Las redes sociales son plataformas muy utilizadas por los usuarios. Ofrecen un abanico de posibilidades como es el poder mantener contacto con amigos y familiares, compartir noticias, opiniones, seguir perfiles públicos para estar informados… En definitiva, son muy útiles en nuestro día a día tanto para usuarios particulares como, cada vez más, también para empresas y organizaciones. Sin embargo es muy importante proteger nuestros perfiles. En este artículo vamos a hablar de cómo mantener la seguridad en Instagram. Vamos a dar algunos consejos esenciales.
Por qué debes mantener la seguridad en Instagram
Hay que tener en cuenta que los piratas informáticos suelen poner sus miras en aquello que es más utilizado. Esto afecta lógicamente a servicios que cuentan con un gran número de usuarios en la red. Plataformas como Instagram están muy presentes. Por ello debemos evitar correr riesgos y mantener siempre nuestra cuenta protegida.
Pueden llevar a cabo diferentes tipos de ataques que ponen en riesgo nuestros dispositivos, exponen nuestra información y, en definitiva, nos dejan desprotegidos en Internet. Esto puede afectar a todo tipo de usuarios y sin importar qué dispositivo utilizamos. Si por ejemplo tenemos una cuenta de Instagram abierta, con información sensible pública, eso podría ser utilizado para suplantar nuestra identidad, intentar ataques Phishing para robar claves de acceso e incluso llegar a terceros a través de nuestra cuenta. Tener una cuenta desprotegida significa que vamos a darle facilidades a los ciberdelincuentes. Van a tener acceso a información, a mensajes privados, contactos, imágenes… A fin de cuentas es una plataforma de comunicación, donde hemos podido estar en contacto con muchos usuarios, donde hemos subido muchas fotos, vídeos y todo tipo de datos. Esto podría provocar que puedan incluso acceder a otras cuentas secundarias.
Los principales ataques que se realizan a Instagram son:
- Ataques de Phishing: buscan que la víctima inicie sesión a través de un enlace falso, para robar las credenciales de usuario o la cookie de autenticación, para hacerse con el control total de su cuenta.
- Ataques por fuerza bruta o diccionario: se utilizan cientos de contraseñas para intentar acceder al servicio, por este motivo es fundamental activar la verificación en dos pasos.
- Infección del smartphone: hay aplicaciones maliciosas que son capaces de robar las credenciales de otras aplicaciones, es muy importante estar pendiente de qué aplicaciones instalamos.
A pesar de todo esto, muchos usuarios siguen sin tener correctamente aseguradas sus cuentas de Instagram. Si un hacker consigue acceder a nuestra cuenta de Instagram, puede llegar a utilizarla para realizar envíos de spam a nuestros seguidores, así como para proceder a publicar contenido inapropiado, o incluso borrar todo el contenido que tenemos subido en la misma. Esto es algo que puede ser un gran problema, ya que desconocemos los fines para los que van a utilizar la cuenta. A pesar de que muchos de esos usos no son ilegales, otros muchos van a incumplir las normas de la comunidad de Instagram. O incluso llegar a problemas mucho más grandes con un simple acceso.
La suplantación de identidad, es algo que puede ser muy perjudicial para los usuarios y empresas que utilizan esta red social de forma recurrente. En este caso, el poder ver nuestras publicaciones, mensajes e información personal, también es un problema. Pero puede ser mucho mayor si utilizan nuestra cuenta para utilizar nuestra identidad para llevar a cabo alguna actividad delictiva. Donde seremos los primeros responsables, hasta que se demuestre cual es el problema real.
Mantener las cuentas de Instagram lo más seguras posibles, es algo fundamental hoy en día. En ello está en juego nuestra información personal, privacidad y reputación. Por lo cual, es importante tomar algunas medidas de seguridad, tratando de aumentar esa seguridad que nos permita utilizar la red social con total tranquilidad. Puesto que la experiencia de uso, es algo muy importante, y en lo que la seguridad juega un papel muy importante. A pesar de que en muchas ocasiones es una gran olvidada, más allá de disponer de una contraseña o incluso una autenticación de doble factor. Lo cual quiere decir, que en el propio uso que le damos a esta red social, también podemos hacer algunas cosas para estar más seguros.
Ahora que ya sabéis cómo pueden hacerse con el control de nuestra cuenta, vamos a ver cómo proteger la cuenta y qué recomendaciones de privacidad podemos tomar.
Cómo proteger la cuenta
Tenemos a nuestra disposición una serie de métodos, configuraciones y características que podemos utilizar para no poner en riesgo nuestras redes sociales. Esto es algo que suele ser común a todo tipo de plataformas que utilizamos pero que en este artículo nos vamos a centrar en el caso de Instagram.
Usar claves fuertes y seguras
Uno de los primeros pasos que debemos dar siempre a la hora de utilizar redes sociales es usar contraseñas que sean complejas. Esto lo debemos aplicar lógicamente a Instagram. Necesitamos crear claves que nos protejan. A fin de cuentas se trata de la principal barrera que tenemos y la llave para poder entrar en la cuenta.
Para que una contraseña sea segura debe contar con letras (mayúsculas y minúsculas), números y otros símbolos especiales. Todo ello además de forma aleatoria y que sea única. No debemos utilizar esa misma clave en otras plataformas, ya que en caso de problema se generaría un efecto dominó. Un ejemplo de contraseña segura sería 4Ju/(-d39cO-$d&. Como vemos, tiene una mezcla de todo tipo de dígitos, letras y símbolos. Nada nos relaciona con esa clave y hace que sea fuerte.
Habilitar la autenticación en dos pasos
Como barrera adicional, algo fundamental es habilitar la autenticación en dos pasos. Esto es algo que está cada vez más presente en los diferentes servicios que podemos usar en la red. Es, básicamente, un segundo paso que hay que dar para poder entrar en una cuenta. Actualmente existen varios tipos de doble autenticación: basadas en un mensaje SMS que nos llega al móvil, y también utilizando una aplicación autenticadora. Esta última opción es la más segura de todas, porque si usamos SMS como método de segundo factor de autenticación, debemos tener en cuenta que es posible que nos hagan un ataque SIM Swapping, por lo que podrían hacerse con el número PIN de este SMS clonando la tarjeta SIM de la víctima.
Los métodos basados en TOTP (Temporal One Time Password) es uno de los métodos más seguros y recomendables, y es que vamos a poder utilizar las aplicaciones como Google Authenticator, Latch TOTP, la aplicación de Authy y muchas otras, con el objetivo de autenticarnos en un determinado servicio. Estos códigos son muy seguros porque cambian continuamente, además, es necesario que para tener acceso a estos códigos se tenga acceso físico al móvil, a no ser que el servicio que usemos utilice el Cloud para almacenar los token, entonces si un ciberdelincuente hackea la cuenta en la nube, también los tendrá. En nuestro caso personal, hacemos uso de Latch TOTP porque incorpora la posibilidad de una autenticación biométrica para acceder a la app, además, tenemos sincronización en la nube de Telefónica para que cambiar de smartphone sea muy sencillo, podéis descargarla desde aquí:
Otra alternativa si quieres tener la máxima privacidad es Google Authenticator, lo único negativo es que los token se guardan localmente, por lo que si cambiamos de móvil no vamos a tener acceso a todos los códigos que se generan, y tendremos que proceder a la recuperación de la cuenta de todos los servicios con 2FA activado. Un detalle importante, es que en las últimas versiones han incorporado la posibilidad de realizar la transferencia de cuentas escaneando un código QR, de esta forma, podemos tener duplicado en varios móviles.
Por último, Authy también es una app muy recomendable, con copia de seguridad en el Cloud:
Ahora que ya sabéis qué aplicaciones son las más recomendables para autenticación en dos pasos, os vamos a explicar cómo habilitarlo en Instagram.
Habilitarlo en Instagram es muy sencillo. Tenemos que abrir la aplicación, vamos a Configuración, entramos en Seguridad y pinchamos en Autenticación en dos pasos. Podemos habilitar una aplicación de autenticación o usar mensajes de texto. También tenemos la posibilidad de usar códigos de recuperación, para cuando no tengamos acceso al teléfono.
