fáciles de asaltar, en especial en sitios con información vulnerable, cámbialas inmediatamente. Es fácil desarbolarlas mediante «fuerza bruta», con programas que prueban contraseñas hasta encontrar la que coincide con la tuya. Una contraseña segura debería tener un mínimo de 10 caracteres, y mezclar mayúsculas, minúsculas, números y caracteres alfanumericos(puntos, comas,…)

3 Aún cumplido el paso anterior, tus cuentas pueden ser robadas mediante «phising» o suplantación de identidad. Hay varias maneras de acceder a tu ordenador y tus cuentas. Una de ellas es que accedas a poner información personal y relevante(usuario, contraseña, etc), cuando te manden un correo electrónico desde tu banco o alguna cuenta como Paypal, Ebay, Amazon, que aparentemente son seguras pero no son más que copias idénticas a la original(a veces ni siquiera eso), que buscan obtener tus datos de acceso a diversos sitios. También pueden acceder con programas que capturan tus toques en el teclado(los llamados keyloggers) y pasan todo lo escrito a la persona que te quiere robar, encontrando con facilidad contraseñas, números de tarjeta,…Una vez tienen los datos, cambian la contraseña o usuario y te roban la cuenta, suplantando tu identidad. Cuidado también con las APPS de Android, juegos de dudosa procedencia, etc., y con las webs de descargas de películas que también tienen su peligro. Muchas veces cuando instalamos un app damos permiso para entrar a las entrañas de nuestro dispositivo móvil, con lo que ello conlleva.

4 Aún teniendo cuidado con todo esto, pueden llegar a asaltarte virtualmente. Las formas de asalto evolucionan e intentan ir por delante de las formas de remediarlo. Otra forma de poder perder dinero es que te entre un virus encriptador(como el Cryptolocker), que convierte en encriptado todos tus documentos. cryptedLuego te piden dinero para desencriptar. Si la información perdida es valiosa, la hemos «liado». Dos medidas:

5 Asegurarse SIEMPRE, sobretodo al poner datos de tarjeta bancaria online, de que estás trabajando en una web segura. Eso se ve en la dirección, cuando la web te indica que estás en determinada empresa, y la dirección URL empieza por https://, por ejemplo:

iber

Aún asegurado de que la web es segura, debes tener todas las medidas de seguridad activadas en tus diversas webs, especialmente aquellas que tienen datos relevantes o posibilidad de acceso a tus cuentas bancarias. En este caso es conveniente activar medidas como la seguridad en dos pasos(además de meter usuario y contraseña hay que meter una clave que te mandan al móvil), y otros tipos de seguridad(llamada,…) Todos los bancos tienen esta seguridad en dos pasos, y grandes compañías como Amazon, Paypal, etc.

6 Aún revisado todo esto, pueden llegar un día y acceder a tus cuentas bancarias, es decir, a tu dinero, o de forma indirecta acceder a una cuenta de una aplicación que accede a tus cuentas. En ese caso hipotético lo primero es que anules inmediatamente la tarjeta de crédito asociada, que llames a tu banco y bloquees las cuentas. Luego debes ponerte en contacto con los administradores del servicio en el que te han atracado. Aquí verás que si la empresa no es de prestigio es posible que nunca puedas llegar a contactar con ellos. Empresas de nivel que vigilan su seguridad y atienden correctamente al cliente, intentan tener esto atado lo mejor posible(Amazon, Paypal…) aunque NO te fies en ningún caso, con ningún tipo de servicio. Además puedes creer estar en una web cuando estás en una ficticia, a la que te han redirigido,…

La solución más segura, y la que evita males mayores, es TENER UNA TARJETA MONEDERO, VIRTUAL, Y RECARGABLE, para tus pagos por internet, siempre con poco dinero, de forma que en el peor de los casos, pierdas solo ese dinero.

Podéis ver este ejemplo de tarjeta prepago de IBERCAJA:

prepago

7 No he comentado medidas ya habituales en estos foros de seguridad, como cambiar periódicamente tus contraseñas, pasar antivirus, limpiadores de registro, antispyware, etc., no dejar nunca sesiones abiertas de cualquier tipo de aplicación o servicio, sobretodo si no trabajas en un ordenador de confianza, y no guardar tus claves y usuarios en el navegador, o al menos que no accedas al navegador con tu cuenta de usuario desde ordenadores que no sean de tu confianza absoluta.

Todas las medidas comentadas requieren de un pequeño  esfuerzo por nuestra parte. Pueden parecer engorrosas, pero por experiencia personal os digo que mucho peor es encontrar el momento en el cual tu información, o tu dinero, se ven fuera de tu control y sientes como una persona, que no conoces, ni conocerás probablemente, te está robando más allá de la pantalla que creías tan segura.

Acerca de

José Antonio Torres Santolaria, Colaborador didáctico TIC para primaria, en el aula, en la Provincia de Zaragoza. jatorress@educa.aragon.es

Deja un comentario