Las redes sociales, bajo amenaza

Hace unas semanas fue el turno MySpace o Tumblr que sufrieron el robo de los preciados datos de acceso para venderlos a un precio mínimo. Los datos robados de unos 65 millones de usuarios de Tumblr son muy antiguos, según ha informado la propia compañía. Pero en el caso de MySpace han sido cientos de millones de contraseñas, por lo que es el mayor atraco hasta ahora y los datos se han vendido por 2.800 dólares ya que en algún momento fue una web muy popular.

Cualquier violación de datos es importante

La violación de los datos de las redes sociales quizá no cause tanto pánico como cuando el robo sucede con instituciones financieras, pero no debería ser así. Aunque las redes sociales no dispongan de la información de tarjetas de crédito, facilita a los ladrones cierta información que podría ser de utilidad, desde datos personales en ingeniería social hasta los datos de acceso para utilizarlos en otras cuentas de las que sacar más provecho, posibilidad que se da debido a que muchos usuarios reutilizan la misma contraseña para todo.

"Si han hackeado y puesto a la venta la contraseñas de Twitter o no,  según apuntan los últimos rumores, lo cierto es que estamos viendo cada vez más casos que ponen de relieve lo preocupante que es que los usuarios reutilicen las mismas contraseñas inseguras para diferentes sitios. Las empresas deben proteger sus plataformas y sistemas, y cifrar la información confidencial, pero los usuarios deben también asegurarse de que cuentan con contraseñas únicas para cada cuenta online y que las cambian regularmente, independientemente de que esa web haya sido atacada. Una contraseña es la primera línea de defensa por lo que debe ser lo suficientemente fuerte; la ideal cuenta con al menos 12 caracteres y consiste en una mezcla de letras, números y símbolos del teclado. Además, sería conveniente hacer uso de la autenticación de dos factores si está disponible para agregar una capa adicional de seguridad", según Alfonso Ramírez, director general de Kaspersky Lab Iberia.

Cómo proteger tus cuentas

• Utiliza contraseñas "fuertes": Para generar una contraseña "fuerte" no utilices palabras que se puedan encontrar en un diccionario o datos personales, ya que son fáciles de descifrar. Una contraseña segura debe contener una combinación de letras, números y caracteres especiales.
• Cuidado con el phishing: Ten cuidado con las páginas de phishing  que te preguntan por tu contraseña o por cualquier otro tipo de información confidencial. Si recibes un email pidiéndote que restablezcas tu contraseña sin haberlo pedido tú con anterioridad no hagas nada. Además, debes ser precavido con las URLs acortadas (por ejemplo, bit.ly); éste es el mecanismo que utilizan los estafadores para enmascarar los links maliciosos.
• No utilices el equipo si sabes que está infectado: Si puedes trabajar con tu ordenador, aunque esté infectado, otros también pueden hacerlo. Toma las medidas necesarias para limpiar el sistema y, aún mejor, evita que esto vuelva a suceder. Mantén tus aplicaciones y programas siempre con las últimas actualizaciones.
• No uses ordenadores públicos: Nunca utilices un equipo de terceros para acceder a cuentas personales. Nunca se sabe si esos equipos pueden estar infectados por alguna clase malware o script malicioso.

hemeroteca