A menos que vivas en una cueva en medio del campo y sin Internet (en cuyo caso no estarías leyendo esto), seguro que has oído hablar de los robos de contraseñas que se han producido estos últimos días: LinkedIn, MySpace, Tumblr, Twitter y varios otros servicios han sido objeto de ataques de ciberdelincuentes, con millones de cuentas comprometidas como resultado.
Si bien como usuarios estamos indefensos ante esos ataques, puesto que proteger los datos de esas cuentas es responsabilidad de las propias empresas, sí que hay algunas medidas que puedes tomar para proteger tu información en la medida de lo posible. Así, en el caso de que se produzca un hackeo, al menos minimizarás sus consecuencias.
Toma buena nota de estos consejos para protegerte del robo de contraseñas:
Mantente informado
Siempre he mantenido que la información es poder, y en el caso de la seguridad online, es más importante que nunca. Dado que estas noticias rara vez saltan a los medios generalistas, un primer paso es seguir algún blog de noticias de tecnología donde puedas estar al tanto de los últimos robos de contraseñas.
Hay muchos para elegir, pero si me dejas recomendarte uno, ése sería Genbeta – donde también puedes leerme. También puedes seguir sus artículos en Facebook y Twitter.
Utiliza webs especializadas en detección de ataques
Existen algunas páginas web con las que puedes comprobar rápidamente si tu correo electrónico está incluido en el robo de contraseñas que haya podido sufrir algún servicio online que utilices.
Una de ellas, por ejemplo, es la española ¿He sido hackeado?, y es muy fácil de usar. Todo lo que tienes que hacer es introducir tu email y al momento sabrás si tu cuenta de usuario ha sido comprometida en algún robo de datos reciente.
Otra versión en inglés del mismo servicio es Have I been pwned?, donde además puedes configurar una alarma para que te avisen en caso de que tu email se vea comprometido en un futuro ataque.
Cambia la contraseña que pueda verse afectada
En el momento en que te enteres de que un servicio donde tienes cuenta ha sido objeto de un ciberataque, debes cambiar la contraseña cuanto antes. Y ya que estamos, usa una contraseña segura y guárdala en un gestor de contraseñas.
De hecho, no es mala idea cambiar las contraseñas con cierta frecuencia, para ir sobre seguro.
Activa la verificación en dos pasos
La verificación en dos pasos añade un interesante elemento extra de seguridad a tus cuentas de usuario, puesto que para iniciar sesión en ellas tendrás que introducir no sólo la contraseña correcta, sino también el código que te envíen por SMS.
No evitará que roben tu contraseña en algún hackeo masivo, pero sí que le pondrá las cosas un poco más complicadas al ciberdelincuente para que entre en tu cuenta.
Cada vez más servicios ofrecen esta función (Facebook, Google, Twitter, Instagram, Dropbox…) y aunque sea un poco rollo a la hora de iniciar sesión, es muy recomendable que lo actives.
No repitas contraseñas
Un punto básico en la seguridad de tus cuentas online es que no uses la misma contraseña para todo. Haciendo esto comprometes la seguridad de todas tus cuentas, y basta que haya un problema de seguridad en una de ellas para que todas las demás se vean afectadas.
En serio, no es buena idea. Usa una contraseña distinta para cada cosa, y si te cuesta recordarlas todas, utiliza un gestor de contraseñas.
Sé desconfiado en Internet
Con esto no quiero decir que de repente dejes de escribir cosas en Twitter o no vuelvas a hablar con tus amigos en Facebook. Se trata de tener un puntito de escepticismo, de no creer todo lo que lees, y por supuesto, de andar con mucho ojo para no caer en una estafa online.
Por eso, analiza muy bien los mensajes que recibes en tu email (o en tu WhatsApp) para descubrir si en realidad son un timo, ve con cuidado con las cosas que compartes en redes sociales, y recuerda que hay ciertos datos que tu banco nunca te pedirá por Internet.