Las Redes Sociales son un lugar perfecto para que los crackers –hackers malintencionados- distribuyan malware, hagan fishing y otras tantas maldades. Por ello es necesario protegerse y saber reaccionar ante los ataques.
¿CÓMO PODEMOS PROTEGERNOS?
Aunque la seguridad absoluta no existe, debemos poner todos los medios que -de manera razonable y sin volvernos unos paranoicos- estén a nuestro alcance.
Lógicamente, no vamos a instalar un sistema de alta seguridad en nuestro ordenador que, mediante sensores biométricos, verifique permanentemente que somos nosotros quienes accedemos al sistema. Pero sí podemos -y debemos- aplicar algunas medidas de protección.
PREVENCIÓN
En su libro “X1RED+SEGURA, Informando y educando v1.0”, Ángel-Pablo Avilés (@_Angelucho_) -miembro del Grupo de Delitos Telemáticos de la Guardia Civil-, enumera “diez mandamientos para una navegación segura”. Tomándolos como inspiración y con algún añadido personal, propongo las siguientes pautas para el uso de Redes Sociales:
- Usar un buen antivirus tanto en el ordenador -también si utilizas un Mac- como en el móvil. Para uso doméstico los hay gratuitos, por lo que el dinero no es excusa. Eso sí, hay que tenerlo siempre actualizado y bien configurado.
- Mantener nuestro equipo actualizado -ordenador o móvil-, especialmente el sistema operativo.
- Emplear contraseñas seguras: Al menos diez caracteres, combinando mayúsculas, minúsculas y números -a ser posible también símbolos-. Que no contengan palabras -menos aún de uso frecuente- ni frases hechas.
- No repetir contraseñas y cambiarlas con frecuencia.
- Verificar que la página en la que introducimos nuestras credenciales -usuario y contraseña- es la correcta y tiene el certificado de navegación cifrada -es decir, que la dirección comienza por “https”-.
- Usar el sentido común y no hacer click en cualquier enlace que nos encontremos.
- Si un amigo nos envía un enlace raro y no lo acompaña de texto o el texto no parece escrito por él, preguntémosle antes de abrirlo.
Con estas medidas podemos estar tranquilos, es poco probable que seamos víctimas del ataque de un virus.
Tal vez me dirás ¿cómo voy a estar tranquilo si poco probable significa que hay posibilidad de que suceda? Es cierto, no son medidas infalibles, pero siento decirte que la única medida infalible es no usar las nuevas tecnologías. Por ello, debemos protegernos y, si tenemos la mala suerte de ser víctimas de “ciberdesalmandos”, saber reaccionar.
REACCIÓN
Me centraré en la manera de actuar ante los ataques más comunes en dos de las principales Redes Sociales: Facebook y Twitter.
Los “virus” más comunes en estas redes se basan en enlaces que al abrirlos -por explicarlo sin tecnicismos complejos- te roban la identidad, pudiendo acceder a la información de tu perfil, del de tus contactos y publicar en tu nombre.
Puede que te preguntes: “¿para qué van a querer robar mi identidad?”. No es necesario recurrir a teorías conspiranoicas, no creo que quieran secuestrarte. Puede que busquen simplemente recabar datos para venderlos a empresas de publicidad, fastidiar o simplemente demostrar a alguien lo que son capaces de hacer.
En primer lugar hay que darse cuenta. No es fácil, ya que suelen ocultarse muy bien. Normalmente será algún amigo quien nos alertará. ¿Qué debemos hacer? Tanto en Twitter como en Facebook hemos de seguir seis pasos:
- Cambiar la contraseña, utilizando la opción de cerrar todas las aplicaciones autorizadas. Así, si el software malicioso nos había cambiado la contraseña, ésto quedará automáticamente neutralizado.
- Revisar las aplicaciones autorizadas. Éstas son las aplicaciones que tienen acceso a nuestra cuenta. Si nunca lo hemos revisado, habrá muchas ya que es frecuente registrarse en muchas páginas web con Twitter o Facebook. Debemos eliminar los permisos a todas aquellas aplicaciones que no sepamos para qué sirven o que no utilicemos.
- Revisar las últimas acciones y eliminar los enlaces infectados que podamos haber compartido. Si también han sido enviados como mensajes privados, alertar a nuestros contactos -para que no abran el enlace- y pedir disculpas. Si los han pulsado y tienen el mismo problema, este artículo les será útil.
- Borrar las cookies.
- Volver a cambiar la contraseña por una nueva. Ya que si había alguna aplicación malintencionada, ésta podría haber recuperado las credenciales de acceso. La contraseña debe cumplir las características del punto 3 de la enumeración anterior. La que teníamos al principio debemos olvidarla para siempre.
- Analizar el equipo con nuestro antivirus.
Si hemos hecho click en el enlace y se han empezado a abrir ventanas, perdiendo el control del equipo -o el móvil se a puesto a vibrar-, apaguémoslo rápidamente, sacando la batería o desenchufando de la corriente si es necesario. Después, solo debemos seguir los seis pasos anteriores.
En caso de no ser suficiente, siempre podemos recurrir a un profesional.
Quiero agradecer a mi buen amigo Manu la revisión y aportaciones a este artículo.