Me hackearon el… ¿LinkedIn?

No, no he sido hackeado*. De hecho, he visto muy pocas quejas como esa relacionadas a LinkedIn.

Lo que sí es cierto, es que existen muchas víctimas para otros medios sociales que aseguran haber sido “hackeados” y pierden el control de sus cuentas. Seas o no una de esas víctimas, debes tener presente y aplicar estos principios básicos de seguridad en medios sociales.

Acompáñame en esta lectura. Al final te sorprenderá saber que tú puedes ser el responsable de haber entregado la información al atacante, ¿sabes cómo?

Principios básicos de seguridad en medios sociales

Con estos tres (3) simples consejos puedes mantenerte a salvo en el ecosistema digital:

Primero – Nunca utilices la misma clave o contraseña para todas tus cuentas en medios sociales

Es conveniente diferenciarlas, así en caso de que una de ellas esté comprometida, las otras cuentas quedarán a salvo. Un atacante intentará la misma contraseña exitosa en todas tus redes para tomar el control.

Si el problema es tu memoria, utiliza algún software para gestionar tus credenciales. Utilizo KeepassX, es OpenSource y me ha funcionado bien

Segundo – Evita vincular tu correo personal en los medios sociales, abre otro exclusivamente para el manejo de tus cuentas

La información personal es lo más delicado, mantenla al margen de tus medios sociales. Si una de tus cuentas ha sido vulnerada, el correo asociado estará libre de información de tu trabajo, familia o amigos

No corras riesgos, desvincula tu información personal de las redes.

Tercero – Aprovecha la verificación en dos pasos para asegurar tu cuenta con validación vía SMS, llamada o correo electrónico

Los medios sociales más populares [Facebook, Twitter, Google+, Snapchat y LinkedIn] tienen la verificación en dos pasos para brindar mayor protección a sus usuarios. Utilízala,  es un factor clave para mantenerte seguro

¿Se te ocurre algún otro consejo? Compártelo conmigo en la sección de comentarios y ¡súmate al debate!

* Para finalizar, quiero aclarar que lo que llaman “hackeo” suele ser, en la mayoría de los casos (por no decir todos), producto de la ingeniería social, principalmente phishing, o por la aplicación de algún software de rastreo de teclas.

Rara vez se trata de un fallo en la plataforma social, por lo general la víctima entrega la información inconscientemente.

¿Cómo puedo evitarlo?

  1. Ten cuidado en los sitios donde suministras tus credenciales, revisa la URL y si existe algún certificado de seguridad. Investiga sobre el “phishing
  2. No hagas clic ni suministres tus credenciales en links desconocidos que recibas a través del correo electrónico, ocho de cada diez ataques de phishing se hacen por esta vía
  3. Procura que tus preguntas de seguridad no puedan ser respondidas por cualquiera. Evita utilizar preguntas relacionadas con nombres de familiares o gustos conocidos.
  4. Cuidado con la funcionalidad “Recordar esta contraseña” de los navegadores en equipos de terceros e, incluso, en los propios. Si navegas en un equipo público o de un tercero, activa la navegación en Modo Incógnito para estar más seguro.

La Ingeniería Social se basa en el engaño, la confianza y la ingenuidad de la víctima, ahora conoces un poco más y puedes mantenerte a salvo.

Veamos un extracto de una infografía, cortesía de ESET, con algunos tips adicionales sobre el phishing, el cual representa el 77% de los ataques de ingeniería social:

Seguridad en Redes Sociales Phishing Hacking
¿Cómo detectar un e-mail o un sitio web de Phishing? – Fuente: ESET

Si ha sido vulnerada alguna de tus cuentas o tienes experiencia al respecto, cuéntanos tu historia y cómo te has preparado ahora. Cuenta conmigo en Twitter por @joelpacheco_ y en LinkedIn a través de [este enlace] para tus dudas o comentarios.

Como siempre, ha sido un verdadero placer. ¡Hasta la próxima! y gracias por compartir. No olvides darle un vistazo a mis otros artículos.

Leave Your Comment