Estos errores de seguridad pueden hacer que roben tu identidad

Ya es una realidad, la pandemia y la transición al mundo digital han hecho que cambie la manera de hacer las cosas. Así, la adopción del trabajo remoto y la utilización de los servicios en la nube cada vez son más importantes. No obstante, no son los únicos a los que damos importancia, también lo son nuestros diferentes tipos de cuentas como las de correo electrónico, redes sociales y más. Por lo tanto, debemos protegerlas y utilizarlas con cuidado, ya que si no lo hacemos bien pueden robárnoslas y usarlas para suplantar nuestra identidad. En este artículo vamos a hablar de los errores de ciberseguridad que pueden llevarte al robo de identidad.

Todos los errores que no debes cometer

Para estar seguros en Internet y que nuestro dinero e identidades digitales no se vean expuestas, es muy importante tener en cuenta una serie de errores bastante habituales que se suelen cometer, con el objetivo de no cometerlos.

El robo de identidad, una amenaza en auge

Los delincuentes ya no solo se encuentran en las calles. También los encontramos en Internet y realizan sus ataques para obtener beneficios. Comúnmente los conocemos como ciberdelincuentes, y una de las prácticas a las que se dedican es al robo de identidad.

En ese aspecto, España es el país dentro del continente europeo en el que se producen más robos de identidad en Internet. También, según un informe reciente, el fraude de identidad a cliente, por el que los estafadores utilizan los datos legítimos de un cliente para suplantar su identidad, es el más habitual en las empresas, según el 58% de los entrevistados. Sin duda, este tipo de estafas son muy recurrentes y preocupan mucho a las empresas. Ahora vamos con los fallos más comunes que pueden conducirnos al robo de identidad.

Mala configuración del perfil en redes sociales

Un error muy común suele ser dejar nuestros perfiles de redes sociales en público. Lo primero que tenemos que hacer para evitar que se llegue al robo de identidad, es configurar nuestros perfiles de redes sociales como privados. Así, solo un pequeño número de personas tiene acceso a su información personal.

La razón es que los perfiles públicos de Facebook, Instagram o Twitter ofrecen mucha información confidencial a los ciberdelincuentes. Gracias a ellas, pueden obtener respuestas a las preguntas de recuperación de cuentas y tomar el control. Por ejemplo, algunas típicas nos piden que pongamos el nombre de una mascota, el nombre de tu colegio y similares.

Además, tener un conocimiento de nuestros contactos sociales les brinda la posibilidad para hacer un ataque de Phishing o de otros tipos. Uno de ellos más concretamente puede ser el Spear Phishing.

Las contraseñas débiles y no utilizar 2FA

Un ciberdelincuente competente, y hasta puede que un aficionado con un poco de tiempo libre, puede llegar a descifrar cualquier contraseña débil en poco tiempo. Por lo tanto, nos va a tocar crear una contraseña robusta con estas características:

  • Contenga al menos 8 caracteres de longitud.
  • En cuanto al formato debe incluir mayúsculas, minúsculas, números y símbolos especiales.

También otro fallo muy común es no activar la autenticación en dos factores o 2FA si está disponible en el servicio. Así, si lo tenemos activado aunque averigüen la contraseña no van a poder hacer nada, porque le va a faltar introducir un código para iniciar sesión. En definitiva, como no pueden cumplimentar ese segundo paso no van a poder entrar en esa cuenta. Ese código para proteger nuestras cuentas se puede obtener, por ejemplo, con un SMS o una app móvil como Google Authenticator.

No vigilar cuentas, un grave error

También debemos preocuparnos de revisar que nuestras contraseñas no hayan sido filtradas. En ese aspecto, además de tener una contraseña segura no hay que utilizarla para más de una plataforma o sitio web. Si lo hiciéramos así en caso de producirse una filtración en vez de una cuenta en peligro tendríamos varias.

Por ejemplo, si tenemos guardadas nuestras contraseñas en nuestra cuenta de Google podríamos comprobarlo haciendo clic en el siguiente enlace. Lo único que tenéis que hacer después es pulsar en Ir a Revisión de contraseñas.

Tras hacerlo os mostrará si tenéis una contraseña filtrada y si tenéis una débil os recomendará cambiarla.

Por último, hay que estar atentos a los correos que nos dicen que las credenciales de nuestras cuentas han podido ser filtrados. Si bien algunos pueden pensar que es Spam o un ataque de Phishing u otro tipo en bastantes ocasiones son reales. En esos casos conviene cambiar la contraseña por seguridad pero lo haremos sin pulsar ningún enlace del correo. Ese cambio de password lo haremos directamente desde la página web o plataforma.

¡Sé el primero en comentar!