El robo de cuentas de WhatsApp es una práctica cada vez más común. Los estafadores primero abren la aplicación en otro teléfono con el número de la víctima, a la que luego buscan engañar por medio de técnicas de ingeniería social para obtener el código de verificación. 

Una vez que lo obtienen, acceden a la cuenta y toman el control. En este punto la única manera de evitar el robo es tener activada la autenticación en dos pasos. Es por esto que se recomienda tener esa opción activada siempre en todas las cuentas que lo permitan.

Una vez que ya robaron la cuenta, se comunican en nombre de la víctima a sus contactos y realizan otro tipo de estafas, como por ejemplo solicitar dinero. La compañía compartió algunos consejos para prevenir ataques de secuestro de cuenta de WhatsApp.

Te puede interesar: Contratista de Daily Cop investigado por estafa reveló que a campaña de Petro entró 2 mil millones en criptomonedas

En primer lugar, se debe desactivar la vista previa de los mensajes SMS. Cuando las personas usan la verificación en dos pasos (también conocido como doble factor de autenticación) sin una aplicación de autenticación, tienden a recibir códigos enviados por SMS, pero si se pueden ver en una pantalla bloqueada no funcionan como capa adicional de seguridad si el usuario que no está atento a su teléfono. 

Por lo tanto, en segundo lugar, nunca se debe perder de vista el teléfono o dispositivo. Innumerables personas se quedan dormidas en el transporte público con sus teléfonos a la vista o incluso al ir al baño en restaurantes, dejan sus teléfonos rodeados de extraños o mismo en los lugares de trabajo. Para algunos dispositivos móviles también está disponible la opción de Passkeys, la cual sustituye la clave de verificación por SMS por la huella dactilar, la cara o el propio PIN del celular. 

Finalmente, la mejor forma de proteger una cuenta es activar la verificación de dos pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito. 

Imagen: Jefferson Santos

Facebook ahora no esperará a que estos perfiles dentro del programa activen la autenticación a dos pasos, sino que ahora tomará la decisión de los usuarios. De acuerdo con su actualización más reciente, la red social comenzará a solicitar a los usuarios que tengan cuentas ‘de alto riesgo’ que activen la opción en los próximos, iniciando en los próximos meses y tomando efecto por completo en febrero.

“Hasta ahora, en realidad está yendo muy, muy bien. Estamos anticipando que un 90% de personas habilitarán (la autenticación a dos pasos) con éxito antes de ese período obligatorio”, afirmó Facebook.

Te puede interesar: Facebook inicia la monetización de los Grupos

Por ahora parece que la red social de Mark Zuckerberg no tiene la intención de solicitar también a sus usuarios regulares el uso de la autenticación a dos pasos. Google, por otro lado, comenzó a solicitar a sus usuarios el activar este elemento de seguridad y otras redes sociales parecen estar interesadas en seguir sus pasos. Son medidas que, además, parecen hacer eco con mayores preocupaciones alrededor de las prácticas de seguridad de muchos de los usuarios.

Por desgracia, Facebook Protect no está disponible en nuestro país. Sin embargo, el consejo de seguridad de parte de ENTER.CO es que quizás no deberías esperar a que la red social te ‘obligue’ a activarlo, sino que quizás deberías comenzar a hacerlo de inmediato (y así eliminarte un dolor de cabeza en el futuro).

Imágenes: Facebook

La eliminación de las contraseñas empezó inicialmente por las cuentas empresariales en los servicios de Outlook, OneDrive, Microsoft Family Safety y otros. Estos mismos se adaptarán a las cuentas personales de manera paulatina. De este modo, la próxima vez que trates de entrar a uno de tus servicios muy posiblemente te pedirá el código que aparece en Windows hello o podrás pedir que este sea enviado a tu correo electrónico o por SMS.

También te podría interesar: Microsoft matará Internet Explorer en 2022.

Microsoft no es la única empresa tratando de hacer el acceso a sus servicios más seguro. Google en mayo anunció que activaría la autenticación a dos pasos de manera predeterminada para todos los usuarios, tanto empresariales como personales. Para las empresas es cada vez más obvio que, aunque las contraseñas son la principal herramienta de seguridad, también se han convertido en una de las principales vulnerabilidades de la que se aprovechan los cibercriminales.

La aplicación está disponible para dispositivos de iOS y Android.

Finalmente, la empresa explicó que, si los usuarios prefieren seguir usando la contraseña como manera predeterminada para acceder a sus cuentas, podrán configurarlo.

Imagen: Graphiqa Stock en Freepik. 

Instagram tiene varios métodos de 2FA, mensajes de texto, autenticación a través de la app, autorización desde otro dispositivo y códigos de backup, que se pueden usar cuando no tienes disponible el seleccionado. Ahora, podrás incluir WhatsApp. De acuerdo con Alessandro Paluzzi, un analista de aplicaciones, se esperaría que el anuncio se haga pronto. Al parecer, encontró un código y al activarlo, logró llevar activar la app de mensajes como segundo método de autenticación.

Para leer más sobre Instagram, visita este enlace.

