Monthly Archive septiembre 2021

Porsfigueredo

Seguridad en redes sociales

Seguridad en redes sociales.

Casi 2 años han pasado desde el inicio de la pandemia provocada por el corona virus SARS-CoV-2, y aunque hay grandes iniciativa de recuperar las actividades presenciales en empresas, escuelas incluso iglesias, se continua con altos porciento de trabajo a distancia. Con ellos también ha aumentado el uso de redes sociales y lo peor, el cibercrimen.

En el presente trabajo queremos hacerle algunas recomendaciones para intentar tener lo mayor protegidas nuestras cuentas de redes sociales.

Pero, ¿Por qué es importante tener una buena seguridad en nuestras redes sociales?

  • Porque es parte de tu testimonio público.

Así como tenemos que cuidar nuestro testimonio día a día también ahora en tiempos de internet, las personas esperan que nuestros perfiles estén alineados con nuestra personalidad, creencias y forma de proyectarnos. Así que ahora más que nunca nuestros perfiles deben ser cuidados con cautela para que transmitan la verdad de nosotros y la imagen de Cristo. Una de las cosas que pueden suceder, una vez que nuestra cuenta cae en control de un atacante, es que puede iniciar a hacer publicaciones a nuestro nombre, y en especial pueden usar eso para extorsionar a las personas amenazando que publicaran pornografía y lo que sucede es que en lo que las personas encuentran una forma de recuperar la cuenta, mucho verán un testimonio manchado.

  • Porque puedes implicar a otros.

Las cuentas robadas son utilizadas como punto de apoyo para infectar a otras personas que te tienen como un contacto seguro, no eres un perfil ficticio de un indio que aceptaste por insistencia, entonces los ciberdelincuentes les escriben a otros y comprometen sus cuentas también, donde fuimos el puente para llegar a ellos y en muchos casos ser estafados porque (su amigo) le pide dinero para solucionar una necesidad, si ese amigo no verifica antes de enviar el dinero, ya fue víctima de un delito.

  • Porque puedes perder tu cuenta para siempre.

Le has dedicado tiempo, tus amigos y familiares saben dónde ver tu información y te siguen desde hace años, bueno una de las malas noticias es que en muchas ocasiones los dueños de las redes sociales no responden ni a tiempo, ni solucionan tu problema de pérdida de identidad, por lo que tu cuenta se podría perder para siempre. Amigos que habían llegado a tus redes quizás nunca más los puedas alcanzar.

Recomendaciones de seguridad

  1. Contraseñas fuertes y seguras

Esta es la primera recomendación de la mayoría de los expertos. En la que recomendamos no usar palabras o nombres propios que se relaciones contigo y sean fáciles de deducir usando técnicas como análisis en fuentes abiertas (OSINT) o cumpleaños, nombre de mascotas y direcciones postales.

Un método recomendado es usar cuatro palabras sin relación entre sí, serian fáciles de recordar, por supuesto algunas de las letras van a estar en mayúsculas, sustituirían letras por números, también aumenta la seguridad agregar caracteres especiales.

  • Doble factor de autenticación.

A estas alturas casi todas las redes sociales y después de tantos ataques con pérdidas importantes, casi todas las redes sociales implementan el doble factor de autenticación. Es importante comentar que la seguridad normalmente tiene en cuenta parámetros como es: Algo que sabes (contraseña), algo que tienes (Llave de hardware, tarjeta magnética) y algo que eres (Parámetros biométricos, Huella, iris). Mientas más parámetros de estos contenga será más seguro. En este caso es al menos garantizar dos opciones el más usado es aprender además de la contraseña un pin único, o envío de un código por SMS. (En entregas siguientes adjuntaremos pasa a paso como activarlas en servicios como WhatsApp y Facebook)

  • No compartir códigos con nadie.

De la sección anterior se deriva que no puedes compartir con nadie los códigos de inicio de sección. En especial me llama la atención que cuando dicen me hackearon la cuenta, nos damos cuenta que lo que jaquearon no fue la cuenta ni el servicio, sino la mente de la persona, que es normalmente el eslabón más débil de la cadena, los sistemas computacionales son más difíciles de hackear aunque las películas hagan parecer muy fácil el proceso. Uno de los métodos más usados para obtener las credenciales de una víctima es el fishing (Pescar), los atacantes tienen calma y estudian a su víctima hasta que muerde el anzuelo.

  • Contraseñas diferentes en cada red.

Es difícil recordar una contraseña, peor es recordar varias contraseñas, una por cada servicio que tenemos, pero es importante pues si es la misma para todos, si la obtienen tendrán el control de todas las redes.

  • Cambiar contraseñas periódicamente.

Como máximo, recomendamos cambiar la contraseña, a los seis meses. Pero si obtienes alguna notificación de inicio de sección sospechosa, automáticamente hay que proceder ha cambiarla.

  • Configurar la privacidad de las redes.

Con la configuración de la privacidad logramos que solo las personas que queremos usen la información que publicamos, es muy usual que utilicen imágenes tomadas de las redes sociales sin el permiso del autor o de la persona, para hacer publicaciones sin consentimiento y en otras usarlas para crear perfiles falsos y ataques de seguridad. Se debe controlar quienes nos pueden etiquetar pues si no tenemos control pueden publicar en nuestro muro y cuando nos demos cuenta ya será demasiado tarde.

  • Controla lo que publicas

Con nuestras redes sociales nos pueden hacer una radiografía y en casi un cien por ciento se cometen los errores de forma inconsciente. Los ciberatacantes pueden usar información como que no estás en casa porque te encuentras de viaje y publicaste la dirección de tu hogar, “Nunca publicar la dirección de tu casa”, son detalles que nos mueven a ser selectivo con el material que publicamos y quienes lo pueden ver.

  • Precaución con los enlaces

No hay que hacer nunca clic en enlaces sospechosos incluso los que no son tan sospechosos, aunque procedan de un amigo o de una empresa conocida. Este consejo es aplicable a enlaces que aparezcan en publicaciones o que se reciban por email.

  • Lee antes de autorizar

Es posible que ya estés asustado por tantas formas en las que puedes ser asediado, pero un aliciente y una opción para sentirnos seguros es aplicar este consejo, en la gran mayoría de los casos los delincuentes necesitan de nuestra aprobación para efectuar un ataque por lo que si lees detenidamente los mensajes y no solo le das aceptar estarías evitando la mayoría de posibles incidentes.

  1. Sentido común

El sentido común Oxford Languages es: La capacidad para juzgar razonablemente las situaciones de la vida cotidiana y decidir con acierto. Henri Bergson define al sentido común como «la facultad para orientarse en la vida práctica» Según pepe Mendosa en una Reflexión de la colación por el evangelio decía: “Lo malo es que el sentido tan común a veces es el menos común de los sentidos.”

Conclusiones

Proverbios 22:3 El avisado ve el mal y se esconde; Mas los simples pasan y reciben el daño.

Lecturas recomendadas

https://www.xataka.com/basics/como-crear-contrasena-segura-como-gestionar-despues-para-proteger-tus-cuentas

Generadores de contraseña

https://www.dashlane.com/features/password-generator

https://www.avast.com/es-us/random-password-generator

https://www.clavesegura.org/es/

Resumen de ESET desarrolladores del antivirus Nod32

https://www.welivesecurity.com/wp-content/uploads/2013/11/guia-redes-sociales-eset.pdf