Al entrar en la sección de autenticación en dos pasos, tenemos que seguir el asistente de configuración y pulsar en «Empezar». Tendremos dos métodos de autenticación: SMS y aplicación autenticadora. Debes elegir esta última opción para tener la máxima seguridad posible. Al pulsar sobre «Aplicación autenticadora (recomendada)«, nos indicará que podemos descargar un par de aplicaciones de autenticación, entre las que se incluye Google Authenticator. Si no usamos ninguna de estas, pulsamos en «Configurar de otro modo».
Ahora tenemos que introducir una clave muy larga de letras mayúsculas y números, es el token que debemos copiar en la aplicación autenticadora que está en color azul.
Una vez copiada la clave, nos vamos a la app autenticadora y procedemos a introducirla manualmente, le damos un nombre a la cuenta y nos indicará que se ha registrado un nuevo servicio:
Ahora tenemos que introducir el código que ha generado en la aplicación en Instagram, para confirmar que está todo correcto. Si pulsamos sobre «Obtener nuevos códigos» nos aparecerá un menú con los códigos de recuperación que ha generado el servicio de forma totalmente automática.
Debemos tener en cuenta que la autenticación en dos factores no se trata de un método infalible y 100% seguro, pero está claro que es una medida de protección que debes aplicar para evitar cualquier tipo de intrusión no deseada en nuestras cuentas.
Controlar dónde hemos iniciado sesión
Otro punto interesante para controlar todo lo relacionado con la seguridad de la cuenta es controlar en qué lugares y desde qué dispositivos hemos iniciado sesión. Esto nos ayudará a comprobar si hay algo raro, si alguien ha podido entrar sin nuestro consentimiento. La zona geográfica donde se ha conectado un dispositivo o una cuenta puede delatar que existe algún tipo de problema de seguridad que debemos corregir lo antes posible.
Para comprobar esto es muy sencillo. Una vez más volvemos a Configuración, Seguridad y a Actividad de inicio de sesión. Ahí nos mostrará dónde y cuándo hemos iniciado sesión en nuestra cuenta de Instagram y nos ayudará a detectar posibles anomalías que puedan estar afectando a la seguridad.
Usar la aplicación oficial de Instagram
Por supuesto, algo muy importante es que siempre utilicemos la aplicación oficial. Esto es algo que debemos aplicar en todo momento. Siempre que vayamos a iniciar sesión hay que hacerlo desde el sitio oficial o su aplicación.
Es cierto que en ocasiones podemos hacer uso de aplicaciones de terceros que pueden tener más características o funciones. Sin embargo, también podría exponer nuestra seguridad. Ese programa ha podido ser creado con fines maliciosos, con el objetivo de robar nuestros datos y recopilar información para venderlo a terceros. Ya sabemos que todo esto tiene un gran valor en la red y en muchas ocasiones utilizan este tipo de software.
No iniciar sesión en páginas no oficiales
Hoy en día muchas páginas donde es posible registrarse, nos permiten usar las credenciales de otra red social para acceder a ella. Esto quedará como nuestra forma de acceso predeterminada, y siempre que regresemos a acceder a ese lugar, bastará con pinchar en iniciar sesión con Instagram, en este caso. Muchas veces, hacemos esto para un acceso concreto y temporal, y luego nos olvidamos que eso está ahí si no se cancela.
Si no desvinculamos estas aplicaciones, páginas o servicios, pueden quedarse recopilando información sobre nosotros y lo que subimos en la cuenta, y todo esto con nuestro permiso. Estas son sencillas de desactivar desde la configuración de Instagram, y accediendo a Seguridad podremos ver las aplicaciones y sitios web que disponen de estos datos para crear accesos. Todas estas se pueden desactivar y eliminar. También podremos ver las que tienen un acceso ya caducado, las cuales ya no tienen nuestros datos desde el momento de la caducidad, pero sí pueden tener los previos.
Cuidado con mensajes directos que recibimos
Los mensajes directos que recibimos, incluso si son de parte de contactos conocidos, podrían representar una amenaza. Pueden tener links fraudulentos que nos lleven a páginas maliciosas o que nos inviten a descargar archivos que en realidad son malware. Por ello hay que estar siempre alerta y no cometer errores.
