A mediados de marzo, la cuenta de Cubadebate en Twitter fue jaqueada, su nombre y foto de perfil fueron cambiados y los hackers lograron interactuar con varios usuarios del medio estatal. Algo similar ocurrió, irónicamente, con la cuenta de Segurmática, la empresa detrás del antivirus cubano homónimo. Apenas un día antes del jaqueo del órgano de prensa, la institución tecnológica envió por mensaje privado un link sospechoso que aparentemente debía conducir a un página en Instagram.
Estos hechos apuntan a que ambas cuentas fueron víctimas de phishing, fenómeno del mundo informático que consiste en el robo del usuario y la contraseña mediante un enlace. Por lo general, la víctima da clic en el enlace y de manera automática cede sus credenciales.
Sin embargo, existen medidas de seguridad que, de ser tomadas en su conjunto, reducen casi completamente el riesgo de caer en este tipo de fraude informático.
1. Evita los enlaces sospechosos
Por lo general, los enlaces programados para ejecutar el phishing son muy similares a aquellos que provienen de servicios de Internet altamente demandados. Por ejemplo, el mensaje que compartió Segurmática comenzaba por «l.instagram.com», cuando los enlaces a esa red social propiedad de Facebook comienzan con la palabra «instagram».
En ocasiones, desde las cuentas jaqueadas de contactos se tienden invitaciones para dar clic en un enlace con, supuestamente, contenido íntimo de alguien. Lo que hay en realidad tras el enlace son códigos para robar nuestra cuenta y que se ejecutan de manera imperceptible. Lo mejor es aprender a identificarlos y no cliquear en ellos si no se tiene alguna de las herramientas que siguen.
2. Usa un antivirus reconocido
El caso de Segurmática resulta irónico porque, al tratarse de una empresa que combate programas maliciosos, su community manager o gestor de redes sociales debería ser invulnerable. Muchos podrían entender esto como un mal augurio del antivirus cubano.
Aunque desde Cuba es difícil conseguir un software de pago que nos mantenga alejados de los virus, por fortuna existen programas gratuitos bastante completos, por ejemplo, Avast. El escudo web de su versión básica no permite que se abran páginas programadas para el robo de credenciales. De esta manera, si seguimos un enlace malicioso, la página final no cargará y el antivirus notificará el bloqueo.
Por desgracia, Avast no está disponible para la descarga directa desde Cuba. Puedes obtenerlo en este enlace si usas un VPN o si estás en un país sin sanciones estadounidenses. En caso de que accedas a Internet desde Cuba, existen alternativas, el complemento para el navegador Chrome o este link para la descarga del programa.
3. Activa la doble autenticación y los avisos de inicio de sesión
La doble autenticación (conocida abreviadamente por 2FA) es un proceso que exige al usuario que se identifique dos veces: primero por correo y contraseña, y luego al teclear un número de varias cifras que se genera automáticamente en otro dispositivo personal de manera periódica, por ejemplo, un teléfono móvil. De este modo, aunque nuestras credenciales fueran robadas, se necesitaría acceder obligatoriamente a ese código numérico para poder entrar a la cuenta.
Existen muchas herramientas en Internet para establecer la autenticación doble. Aunque la más conocida es Google Authenticator, no es recomendable para casos de pérdida del móvil, o de cuentas administradas desde varios teléfonos, tabletas o computadoras. En estos casos, la más cómoda resulta Authy: puede instalarse en varios dispositivos que se sincronizan de manera automática, es compatible con la protección por huella dactilar (para los dispositivos con esta característica) y permite hacer copias de seguridad si se pierde el móvil y se desea acceder desde otro.
De conjunto con la autenticación doble, resulta muy útil activar las notificaciones de inicio de sesión en las redes. Esto permite que, ante un acceso desconocido a nuestra cuenta, nos llegue un correo electrónico con detalles de la localización física de quien lo hizo y un enlace directo para cambiar la contraseña y revocar el acceso.
La doble autenticación se activa, por lo general, en los apartados de Seguridad de los ajustes de las plataformas. En el caso de Authy, solo es preciso tocar el botón inicial de agregar cuenta y escanear el QR o introducir el código que muestra la plataforma cuyo acceso queremos asegurar. Como último paso de confirmación, la plataforma nos pedirá que ingresemos el código generado en ese momento desde Authy para confirmar la sincronización.
La web de Authy está bloqueada para Cuba y también la descarga de la aplicación desde la Google Play y la AppStore. Sin embargo, puedes acceder a ella mediante un VPN o, en el caso de Android, a través de repositorios alternativos como APKpure.
Con estos tres sencillos pasos, puedes decirle adiós al riesgo de ser víctima del phishing.
TAMBIÉN TE SUGERIMOS:
CINCO COMPLEMENTOS ÚTILES PARA OPTIMIZAR GOOGLE CHROME
ETECSA PODRÍA SER UNA VÍA PARA RECIBIR REMESAS EN CUENTAS CUBANAS
¿CÓMO COMPARTIR INTERNET POR DATOS MÓVILES A LA PC SIN QUE TUS MEGAS MUERAN EN EL INTENTO?
Si crees que nuestro periodismo es relevante para Cuba y su pueblo, queremos que sepas que este es un momento crítico.
Detrás de cada publicación hay un equipo que se esmera porque nuestros productos cumplan altos estándares de calidad y se apeguen a los valores profesionales y éticos.
Pero mantener la vigilancia sobre el poder, exigir transparencia, investigar, analizar los problemas de nuestra sociedad y visibilizar los temas ocultos en la agenda pública; es un ejercicio que requiere recursos.
Tú puedes contribuir con nuestra misión y por eso hoy solicitamos tu ayuda. Selecciona la vía que prefieras para hacernos llegar una contribución.
comentarios
En este sitio moderamos los comentarios. Si quiere conocer más detalles, lea nuestra Política de Privacidad.
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *