Cómo reducir los daños cuando hackean una compañía y roban nuestros datos

Escrito por
Trucos
0

Antes uno podía tener en casa su documentación y sus archivos, y estaba segura siempre y cuando no se perdiera, ni nadie nos robara nada. Hoy en día, nuestros datos están registrados en cientos de sitios web, y algunos de ellos son considerados de confianza por muchos de nosotros. ¿Qué hacer cuando estos sitios son hackeados? ¿Cómo reducir los daños que causan estos problemas de seguridad?

Compañías ya hackeadas, ¿qué hacer?

Son muchos los casos de grandes compañías que han tenido ataques de hackers y que han visto como los datos que almacenaban de los usuarios podían haber pasado a ser de hackers que tuvieran intención de utilizarlos para ganar dinero, como con nuestros datos bancarios, o simplemente haciéndose pasar por nosotros cuando consiguen nuestra contraseña, que podría ser la misma que utilizamos en entidades bancarias, o en servicios donde sí están nuestros datos de pago. Algunos ejemplos podrían ser el de Sony hace unos años con PlayStation Network, en el cual hasta los datos de cuenta bancaria salieron a la luz; el de eBay hace muy poco tiempo, que es relativamente grave, al tratarse de una web en la que se pueden comprar productos a nuestra cuenta; o el de Spotify mucho más reciente, que permitiría a hackers acceder a nuestra cuenta del servicio musical, realizar regalos a otros usuarios de suscripciones a Spotify o, como mínimo, conocer nuestros credenciales de acceso al servicio. No es que esto sea un problema de Android, porque no tiene la culpa el sistema operativo, ni Google. Pero muchos de los usuarios de Android se tienen que enfrentar a estos problemas por utilizar servicios con aplicación de Android, como son eBay, Spotify, o muchísimas otras opciones.

¿Qué debemos hacer si contamos con una cuenta de uno de los servicios hackeados? En primer lugar, estar atentos a cualquier comunicación de dicho servicio. Lo más probable es que si han atacado Spotify, eBay, o cualquier servicio, recibamos un email en el que se nos diga que dichos hackers podrían haber tenido acceso a credenciales o datos bancarios. En casos de ese tipo, no hay duda alguna de que debemos cambiar la contraseña de dicho servicio, así como también cambiar las contraseñas de todos los servicios en los que tuviéramos la misma contraseña. Puede parecer una tarea compleja si utilizamos siempre la misma contraseña, pero desgraciadamente no hay ninguna otra opción. Supongamos que los hackers hubieran conseguido nuestro correo electrónico y nuestra contraseña de un servicio como Spotify, en el cual no hemos contratado ninguna cuenta Premium, ni tampoco están registrados nuestros datos bancarios. A priori, no hay problema ninguno. Sin embargo, esos hackers podrían utilizar nuestros credenciales para acceder a eBay, para acceder a tiendas online, o para acceder a cuentas bancarias. En todas ellas contamos con datos que permiten realizar compras. Por eso no solo valdría con cambiar la contraseña a Spotify, sino que habría que cambiar todas las contraseñas de aquellos lugares en los que utilizamos la misma.

Y cuidado, si tenemos datos en sitios como Evernote, de acceso a otras cuentas, y lo que han hackeado es Evernote, entonces también tendríamos que ser conscientes de que podrían haber tenido acceso a los datos del servicio de notas. Por tanto, también habría que hacer lo posible por impedir que puedan ser utilizados esos datos. Si guardamos números PIN del banco, o números de tarjeta de crédito, que nunca debería hacerse, entonces debemos cancelarlo todo.

Android seguro

Mis datos son seguros, ¿cómo reducir posibles daños?

Ahora bien, es posible que nuestros datos sean totalmente seguros y que nunca hayan hackeado un servicio en el que nosotros tuviéramos cuenta. O también puede pasar que hayan hackeado dichas cuentas, y hayamos cambiado todas las contraseñas. ¿Qué podemos hacer para evitar posibles daños futuros?

1.- Nunca utilices la misma contraseña para todos los servicios: Si tienes varias cuentas en Internet, que es seguro que sí, no utilices la misma contraseña para todas. Lo mejor es introducir variables en las contraseñas para que nosotros seamos capaces de recordarla fácilmente. Por ejemplo, supongamos que queremos crear una contraseña segura para Spotify que sea fácil de recordar y que no sea la misma de las demás cuentas. Podríamos utilizar algunas de las letras del nombre Spotify para la contraseña. Spotify es una palabra de siete letras. Podríamos utilizar la misma contraseña, “P4sSw0rD”, pero con variantes. Dado que Spotify es una palabra con 7 letras, a la contraseña le añadiremos la letra S (por Spotify), como séptima letra, quedando “P4sSw0SrD”. Facebook sería “P4sSw0rFD”. Es solo un ejemplo demasiado simple, que debería ser perfeccionado a la hora de elegir una nueva contraseña, pero nos permitiría deducir una contraseña por medio de un sistema que sería difícilmente comprensible para un hacker. De esta manera, si hackean una cuenta, solo perderemos esa contraseña, sin que eso afecte a nada más.

2.- Nunca almacenes datos bancarios en la Nube: Uno nunca debe almacenar datos bancarios en la Nube, eso es algo que uno siempre tiene que tener presente. Eso de capturar la tarjeta de crédito en una fotografía y subirla a Drive, es muy arriesgado. Ya no somos nosotros los que nos encargamos de asegurarnos de que nadie sabe los datos de esa tarjeta. Ahora ya es otra compañía, que puede ser atacada sin saberlo, que puede utilizar ella misma los datos, o que incluso siendo la más segura del mundo, puede tener un error tan importante como el de Heartbleed. Nunca se almacenan datos bancarios en la Nube.

3.- No tengas un sitio con todas las contraseñas guardadas en la Nube: Algunos usuarios podrían llegar a pensar que lo mejor es crear complejas contraseñas y guardar todas estas en una nota de Evernote. Esto es otro gran error, como es obvio. Ya tendríamos el mismo problema. Sería inmensamente difícil que hackearan todas nuestras cuentas, pero inmensamente fácil que encontraran todas las contraseñas en un mismo lugar. Sería algo así como apuntalar todas las ventanas de casa y blindar las paredes, para luego dejar la puerta abierta. Podrías almacenar tus contraseñas localmente en el smartphone, en aplicaciones como Keeper Bóveda de contraseñas. Esta app cuenta con versión en la Nube para almacenar tus contraseñas online, pero utiliza sistemas de seguridad mucho más confiables que Evernote, o Drive. Y está creada únicamente para las contraseñas.

4.- Evita apps inseguras: Por supuesto, mucho más importante es el sentido común. Uno nunca debe fiarse de una app que no conoce a la perfección si le piden los datos bancarios, y más si uno nunca ha ido a comprar nada. Aunque vayamos a comprar o adquirir algo, asegurémonos primero de que son de confianza, algo que podríamos hacer viendo la cantidad de descargas o comentarios. En cualquier caso, si desconfiamos, lo mejor es desinstalar la aplicación.

5.- Cuidado con la publicidad: Muchas aplicaciones seguras cuentan con publicidad que podría no serlo. A veces esta publicidad se hace pasar por una petición de la app para introducir información. Por ejemplo, si estamos jugando a un videojuego, y nos aparece un banner en el cual se nos dice que pongamos contraseña, nombre de usuario, y demás, es posible que sea todo para conseguir engañarnos. Las aplicaciones nunca utilizan los banners de publicidad para decirnos nada, por lo que siempre tengamos cuidado con estos. Son para promocionar otras apps, pero a veces se utilizan para engañarnos. No es culpa de la aplicación, la publicidad la configura Google, aunque la contratan otros servicios. Si nos encontramos con algo así, informemos a Google de que hay un banner que intenta engañar, pues Google no quiere ese tipo de publicidad.

Si quieres aumentar la seguridad al utilizar un Android, puedes tener en cuenta el nuevo servicio de seguridad que lanzó Google, así como los propios servicios que lanzan algunos fabricantes, tales como Knox 2.0 de Samsung, o el nuevo software de seguridad del LG G3.


Continúa leyendo

Comentarios

Sin comentarios