Ciberdelitos: los consejos de un “hacker” para evitarlos

Cuando se habla de hackers se tiende a pensar en esas figuras misteriosas que escondidas detrás de sus computadoras rompen todo tipo de barrera de seguridad y se meten en lugares a los que pocas personas tienen acceso.

¿Pero que hacen con esa información? Es fácil creer que lo utilizan para hacer el mal, para extorsionar a personas a cambio de no filtrar ciertos datos a los que pudieron llegar o para devolver cuentas que usurparon momentáneamente.

Contra todo este imaginario que circula popularmente, los hackers no son siempre estos personajes malignos, es más aseguran que el “90% son buenos” y ante esta afirmación, César Cerrudo uno de los hackers con más trayectoria en la materia lanzó el libro “Guía de seguridad de un hacker: Cómo proteger tus datos, tu familia y tu negocio de las amenazas digitales”, para ayudar a la gente con su ciberseguridad.

Esta serie de consejos resultan de gran utilidad en un contexto en el que las amenazas digitales crecen día a día sin recibir la atención necesaria. Es que las personas de a pie suelen pensar que no son el foco apuntado por los ciberdelincuentes, pero en verdad ocurre todo lo contrario. Los hackers no solo atacan a grandes cuentas o usuarios con millones de seguidores, cualquiera puede ser víctima de ataques informáticos, estafas y robos de información hasta hackeos de cuentas de redes sociales.

LAS CONTRASEÑAS

Actualmente se necesita un usuario con su respectiva contraseña prácticamente para todo, para las redes sociales, para las cuentas bancarias, para las plataformas educativas y más, lo que hace que recordar las claves sea un verdadero dolor de cabeza. Ante esto muchas personas optan por repetir la contraseña en diferentes perfiles para no olvidarla, pero para los expertos eso encarna uno de los principales problemas de seguridad.

Ante esto recomiendan evitar las claves que puedan deducirse con facilidad, para eso no deben estar relacionadas con los datos personales del usuario -nombres de familiares, fechas de nacimientos, direcciones, todo debe ser descartado- ni repetirse en las distintas plataformas.

Tan importante como la dificultad de la contraseña, es generar el doble factor de autentificación. De ese modo, con esa función cada vez que alguien intente ingresar a una cuenta, el dueño recibirá un mensaje por email o SMS para verificar que efectivamente se trate de él y que no sea otra persona la que está queriendo entrar.

En este punto cabe destacar que existen gestores como LastPass, 1Password y Dashlane que te permiten almacenar estas contraseñas de manera segura sin el temor de olvidárselas.

CHEQUEAR QUE SEAN SITIOS OFICIALES

Muchos ciberdelincuentes intentan captar a sus víctimas mediante difusiones por WhatsApp u otras plataformas de mensajería. Allí gracias a la posibilidad de realizar envíos masivos de mensajes circulan cientos de estafas al día. La forma en la que operan es sencilla, se promete un premio a cambio de ingresar a un link, que que al tocarlo te lleva a un sitio malicioso.

Es por eso que antes de ingresar a cualquier tipo de enlace se debe constatar que se trate de alguna cuenta oficial, si proviene de un destinatario desconocido se debe ignorar, cortar la cadena y eliminarlos.

En esa misma línea se recomienda no descargar documentos o aplicaciones desde sitios desconocidos, ya que los archivos pueden contener algún tipo de software malicioso o malware. Para evitarlo, recomendaron tener el antivirus actualizado y descargar las cosas siempre desde los sitios oficiales.

EL PELIGRO EN EL CORREO

El “phishing” es una de las técnicas más utilizadas por los delincuentes cibernéticos. El término viene de la palabra “fishing” que en ingles quiere decir pesca, y hace alusión a que los maleantes utilizan los sitios web a modo de “anzuelo” para captar a sus víctimas.

En estos casos los delincuentes se mueven mediante mails que simulan tratarse de una comunicación oficial, puede ser de una entidad bancaria, de alguna empresa de servicios o de cualquier otra compañía, de la que copian su formato de comunicación, su tipografía y colores. Por lo que las víctimas suelen creer que están hablando con cuentas oficiales y “muerden el anzuelo” que le plantaron.

Lo más importante es no hacer clic en ningún link que venga en estos correos, ni brindar información sensible como contraseñas o datos bancarios. En esos casos es fundamental tomarse el tiempo necesario para chequear que se trate de una cuenta oficial, porque los delincuentes apelan a la urgencia para que las personas no tengan tiempo de dudar y den todos sus datos rápidamente. Lo mejor es ignorarlos y reportarlos.

MONITOREAR JUEGOS ONLINE

Los chicos muchas veces se relacionan con personas a las que conocen a través de juegos online, rápidamente entran en confianza y pueden terminar en una situación vulnerable.

En estos casos se les recomienda a los adultos que controlen qué es lo que hacen los niños cuando se conectan y que les cuenten las posibles consecuencias a las que se enfrentan al establecer un vínculo con un desconocido.

Una buena estrategia es que no utilicen sus nombres verdaderos, ni provean ningun tipo de información personal en sus perfiles de juegos como la dirección, la ciudad en la que viven o los datos de los miembros de la familia.