Los ciberdelincuentes no descansan, poseen diferentes formas de poder averiguar nuestras contraseñas de nuestras cuentas y dispositivos.
Las contraseñas son las llaves que dan acceso a nuestros servicios y por ende a nuestra información personal por lo que si alguien las consigue puede comprometer nuestra privacidad, pudiendo entre otras cosas: publicar en nuestro nombre en redes sociales, leer y contestar a correos electrónicos haciéndose pasar por nosotros, acceder a nuestra banca online, etc.
Una vez vulneradas es complicado recuperarlas.
Para evitar esto, aprenderemos a crear contraseñas seguras y robustas siguiendo estos consejos:
1. Longitud: Utilice contraseñas largas, preferiblemente de al menos 12 caracteres, las contraseñas cortas son fácilmente averiguables.
2. Combinación de caracteres: Incluye letras mayúsculas, minúsculas, números y símbolos especiales en tu contraseña.
3. Evita información personal: No use datos personales como su nombre, fecha de nacimiento o palabras fáciles de adivinar.
4. No use palabras del diccionario: Evite usar palabras reales, ya que son más fáciles de descifrar mediante ataques de fuerza bruta.
5. Frases o acrónimos: Cree contraseñas utilizando frases o acrónimos de palabras que solo usted entienda.
6. Distintas contraseñas para distintos servicios: No use la misma contraseña para múltiples cuentas.
7. Autenticación de dos factores (2FA): Habilite la autenticación de dos factores o más, cuando sea posible para añadir una capa adicional de seguridad.
8. Mantenga sus contraseñas seguras: No comparta sus contraseñas con nadie y guárdelas en un lugar seguro como usar una herramienta de gestión de contraseñas para generar y almacenar contraseñas de forma segura.
9. Cambie contraseñas periódicamente: Es importante cambiar sus contraseñas regularmente.
10. No comparta sus contraseñas: Al hacerlo aumenta considerablemente las posibilidades de que caigan en malas manos.
Siguiendo estos consejos, podrá mejorar la seguridad de sus contraseñas y proteger sus cuentas en línea.
¿Qué hacer si se confirma que nuestra cuenta ha sido robada?
Lo primero será seguir las indicaciones que ofrece la plataforma o servicio para tal fin. El proceso es muy similar en la mayoría de ellos, y en su web encontraremos los pasos necesarios que hay que realizar para recuperar nuestra cuenta y denunciar la suplantación de nuestra identidad, en caso de que se dé también el caso.
En todos ellos nos recomendarán actualizar nuestras credenciales de acceso con una contraseña robusta y, si es posible, añadir un segundo factor de autenticación, como nuestro teléfono móvil. El siguiente paso es comprobar si otras cuentas han podido ser vulneradas.
Es común que el robo de nuestra cuenta se produzca por una fuga o filtración de datos que haya podido amenazar la seguridad de más de una cuenta si hemos utilizado el mismo correo electrónico y contraseña.
Por tanto, podemos utilizar herramientas que nos permiten saber si credenciales de acceso a servicios que utilizamos han sido afectadas por alguna de estas filtraciones. Por ejemplo, la web HaveIBeenPwned nos indicará si nuestra cuenta ha sido vulnerada por el ataque o la fuga de información.
Si se confirma que tenemos más cuentas vulneradas, habrá que cambiar las contraseñas en cada una de ellas, asegurándonos de utilizar combinaciones diferentes, para que si alguien consigue hacerse con una de ellas, no pueda acceder al resto de servicios.
Finalmente, podemos denunciar el robo de nuestra cuenta y la suplantación de identidad a la Guardia Civil, aportando todas las evidencias posibles, como capturas de pantalla, actividad sospechosa, recibos y compras ilícitas, etc.