Por ahora, para los usuarios no es posible hacerlo, muy posiblemente este en beta interno de la compañía. Por lo que podría tomar unos meses en verlo realmente, pero será interesante, especialmente teniendo en cuenta que WhatsApp está desarrollando la funcionalidad de multidispositivo.

Por supuesto, según las imágenes compartidas por Paluzzi, las otras opciones seguirán estando disponibles. Honestamente, considero más segura la de usar una aplicación de autenticación. Sin embargo, dependerá de la decisión del usuario.

Imagen: Instagram. 

El problema con la verificación de dos pasos al usar el Autenticador de Google , que es la herramienta más utilizada para esto, es que el pasar de un dispositivo a otro puede ser un proceso bastante engorroso. Antes había que instalar la aplicación. Luego había que ingresar en cada una de las herramientas que tenemos guardadas en Autenticator. Es decir, que si teníamos cinco perfiles con esta guarda adicional, teníamos que ir a cada una de ellas y escanear de nuevo los códigos.

Decimos antes, porque el Autenticador habilitó esta semana una opción que facilita mucho más el exportar cuentas entre dispositivos. En ENTER.CO te contamos cómo puedes hacerlo y qué debes tener en cuenta al momento de utilizar esta opción.

Cómo exportar tus cuentas en Autenticador

– Ingresa a la app de Autenticador

– Ve al Menú. Es la opción que se encuentra en la esquina superior izquierda con tres rayas.

– Selecciona ‘Transferir cuentas’.

– Tienes dos opciones. Selecciona ‘Exportar cuentas’.

– El dispositivo te pedirá ingresar algún método para validad la identidad del usuario. Usualmente es algún código o PIN del celular. Ingrésalo.

– Luego selecciona la cuenta que deseas exportar. Puedes seleccionar más de una o solo aquella que deseas transferir. Solo generará un código QR que contiene todos los perfiles seleccionados.

– En el otro dispositivo repite los pasos hasta llegar a la opción de ‘Transferir cuentas’. Allí selecciona ‘Importar cuentas’.

– Escanea el código de un dispositivo a otro.

Ten en cuenta que, para seguridad, el Autenticador mantendrá un banner en la aplicación que te indique que hace poco se exportaron cuentas. Esta información se muestra en todos los dispositivos vinculados. De manera que si en un celular se transfirió una cuenta, en todos los que la que la compartan aparecerá en la ventana de ‘actividad reciente’.

Imágenes: Google

Usualmente, una de las recomendaciones para evitar el secuestro de cuentas y que también es un paso básico de seguridad cibernética es activar la autenticación a dos pasos. Para hacer uso de esta opción es necesario darle a Facebook un número celular donde pueda enviar un código para que el usuario pueda ingresar a la cuenta desde dispositivos desconocidos y para recibir mensajes de texto de advertencia cuando hay actividad extraña.

Así mismo, Facebook les solicita a los administradores de páginas con cierta cantidad de likes que den un número para autenticación y procedimientos.

Pero, se supone que si el usuario no da este número como parte de sus datos de perfil en la red social, este no debería ser visible, tampoco aparecer en las búsquedas. Sin embargo, Jeremy Burge, editor del sitio web Emojipedia, publicó en su cuenta de Twitter que los números telefónicos pueden encontrarse a través de una búsqueda en el sitio web y no hay manera de evitar que esto suceda.

En palabras más simples, como lo pone el portal Phone Arena, aunque tú no estes dando tu teléfono celular para asociarlo a tu nombre e información de contacto, Facebook lo usa sin autorización. Además, no puedes simplemente desactivarlo, lo único que puede hacerse es restringir quien puede encontrarte. Por ejemplo, “Solo amigos” o “Amigos de amigos” en lugar de “Cualquier persona”.

Facebook responde a las críticas

Un vocero de Facebook aseguró que la autenticación de dos pasos es importante y que desde el año pasado no es necesario dar un número de teléfono para configurarla. Además, las especificaciones de ‘¿Quién me puede buscar?’, son ajustables para que las personas puedan encontrarte por correo electrónico o teléfono, o ninguna de las dos. Sin embargo, desde abril del 2018, cuando una persona busca un usuario específico no puede hacerlo con estos datos, informó el portal The Guardian.

El vocero concluyó con: “Apreciamos la información dada acerca de lo que está sucediendo y pondremos manos en el asunto”.

Así mismo, Burge le dijo al portal que cree que Facebook está usando esta información para rellenar huecos que dejan los usuarios al crear cuentas en diferentes plataformas (Instagram, WhatsApp, aplicaciones que le pertenecen a la red social). De este modo crean un ID único y comparten información entre ellas que muy seguramente no deberían. Por ejemplo, si le das permiso a WhatsApp para acceder a tus contactos pero no a Facebook, la primera compartiría estos datos con la segunda. “Este tipo de cosas les da menor credibilidad cuando se trata de compartir nuestros datos”, concluyó.

Imagen: sarayut (vía iStock).

“No hemos tenidos reportes o confirmación de que alguna cuenta haya sido secuestrada desde que implementamos las llaves de seguridad en Google”, aseguró un vocero de la compañía.

