Lo cierto es que un hackeo puede sucederle a cualquiera. Desde líderes mundiales con gran poder e influencia hasta ciudadanos «comunes». A pesar de la brecha digital que separa a Cuba del mundo, los usuarios cubanos no están ajenos al problema y pueden perder el acceso a sus cuentas de WhatsApp, Facebook y demás redes sociales.
En la práctica no hay mucho que hacer cuando el hackeo se produce por errores de software, pero sí es posible tomar medidas para protegerse de estas trampas digitales.
¿Cómo prevenir robos, ataques y vulneraciones de seguridad?
1. Activación de la autenticación de dos factores
Esta es una de las medidas más efectivas para proteger las credenciales en Internet. El método consiste en emplear una segunda fuente que confirme la identidad del usuario —en ocasiones un código enviado por SMS—, además de su primera contraseña.
El código debería llegar al teléfono o dispositivo que utilice en ese momento. Incluso si el hacker adivina su contraseña, es complicado que pueda completar su propósito sin tener acceso al dispositivo. Se recomienda activar la autenticación para todas las cuentas que tengan información personal, como Facebook, Instagram, WhatsApp, Twitter o la cuenta de Google.
En WhatsApp, por ejemplo, el usuario debe entrar en los tres puntos que aparecen en la esquina superior derecha de la pantalla, luego ir a «Ajustes» y luego a «Cuenta». Allí verá la opción de verificación en dos pasos. Tendrá que ingresar un PIN de seguridad y un correo electrónico de respaldo por si lo olvida.
Sin embargo, es importante saber que no todas las formas de autenticación en dos pasos ofrecen la misma seguridad. Por ejemplo, las aplicaciones que generan códigos, como Google Authenticator, Authy o Microsoft Authenticator, son consideradas mejores que los códigos enviados por mensaje de texto.
En el caso de Cuba, resulta mucho mejor utilizar este tipo de aplicaciones que la autenticación por SMS. Este dato deberían tenerlo en cuenta, sobre todo, activistas o periodistas independientes que residan en el país y utilicen líneas de celular de la Empresa de Telecomunicaciones de Cuba (Etecsa), la única de su tipo y que, además, es controlada por las autoridades gubernamentales. Por lo que la Seguridad del Estado podría interceptar fácilmente los SMS y recibir el código de verificación en su lugar.
2. Aprender a identificar estafas
El usuario debe sospechar si llega un mensaje raro al buzón de entrada solicitándole que ingrese en un link desconocido, o si algún familiar o allegado comienza a comportarse extraño y a hacer peticiones inusuales por Internet. Lo más probable es que esa persona no sea quien dice ser y que alguien le haya hackeado su perfil.
En el caso de WhatsApp, una de las aplicaciones de mensajería con más usuarios del mundo, los hackers utilizan la ingeniería social para cometer sus delitos. En ocasiones, el ataque no solo está destinado al usuario, también son vulnerables sus contactos. Por lo general, quien escriba pedirá un código de seis dígitos que previamente habrá llegado vía SMS, pero que no ha sido solicitado por el usuario. Quizá, para justificar su solicitud, diga que «un amigo» ha perdido el acceso a su red y necesita su ayuda.
Al darle el código ganarán el control de la cuenta. Sin embargo, si el usuario o su conocido tienen activada la autenticación multifactor en WhatsApp, aunque el hacker tenga el código que llegó por SMS, no podrá vulnerar la seguridad si no conoce el PIN personal de la víctima.
Estas estafas son bastante comunes y cada vez más complejas y sofisticadas. No hay manera de enumerar todas las estrategias que un hacker puede utilizar, pero estar consciente de su existencia puede reducir su eficacia. Algunos consejos válidos al respecto: pensar antes de dar clic en un link, no contestar llamadas de números desconocidos y descargar archivos solo de fuentes confiables.
3. Establecer como privados los contactos de WhatsApp
Otro consejo que puede ayudar en estas situaciones es poner los contactos de WhatsApp privados. De esta forma, será mucho más complicado para los hackers saber a quién conoce el usuario.
Para configurar la opción, lo primero es entrar en la aplicación. En los «Ajustes», ir a «Privacidad». Una vez dentro, el usuario debe entrar en cada una de las secciones disponibles: «Hora de última vez y En línea», «Info», «Foto de perfil» y «Estado» y seleccionar en todas la opción «Mis contactos».
Así se asegura de que nadie que no conozca vea su información personal.
4. Proteger el buzón de voz
Esta recomendación es, sobre todo, para las personas que no vivan en Cuba y que tengan el servicio de buzón de voz. Es posible que el atacante, en lugar de solicitar un código por SMS, pida hacerlo por voz. Si en ese momento la posible víctima no está atenta al celular, es probable que no se dé cuenta de que entró algo al contestador.
De acuerdo con Luis Lubeck, analista de seguridad de la compañía ESET, en muchas ocasiones «la clave para acceder al contestador de voz que se tiene por default es muy fácil de deducir. Así que, si el usuario no modificó el password, el atacante podría fácilmente acceder al código de verificación para así iniciar sesión en WhatsApp desde su smartphone».
Establecer una contraseña segura para el buzón es sencillo. Usualmente, al entrar en el contestador, el propio servicio ofrece las instrucciones para cambiar la clave. En caso contrario, el usuario debe contactar con su proveedor de telecomunicaciones y preguntarle cómo hacerlo.
5. Vigilar las contraseñas
En una situación ideal, las contraseñas de las cuentas serían únicas —no deberían repetirse en otras cuentas o sitios webs— y sólidas. Para que una contraseña sea fuerte, debe tener más de ocho letras y una mezcla de mayúsculas, minúsculas, números y caracteres especiales (+¡*).
Muchas contraseñas pueden ser difíciles de recordar. Por eso, los expertos recomiendan la utilización de un gestor de contraseñas seguro que genere claves fuertes y las guarde en la nube. De esta forma, el usuario no tendrá que recordar una contraseña nunca más.
6. Actualizar las aplicaciones
Es una constante que las aplicaciones sean mejoradas por sus desarrolladores, lo cual provoca la aparición frecuente de nuevas versiones. Es importante descargar las últimas actualizaciones de las apps en uso, lo mismo con el sistema operativo del teléfono. Esta acción puede hacerse de manera automática, aunque también puede ser configurado en la sección «Ajustes» del celular.
De igual manera, si la conexión a Internet lo permite, es recomendable instalar las últimas actualizaciones en tu laptop o computadora, ya que los dispositivos suelen guardar mucha información sensible. Las actualizaciones pueden consumir una gran cantidad de tiempo y megas, así que, para los usuarios cubanos, quizá una buena opción sea conectarse desde una zona wifi pública.
Es mucho mejor adquirir las actualizaciones de proveedores oficiales como Play Store o App Store. No es aconsejable descargarlas en páginas webs desconocidas o en Apklis, versión cubana de las dos últimas desarrollada en la Universidad de Ciencias Informáticas (UCI).
7. Borrar la huella digital
Uno de los puntos débiles que puede explotar un hacker es el acceso a viejos perfiles comprometidos por filtraciones de información. Reducir la cantidad de datos que están disponibles sobre el usuario en Internet puede ayudar a disminuir el riesgo. Una acción sencilla que el usuario puede hacer es borrar el historial de búsquedas de Google. Aunque también puede utilizar otras alternativas más centradas en la privacidad, como Qwant, DuckDuckGo o Searx.
Es aconsejable igualmente eliminar los viejos perfiles y cuentas que no estén en uso y emplear VPN para incrementar la privacidad.
8. Cerrar sesiones abiertas en otros dispositivos
Es posible que el usuario haya dejado abierta su cuenta de Google o de Facebook en el móvil de su amigo o su sesión de WhatsApp en la versión de escritorio en la computadora del trabajo. Esto constituye un riesgo importante de seguridad, pero fácil de arreglar. Las aplicaciones, por regla general, tienen un historial de sesiones iniciadas recientes y ofrecen la opción de cerrarlas a distancia. En el caso de WhatsApp, se pueden administrar las sesiones desde un menú que se encuentra en la esquina superior derecha en Android y en la opción «Configuración» en iOS.
9. Cuidado con las copias de seguridad
Hay aplicaciones, como el propio WhatsApp o Signal, app centrada en la privacidad y la seguridad de los chats, que utilizan cifrado de extremo a extremo en sus comunicaciones como método para proteger la privacidad de sus usuarios. Si bien es posible traspasar estas defensas, lo cierto es que es bastante complicado de conseguir.
El cifrado, sin embargo, no aplica a la hora de guardar copias de seguridad de los chats que el usuario haya mantenido en esas apps. Por ejemplo, WhatsApp hace las copias apoyándose en Google Drive y advierte que, cuando guarde una de estas copias en sus dispositivos, no estarán protegidas por el cifrado.
Es muy conveniente poder acceder a chats y mensajes que están en celulares o computadoras que no están en uso, pero, si no se puede garantizar su seguridad, lo mejor es no guardarlos.
10. Mejor no utilizar dispositivos jailbreak o rooteados
El jailbreak y el rooting son opciones pensadas para desarrolladores, que dan acceso a datos privados del sistema operativo. Los fabricantes de los dispositivos limitan los accesos por cuestiones comerciales y de seguridad.
En Cuba suelen ser utilizadas para sortear alguna restricción o incompatibilidad. Aunque lo normal es que no haya ningún problema con esto, existe la posibilidad de que el sistema pierda la capacidad de aislar los datos internos de las aplicaciones, comprometiendo la privacidad de los usuarios.
Es recomendable no instalar programas o softwares que hayan sido crackeados anteriormente. Un crack es una especie de parche informático, no autorizado por los desarrolladores, que permite piratear el software original. Se trata de una práctica muy común en Cuba, ya que la gran mayoría de la ciudadanía residente en el país no tiene forma de adquirir los softwares originales (algunos son de pago).
Aunque así se accede a herramientas que normalmente no estarían disponibles para los cubanos, hay que cuidar que el crack no contenga amenazas como virus informáticos, gusanos, troyanos, software de espionaje (spyware), etcétera.
Y si todo falla…
Si no quedan opciones y el usuario ha perdido el control de su dispositivo, debe intentar restaurar el sistema operativo. Con esta opción eliminará cualquier otro software que haya sido introducido sin su autorización.
Los usuarios que deseen conocer más sobre cómo proteger sus dispositivos pueden consultar el plan de seguridad diseñado por el proyecto Surveillance Self-Defense, una de las organizaciones más activas en la defensa de los derechos digitales de usuarios en riesgo alrededor del mundo.
comentarios
En este sitio moderamos los comentarios. Si quiere conocer más detalles, lea nuestra Política de Privacidad.
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *