5 cosas que debes hacer para evitar que te hackeén en 2021
Eres tu mayor debilidad. Cambiar solo algunos de tus comportamientos puede reducir las posibilidades de que tus cuentas en línea sean hackeadas.
Hay dos grandes razones por las que las personas son hackeadas. Fallas en el software y fallas en el comportamiento humano. Si bien no hay mucho que puedas hacer tú mismo sobre la codificación de vulnerabilidades, puedes cambiar tu propio comportamiento y malos hábitos.
Simplemente pregúntale al presidente saliente de los Estados Unidos, Donald Trump, cuya contraseña de Twitter era, hasta hace poco, ‘maga2020!’. O Boris Johnson, quien reveló detalles de llamadas sensibles de Zoom. (Estos líderes mundiales también habrán recibido capacitación específica en seguridad de las agencias de protección).
Los riesgos son igualmente reales para la persona promedio, incluso si lo que está en juego no es tan alto. Si tus cuentas no están protegidas adecuadamente, tu tarjeta de crédito podría verse comprometida. También tus mensajes privados y fotografías podrían ser robados y compartidos para que todos los vean.
Determinar si tus cuentas han sido hackeadas es un proceso que consume mucho tiempo y es potencialmente frustrante. Es mejor que tomes algunas medidas para mitigar los riesgos de ser hackeado en primer lugar. Y no hay mejor momento para poner en orden tu higiene digital que el comienzo del año: debes comenzar el 2021 de manera segura.
En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si su correo y contraseñas han sido filtradas en algún Hackeo. Conoce cualquier contraseña que haya sido filtrada con el Buscador de Leaks
1. Utilizar la autenticación multifactor
Podría decirse que lo más efectivo que puedes hacer para proteger tus cuentas en línea es activar la autenticación multifactor o de dos factores. Debes hacer esto para la mayor cantidad posible de cuentas. El método utiliza una información secundaria, a menudo un código generado por una aplicación o enviado por SMS, junto con una contraseña.
Esta información secundaria ayuda a demostrar que realmente eres tú quien intenta iniciar sesión. Esto porque a menudo se accede a los códigos en el teléfono que tienes en el bolsillo. Incluso si tienes una contraseña que es fácil de adivinar (llegaremos a eso en breve), es poco probable que un atacante pueda vulnerarte. Este difícilmente obtendrá acceso a una cuenta con la autenticación multifactor activada a menos que tenga tu teléfono.
Debes activarlo para todas las cuentas que contienen información personal que podría ser objeto de abuso. Aplicaciones de mensajería como WhatsApp, redes sociales como Facebook, Instagram y Twitter, y tus cuentas de correo electrónico.
Sin embargo, no todas las formas de autenticación multifactor son iguales. Las aplicaciones generadoras de código se consideran más seguras que obtener códigos a través de SMS. y, más allá de esto, las claves de seguridad físicas brindan una capa de protección aún más sólida.
2. Obtener un administrador de contraseñas
Hablemos de contraseñas. Es 2021, no deberías usar ‘contraseña’ o ‘12345’ para ninguna de tus contraseñas, incluso si es una cuenta desechable.
Todas las contraseñas que utilices para tus cuentas en línea deben ser seguras y únicas. Lo que esto realmente significa es que deben ser largas, incluir una mezcla de diferentes tipos de caracteres y no usarse en varios sitios web. Tu contraseña de Twitter no debe ser la misma que la de tu banca en línea. Tu red Wi-Fi doméstica no debería usar las mismas credenciales que tu cuenta de Amazon.
La mejor forma de hacerlo es mediante un administrador de contraseñas. Los administradores de contraseñas crean contraseñas seguras para tí y las almacenan de forma segura. Si el hecho de que pueden evitar que te hackeén no es suficiente para que consideres usar uno, un administrador de contraseñas brinda otras opciones. El administrador de contraseñas también significa que nunca más tendrás que luchar para recordar una contraseña olvidada.
Entre los mejores administradores de contraseñas tenemos a LastPass y KeePass.
3. Obtener más información sobre cómo detectar un ataque de phishing
Hacer clic rápidamente puede ser tu peor enemigo. Cuando llega un nuevo correo electrónico o mensaje de texto que incluye algo que se puede tocar o hacer clic, nos equivocamos. Nuestros instintos a menudo nos llevan a hacerlo de inmediato. No lo hagas.
Los hackers han utilizado la pandemia como cobertura para lanzar oleadas de ataques de phishing y estafas tontas de Google Drive.
Cualquiera puede caer en este tipo de estafas. Lo principal que debes hacer es pensar antes de hacer clic. Los mensajes fraudulentos intentan engañar a las personas para que se comporten de una manera que normalmente no lo harían. Estos pueden fingir demandas instantáneas de un jefe, mensajes que dicen que se requiere una respuesta urgente.
No existe una forma infalible de identificar cada tipo de intento de phishing o estafa (los estafadores están mejorando constantemente su juego). No obstante, ser consciente de la amenaza puede ayudar a reducir su efectividad. Ten cuidado, piensa antes de hacer clic y descarga solo archivos de personas y fuentes que conoces y en las que confías.
4. Actualizar todo
Cada pieza de tecnología que utilizas, desde la aplicación de Facebook en tu teléfono hasta el sistema operativo que controla tu reloj inteligente, está expuesto a ataques. Afortunadamente, las empresas siempre encuentran nuevas vulnerabilidades y las solucionan. Por eso es fundamental que descargues y actualices las últimas versiones de las aplicaciones y el software que estás utilizando.
Empieza con tu teléfono. Navega a la configuración de tus dispositivos y averigüa qué sistema operativo estás usando y actualiza si no tienes la última versión. iOS 14 es el último para iPhones; Android 11 es el último de Google. Para aplicaciones y juegos, iOS 13 y posterior de Apple descarga actualizaciones automáticamente, aunque estas configuraciones se pueden personalizar. En Android, las actualizaciones automáticas también se pueden activar visitando la página de configuración en Google Play Store.
Una vez que hayas actualizado tu teléfono, debes averiguar qué dispositivos actualizar a continuación. Generalmente, estos deben hacerse en orden de impacto potencial. Cualquier computadora portátil y computadora que poseas debe estar en lo alto de la lista. Y, luego revisar en orden descendente a través de otros dispositivos conectados en tu vida. Recuerda: todo es vulnerable.
5. Limpia tu huella digital
El pasado puede volver para atormentarte. Las antiguas cuentas en línea que ya no usas y los datos de inicio de sesión que les pertenecen pueden ser un arma en tu contra. Debes hacer algo al respecto. Los hackers utilizan con frecuencia detalles de filtraciones de datos anteriores para acceder a las cuentas que la gente usa actualmente.
Reducir la cantidad de información disponible sobre tu vida en línea puede ayudar a reducir el riesgo de ser hackeado. Un paso muy simple es eliminar regularmente tu historial de búsqueda de Google, pero también puedes usar alternativas de Google que prioricen la privacidad.
Más allá de esto, hay mucho más que puedes hacer para reducir tu huella digital. Debes buscar las cuentas antiguas que ya no usas y elimínalas. Reducirás la cantidad de spam que recibes y reducirás la cantidad de formas en que los hackers pueden atacarte. También puedes usar nuestro buscador de leaks para encontrar tu información en antiguas filtraciones de datos. Debes usar una VPN para aumentar la privacidad de la navegación y descargar Tor si realmente deseas aumentar tu anonimato en línea.
En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si su correo y contraseñas han sido filtradas en algún Hackeo. Conoce cualquier contraseña que haya sido filtrada con el Buscador de Leaks