Para tener acceso con autenticación a dos pasos, es necesario, además de poner el nombre de usuario y contraseña, tener un código único que muchas veces llega al correo electrónico o como mensaje de texto al celular. Esta es una extra capa de seguridad que se activa para las redes sociales, correos electrónicos y otras plataformas. En este caso, la USB funciona como ese código único. Al ser objetos físicos que la persona carga consigo, y no información que viaja por Internet, son mucho más seguros.

Google vendería el dispositivo USB para autenticación a dos pasos

De acuerdo con el portal Cnet, Google haría que estos dispositivos  estén disponibles para todo el mundo. Se llamarán ‘Titan Security Key’ y se usarían como segundo factor de autenticación. Google, por su parte, insiste que un hacker puede robarse tu información online, pero sería muy difícil que también logrará hacerse con un objeto físico. Así mismo, la compañía clasifica este método como el más seguro para evitar el phishing.

El portal, además, asegura que la llave tipo USB y su versión Bluetooth (que se ve similar a un localizador GPS) estarán disponibles los próximos meses por 50 dólares en la tienda de Google. También asegura que se podrían comprar por separado los dos dispositivos alrededor de 20 o 25 dólares.

Aparentemente, tanto la llave como su versión bluetooth funcionarían con cualquier computador o dispositivo (celular o tablet).

Imágenes: Cnet y Jaydeep (vía Pixabay). 

Entre las medidas para proteger tu sitio web de delincuentes informáticos se encuentra la opción de agregarle la autenticación en dos pasos. Es una forma fácil y práctica de proteger tu información en la Web.

WordPress es una de las plataformas más usadas en el mundo. Lo emplean desde empresas unipersonales hasta grandes corporaciones  para crear sitios web. Esta popularidad se ha hecho a pulso, al ofrecer una alternativa sencilla y económica para contar con presencia en la Web y que funciona incluso para usuarios con pocos conocimientos en tecnología.

Sin embargo, su masificación también ha significado que los piratas informáticos vean a WordPress como un blanco de sus ataques, ya que en dichos espacios se almacena muchísima información importante de las compañías. Pensando en ello, para WordPress se han creado ciertos plugins (pequeñas aplicaciones que dan funciones adicionales al sitio web) que permiten integrar la autenticación en dos pasos.

Esto último es cada vez más común en múltiples servicios en línea -como tiendas de aplicaciones, servicios de correo electrónico o sitios de banca digital-, ya que agrega un elemento adicional para proteger el acceso de personas no autorizadas al sitio.

La autenticación en dos pasos es como si necesitarás una clave para entrar a tu casa, adicional a la llave tradicional. El acceso estará prohibido para aquel que no tenga las dos cosas.

Así puede utilizarlo en WordPress

Para sitios personalizados de WordPress, es decir aquellos en los que se instala WordPress en un servidor, existen varios plugin que ofrecen el servicio de autenticación en dos pasos. Para instalarlo debes ingresar con una cuenta de administrador. Una vez dentro de WordPress, ve a la opción Plugin, que encontrarás en el menú; luego debes ir a Agregar nuevo.

Busca allí alguno de los plugin que ofrezcan la opción de autenticación en dos pasos. Uno de los que allí se recomiendan y es popular entre muchos usuarios es MiniOrange. Después de instalarlo, el sistema te guiará a través del registro y activación del plugin. La gran mayoría de opciones que ofrece son gratuitas y permiten, según las necesidades del sitio web, alternativas como autenticaciones limitadas y recordatorio de dispositivo.

Ten en cuenta que el hecho de utilizar la autenticación en dos pasos no significa que dejaras de emplear tu contraseña habitual; de hecho, será lo primero que siempre te pida WordPress para acceder. A continuación, será necesario ingresar la segunda clave de autenticación. Es posible configurar para recibirla por medio de un correo electrónico, mensaje de texto o código QR.

Un método adicional -y bastante seguro- es por medio de aplicaciones adicionales como Google Authenticator; cuando el usuario la abre, se genera un código aleatorio que cambia cada cierto tiempo y que es preciso digitar en WordPress. Este código de seis dígitos debe ingresarlo en el sitio para poder entrar. De manera similar pasará con el mail o mensaje de texto: recibirá un código con tiempo limitado de uso.

*******

La importancia de tu dominio .CO

Recuerda que, junto con el contenido, es muy importante el dominio que tendrá tu sitio web empresarial. Es decir, la extensión que se agregará al nombre que escojas. Para empresas que están en Colombia, es recomendable emplear el .COM.CO o el .CO. El objetivo con ello es no solo identificar tu negocio en la Web de manera diferente. También puedes aprovechar las diferentes ventajas que te ofrece.

El .COM.CO, por ejemplo, es muy vendido en Colombia específicamente ya que demuestra intenciones comerciales en el país; el .CO, por su parte, es un dominio que permite un posicionamiento global y reconocido en todo el mundo.

Imágenes: StockSnap (vía Pixabay) y  Pexels

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.