A Hillary Clinton le costaron unas elecciones y al actual Vicepresidente de Estados Unidos, Mike Pence, le han dado más de un dolor de cabeza. Pero, ¿cómo es que hay tantos hackeos?
Si has estado atento a las noticias en los últimos meses te habrás dado cuenta de que hay un tema que no para de repetirse: la ciber-seguridad y los hackeos. Ni siquiera hay que echar la vista muy atrás para recordar el bombazo del “Vault 7” de Wikileaks. Pero, sin duda alguna, la estrella son los hackeos de cuentas de correo electrónico. Sólo hay que ver los casos que han saltado a las portadas en los últimos años.
Todo el mundo parece estar de acuerdo en que a Hillary Clinton le hackearon los rusos. Al actual Vicepresidente de Estados Unidos, Mike Pence, le robaron información de su cuenta personal en AOL. A los Bush les pasó lo mismo en 2013. Incluso compañías multimillonarias como Sony Pictures han sufrido ataques. Pero lo cierto es que no tienes que ser famoso, político o una gran compañía para sufrirlo en tus carnes.
Puede que creas que no es importante, al fin y al cabo no guardas secretos de estado en tu mail, pero lo cierto es que tu cuenta de correo es tu posesión digital más preciada. Es la llave que desbloquea las cuentas de todos tus perfiles sociales, lo que puede llevar a que te suplanten la identidad o que borren toda tu vida digital por completo.
Lo seguro suele ser demasiado complicado
Pero lo peor de todo, es que estos casos no son una excepción si no más bien la regla. Desde el punto de vista de la seguridad el mail está roto, puesto que por mucho que se esfuercen las compañías hay muchos puntos débiles. No importa lo segura que sea la infraestructura de Outlook, Gmail o Yahoo si el usuario no se aprovecha de ella o comete alguna irresponsabilidad.
Cambiar las contraseñas de forma regular es más seguro, pero ¿cómo hacerlo si apenas te acuerdas de la original?. ¿Por qué no conectarse al “WiFi gratis” si apenas te quedan datos en la tarifa? Estar pendiente de un SMS para iniciar sesión por usar la verificación en dos pasos, ¿acaso estamos locos? Y la lista de peros con los que comprometemos nuestra seguridad sigue y sigue.
Hacer las cosas bien requiere de más tiempo del que estamos dispuestos a dedicar. Yo mismo he llevado el móvil sin contraseña hasta que pude usar mi huella para desbloquearlo. Si a eso le juntamos un comportamiento sin muchas precauciones estamos ante un verdadero problema.
Los métodos más usados para hackear cuentas de correo
Puede parecer raro, pero la mayoría de hackeos que ocurren en la actualidad tienen al usuario como diana. Esto se debe a que el usuario es un eslabón mucho más débil que las barreras de protección que usan las grandes compañías.
Usando la ingeniería social
Cuando se usan contraseñas basadas en elementos personales nos exponemos a que cualquier hacker con algún conocimiento de ingeniería social pueda averiguarla. De ahí que usar tu cumpleaños, el nombre de tu perro o el de tu equipo favorito como contraseña sea muy mala idea. En muchas ocasiones es tan poco seguro como usar “123456789” o “qwerty”, puesto que se puede acceder fácilmente a muchos de esos datos a través de una red social como Facebook.
Engañando al usuario
Cuando la ingeniería social deja de funcionar, los hackers empiezan a atacar al usuario de una forma distinta. En vez de intentar averiguar su contraseña le intentan engañar para que sea el mismo el que revela dichos datos. Esto es lo que comúnmente se conoce como Phishing y se hace a través de páginas web falsas que intentan suplantar las originales.
El mail típico que se suele usar tiene siempre un diseño idéntico a los oficial (incluso falsean el remitente) y te avisa de que ha ocurrido un error fatal en tu cuenta que debes solucionar ya mismo. ¡Los hay que incluso te avisan de que ha habido un fallo de seguridad en tu cuenta! A partir de ahí te llevan a una web, que de nuevo es una copia de la auténtica, donde te invitan a iniciar sesión con tu usuario y contraseña. Una vez metes tus datos, te informan de que ha habido un error y te redirigen a la web oficial donde ya puedes iniciar sesión de forma normal.
Tambien se aprovechan de las brechas de seguridad
Aunque los problemas no vienen sólo por parte de los usuarios. Aunque son mucho menos comunes los fallos de seguridad de ciertas empresas han causado que decenas de miles de cuentas y contraseñas se hagan públicas. En el caso de Yahoo la cifra ascendió hasta las 1.000 millones de cuentas comprometidas, en el caso de PlayStation Network la cifra ascendió hasta los 77 millones de cuentas. Un peligro que se puede multiplicar de forma exponencial si los usuarios usan las mismas contraseñas en varias cuentas.
¿Cómo proteger te de hackeos?
A estas alturas puede que estés pensando en borrar todas tus cuentas de la red, pero no hay que perder los papeles. Sólo hay que tener sentido común, tener cuidado y seguir alguno de estos consejos para evitar hackeos:
- Activa siempre que puedas la verificación en dos pasos.
- Usa siempre contraseñas distintas en todas tus cuentas.
- No uses contraseñas típicas (cumpleaños, familiares…) que se puedan averiguar a entrando a tu perfil de Facebook.
- Ten cuidado con los programas que instalas y con las webs donde introduces tus datos.
- Vigilia que la URL sea la correcta y use https.
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug