Estos días ha saltado la noticia del robo masivo de información de clientes con cuentas en Yahoo. Esto se suma al hackeo que ya conocíamos de cuentas de Dropbox. Y estos no son los únicos casos. Se han producido robos de cuentas en importantes empresas como MySpace, Linkedin o eBay.
Robo de datos personales en Yahoo!
La brecha de seguridad que ha sufrido Yahoo! encabeza la lista de los grandes ataques informáticos a empresas e instituciones. Los piratas informáticos han accedido a datos de 1.860 millones de cuentas en los más importantes ataques registrados en los últimos doce años.
Desde la empresa indican que la información a la que han accedido los cibercriminales incluye nombres, direcciones de correo, números de teléfono, fecha de nacimiento y contraseñas encriptadas. Los cibercriminales son expertos en usar dicha información para realizar fraudes a gran escala.
En Internet hay un mercado negro donde se negocia con los datos robados online. Las direcciones de correo electrónico se venden como parte de enormes bases de datos de correos electrónicos para el envío de correo no deseado.
Mensaje de Yahoo! a sus clientes
Yahoo! ha enviado a sus clientes un mensaje informándoles sobre el incidente ocurrido en la seguridad de sus cuentas de correo.
Consejos para proteger nuestra privacidad en las redes sociales
Miles de usuarios protegen su información únicamente con el usuario y la contraseña, y probablemente esa contraseña sea la misma que estamos usando para las demás cuentas y, muchas veces, es tan sencilla como un 123456.
Por ello, es muy importante tomar conciencia de la exigencia de proteger nuestra privacidad online. Hay técnicas que hacen que nuestros datos personales sean totalmente inaccesibles. Y os voy a contar cuáles son.
Crear una contraseña segura
No debemos caer en el error común de elegir la misma contraseña para todas nuestras cuentas. En el caso de que accedan a ella pueden probar en los demás servicios y comprometer toda nuestra información sin que nos demos cuenta de ello.
Debemos utilizar una contraseña específica y compleja para cada cuenta.
Y como esto resulta muy difícil, es aconsejable usar un gestor de contraseñas, posiblemente la manera más cómoda y segura de almacenar a buen recaudo nuestras cuentas.
Verificación en dos pasos
Este paso debería ser obligatorio para todos los usuarios de servicios en Internet, y de hecho, las grandes empresas ya obligan a usarlos en sus servicios. ¿En qué consiste la verificación en dos pasos? Consiste en asociar un dispositivo adicional a una cuenta (por lo general, suele ser el teléfono móvil) de manera que si alguien intenta acceder a un ordenador que no sea de confianza, se envíe un SMS o mensaje al móvil con un código o token temporal que el usuario tiene que poner en ese ordenador. Es la única forma de confirmar que es el usuario autorizado quien pretende acceder al servicio.
¿Es totalmente seguro este sistema? si nos roban el móvil, es posible que puedan acceder a nuestras cuentas, pero las posibilidades de que un pirata informático desee acceder a nuestra información habiendo robado nuestro móvil son, evidentemente, menores.
Cambio periódico de contraseñas
Otra importante recomendación para proteger nuestros datos en la red es modificar periódicamente las contraseñas de nuestras cuentas, al menos una vez al año. Así, si nuestra cuenta ha sido atacada sin que nos hayamos enterado, los cibercriminales no podrán negociar con nuestros datos personales.
En Internet hay un mercado negro donde se negocia con los datos robados online. Las direcciones de correo electrónico se venden como parte de enormes bases de datos de correos electrónicos para el envío de correo no deseado.
No compartir información sensible
Cuando quieras hacer un comentario en las redes sociales piénsalo dos veces. Si consideras que es algo que no dirías frente a muchas personas, no deberías escribirlo en Internet.
Las principales recomendaciones que podemos dar son:
- No facilite información personal en páginas que le inspiren poca confianza
- Si piensa que la información personal que se le pide es irrelevante para el servicio propuesto, no consienta las condiciones
- Si una web da la posibilidad de participar en un concurso para optar a determinado premio y solamente pide a cambio datos personales, sin concretar para qué los usará, salga: cuando un servicio es gratuito, el producto es el usuario.
Métodos para proteger tus datos personales
- No reveles tu domicilio o teléfono de contacto en las redes sociales para evitar que personas malintencionadas la obtengan y tengan acceso directo a ti.
- Evita comentar que vas a salir de casa o estarás fuera por mucho tiempo para evitar los delincuentes o intrusos.
- No publiques fotos o vídeos que muestren aspectos negativos o poco llamativos de tu vida. Piensa que la tendencia de muchas compañías es chequear las redes sociales de los candidatos para saber qué tipo de vida llevan. Esto podría hacerte perder muy buenas oportunidades laborales.
- No facilites los datos de documentos de identificación o tarjetas de crédito que puedan dar lugar a un uso indiscriminado de los mismos.
Mientras menos datos personales divulgues, más seguro estarás. Nunca sabes quién está observando ésta información.
Escribe aquí tu comentario