Un ejemplo de amenaza que nos podemos encontrar a través de un simple mensaje directo son los ataques Phishing. Nos envían un link que nos lleva a una página para iniciar sesión en alguna red social, correo electrónico o cualquier otra plataforma. Sin embargo esa contraseña la estamos mandando directamente a un servidor controlado por los atacantes.
El Phishing, uno de los peores ataques
Sin duda el Phishing es un tipo de ataque que está muy presente en Internet y también en las redes sociales. Los piratas informáticos pueden lanzar campañas donde nos indican que nuestra cuenta tiene algún problema o que debemos solucionar un error.
Esto lo hacen para robar nuestras contraseñas y credenciales. Necesitamos en todo momento usar el sentido común y únicamente acceder desde fuentes oficiales. Nunca debemos iniciar sesión a través de un enlace que hemos visto en una página web o aplicación de terceros. Esto podría ser una trampa y servir como entrada para los cibercriminales.
Tener los sistemas y aplicaciones actualizados
Por último, algo vital pero que muchos usuarios pasan por alto es mantener los sistemas y también la aplicación de Instagram actualizados. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para desplegar sus ataques. Necesitamos instalar estos parches para evitarlo.
Corregir cualquier vulnerabilidad no solo va a mejorar la seguridad, sino que también puede ayudar a que los dispositivos funcionen correctamente. Es necesario para optimizar al máximo las conexiones y el funcionamiento de los equipos que usamos en nuestro día a día. Por tanto, debemos siempre verificar que contamos con la última versión disponible.
En definitiva, estos son algunos consejos fundamentales para evitar ataques en Instagram. Algunas recomendaciones que podemos poner en práctica para reducir al máximo el riesgo de sufrir problemas de seguridad en nuestra cuenta. Siempre debemos revisar que todo funciona correctamente y que no hemos dejado ningún cabo suelto.
Consejos para mejorar la privacidad en Instagram
Más allá de poder tomar medidas para mejorar la seguridad en Instagram, es igualmente importante mantener la privacidad. Por ello vamos a dar algunas recomendaciones interesantes que puedes poner en práctica. El objetivo es evitar que tu información personal pueda filtrarse y tener problemas al usar esta red social.
No vincular tu cuenta con Facebook
El primer consejo para ganar privacidad en Instagram es no vincular tu cuenta a Facebook. Está la opción de vincular ambas redes sociales, pero eso puede suponer que tus datos están más expuestos. Primero porque van a poder encontrarte a través de la otra plataforma, pero también debes tener en cuenta que podría haber alguna filtración o problema con Facebook.
Lo ideal es aislar la cuenta de Instagram y no vincularla a la de Facebook. Para ello tienes que entrar en Configuración, accedes a Cuenta y pinchas en Compartir en otras aplicaciones. Ahí te aparecerán otros servicios donde puedes vincular tu cuenta de Instagram y simplemente tienes que asegurarte de que no la has vinculado a Facebook.
Deshabilitar el estado de actividad
Esta función lo que hace es permitir o no que otros sepan cuándo nos conectamos. Si no queremos que sepan que estamos conectados o cuándo fue la última vez que iniciamos sesión, la opción es deshabilitar el estado de actividad. Es una forma más de mejorar la privacidad en Instagram.
Para ello tienes que entrar en Configuración, vas a Privacidad y Estado de actividad. Una vez allí tienes que desmarcar la casilla que permite o no que otros puedan ver tu actividad en la red social.
Quitar la ubicación
Es algo bastante frecuente en las redes sociales. Cuando compartes alguna foto, por ejemplo, puede aparecer la ubicación en la que te encuentras. Esto lo puedes configurar para que no aparezca y es un proceso bastante sencillo y que ayudará también a mejorar la privacidad al usar Instagram.
En este caso no tienes que configurar nada, ya que Instagram dejó de tener una función de este tipo que puedas modificar. Sin embargo sí que puedes evitar poner la ubicación cuando vayas a hacer una publicación. Simplemente debes asegurarte de eliminar la ubicación geográfica y listo. Subirás contenido, pero no estarás mostrando dónde te encuentras.
Evitar los bots y usuarios falsos
Los bots o perfiles falsos es un problema que está muy presente en las redes sociales. Esto podría afectar a nuestra privacidad. Pueden ser utilizados para robar datos personales, para comprometer nuestros dispositivos. Aparecen en muchas plataformas de este tipo y normalmente simulando ser un usuario legítimo.
Debemos tener cuidado con este tipo de usuarios falsos y tener en mente siempre cuál puede ser su objetivo. De ahí que también sea interesante evitar poner datos personales, ya que no sabemos realmente quién podría llegar a verlo en algún momento y para qué podría utilizarlo.
También debes seleccionar bien los contactos, especialmente si buscas que la cuenta sea privada y reducirlo a tu grupo de amigos o familiares. Esto significa que debes evitar agregar a cualquiera sin que conozcas realmente quién es.
Configurar la cuenta como privada
Sin duda algo muy interesante que puedes hacer es convertir en privada la cuenta. De esta forma evitarás que cualquiera pueda acceder a todo el contenido que has publicado, a tu lista de contactos, etc. Lo que haces es restringir todo eso para que únicamente los contactos que aceptes como amigos van a poder acceder a todo eso.
Para configurarlo tienes que ir a Configuración, entras en Privacidad y en la parte de arriba verás la función de Cuenta privada. Simplemente tienes que marcarla y automáticamente tu cuenta estará restringida. En cualquier momento puedes revertir la situación si quisieras y volvería a ser pública.
Controlar las fotos donde aparecemos
En nuestros perfiles de Instagram tenemos un apartado donde podemos ver las fotos en las que aparecemos y nos han etiquetado. Esto puede ayudar a que se puedan ver fotografías nuestras o de ciertos momentos que nuestros contactos comparten, lo cual puede llevar a muchos problemas diferentes, como, por ejemplo, compartir la ubicación casi en tiempo real o en un momento presente, para que todo el mundo pueda saber nuestro paradero.
Esto podemos configurarlo, de forma que no pueda etiquetarnos cualquier persona, y por lo tanto establecer fotos en este apartado. Instagram nos permite crear normas en este sentido, de forma que solo pueden etiquetarnos amigos directos, incluso negar esta acción a todos los usuarios. Para configurar esto, tendremos que acudir al apartado de etiquetas en el menú de Privacidad, y podremos establecer estos parámetros
Otros problemas derivados de la privacidad
Compartir datos personales en cualquier red social es algo muy delicado, y como tal debe tratarse. Una simple foto puede revelar mucha información diferente. Por lo cual, vamos a ver algunos de los riesgos más comunes actualmente en Instagram, para tomarnos más en serio la privacidad.
- Sobreexposición: Vigilar a los menores de forma que no estén muy expuestos en Instagram puede ser de vital importancia para su privacidad, y el entorno que los rodea. En adultos, se debe regular el uso y datos que subimos a la red social sobre nuestra vida privada.
- Ciberbullying: Es uno de los grandes problemas hoy en día, y es muy grave. Los casos más notorios son en adolescentes, donde estos son víctimas de acoso a través de la red social.
- Adicción: Tanto las redes sociales como los dispositivos electrónicos, pueden generar adicción si no se regula el uso de los mismos. Esto puede derivar en problemas de salud mental, angustia, ansiedad, depresión, etc.
- Contacto con extraños: Las redes sociales y un uso inadecuado de las mismas, puede exponer a los usuarios, a cuentas falsas que se usan para engañar.
- Modelos y presión social: En muchas ocasiones las redes son una fuente de referentes, los cuales no siempre muestran la realidad de la situación. Esto puede llevar a obsesiones e insatisfacciones con la imagen personal y apariencia, lo cual puede derivar en muchos trastornos. A mayores de fomentar una vida muy superficial.
- Socialización: Las redes pueden ofrecer una zona de confort que puede ser tanto buena como mala. En las personas con problemas de socialización, puede ser una buena herramienta, pero también puede ser un arma de doble filo para que los usuarios se refugien en una vida virtual. Esto puede privarlos de vivir otras oportunidades en la vida real, que es donde finalmente se necesitan habilidades.
En definitiva, con estos sencillos pasos puedes hacer que tu cuenta de Instagram proteja mejor tu privacidad. Así evitarás que tu información personal pueda filtrarse en la red y terminar en malas manos que puedan usarla para llevar a cabo ataques o incluso vender los datos a terceros.