¿Cómo operan los ciberdelincuentes en cada aplicación?

En Waze: aprovechan las alertas de accidentes para adelantarse a las grúas oficiales y cobrar tarifas excesivas. Aunque inicialmente los precios pueden parecer bajos, una vez que el usuario acepta el servicio, los costos cambian a última hora.

En Google Maps: envían mensajes intimidatorios como “sabemos dónde vives” para obtener información personal. Además, manipulan las reseñas de negocios, inflando las valoraciones para hacerlos parecer más confiables. También ofrecen trabajos falsos a través de WhatsApp, donde piden que evalúes perfiles o servicios a cambio de dinero. El objetivo real de estos engaños es conseguir tus datos bancarios y cometer fraudes financieros.

¿Cómo evitar protegerte de las estafas?

• No compartas tu ubicación con desconocidos: Los ciberdelincuentes pueden utilizar tu ubicación para rastrear tus movimientos o adelantarse a ti. Por ello, es importante tener precaución al compartir esta información.
• Verifica las ofertas de trabajo y servicios: Si recibes una oferta de trabajo o un servicio que te parece sospechosamente bueno, investiga y verifica su autenticidad antes de compartir tus datos personales o realizar cualquier acción.
• Confirma tarifas con fuentes oficiales: En caso de necesitar ayuda en carretera, como una grúa, evita contactar con los servicios que aparezcan en alertas de aplicaciones. Siempre es mejor contactar directamente con las autoridades o con empresas oficiales que puedas verificar.
• Mantén tus aplicaciones actualizadas: La actualización de manera frecuente de las aplicaciones es fundamental para proteger tus dispositivos y cuentas. Las versiones más recientes corrigen vulnerabilidades y mejoran las medidas de seguridad.
• Reporta actividades sospechosas: Si sospechas que has sido víctima de una estafa, informa de inmediato a las autoridades.

Te puede interesar: ¿Cómo funcionan las estafas por celular? ¿Qué tener en cuenta para no caer?

La ingeniería social: la táctica principal de los estafadores

La táctica táctica principal de los estafadores, es la ingeniería social, una técnica que usan para manipular psicológicamente a las víctimas con el propósito que actúen sin pensar en las consecuencias. A través de métodos como el envío de mensajes personalizados, ofertas irresistibles o alertas urgentes, los ciberdelincuentes logran que los usuarios compartan información confidencial, descarguen software malicioso o incluso realicen pagos fraudulentos.

La reforma pensional establece que, a partir de julio de este año, todos los colombianos cotizarán en Colpensiones hasta alcanzar el monto de 2,3 salarios mínimos. El excedente de este monto deberá ser gestionado por una Accai elegida por cada persona. Es decir, si su salario supera esa cifra, usted deberá seleccionar una Accai para administrar el exceso de su cotización.

¿Quiénes deben tomar esta decisión?

La elección aplica principalmente a los hombres que no alcanzarán las 900 semanas de cotización antes del 1 de julio de 2025 y a las mujeres que no completarán las 750 semanas. Además, quienes ya superen los 2,3 salarios mínimos deberán tomar esta decisión, ya que ese será el monto que cotizarán a Colpensiones, y el excedente irá a una Accai.

¿Cómo escoger la Accai adecuada?

Aunque el tema puede resultar complejo, Andrés Velasco, presidente de Asofondos, ha resaltado algunos puntos clave. Lo primero es considerar la rentabilidad de cada Accai, ya que las administradoras competirán por atraer afiliados a través de sus ofertas de inversión. Cada Accai contará con una gama de portafolios que varían en riesgo y rentabilidad, dependiendo de la etapa de la vida laboral de la persona. Al inicio, los fondos invertidos tendrán un mayor riesgo para obtener mayores rendimientos, y con el tiempo, el riesgo disminuirá para garantizar la estabilidad del ahorro.

¿Qué pasa si no se elige una Accai?

Si no se realiza la elección antes del 16 de enero, el Gobierno asignará aleatoriamente a los ciudadanos a una Accai habilitada. Sin embargo, después de seis meses, se podrá cambiar de administradora si así lo desean.

¿Qué pasa si ya estoy en un fondo privado o en Colpensiones?

Si ya está vinculado a un fondo privado o a Colpensiones y su salario supera los 2,3 salarios mínimos, debe confirmar o modificar su relación con la administradora a través de su página web antes del plazo. Si no está en ninguna de estas entidades, tendrá que elegir su Accai antes de la fecha límite para evitar la asignación automática.

¿Qué pasa si estoy cerca de pensionarme?

Si está a menos de dos años de su pensión, probablemente no necesite hacer esta elección, ya que podría estar cubierto por el régimen de transición. Este régimen permite a quienes han cotizado más de 750 semanas (mujeres) o 900 semanas (hombres) antes de julio de 2025, permanecer bajo las reglas actuales del sistema pensional.

La elección de una Accai no es solo un trámite, es un paso crucial para garantizar una pensión más sólida y acorde a sus necesidades futuras. Este nuevo sistema pensional está diseñado para que los colombianos puedan contar con un complemento para su pensión básica, administrado por entidades con licencia para manejar ahorros individuales.

Te puede interesar: La reforma pensional se implementará el otro año: ¿qué cambia para los trabajadores independientes?

Si bien el proceso parece complicado, es esencial tomarlo en cuenta y elegir con base en factores como la rentabilidad histórica de los fondos, su experiencia y la confianza que generen. A largo plazo, el ahorro individual se convertirá en un componente vital para la pensión de cada persona, por lo que hacerlo correctamente puede marcar la diferencia en su futuro financiero.

Hay muchos artículos que ofrecen recomendaciones sobre cómo crear contraseñas. En esencia, lo que le dicen es que no se deben utilizar palabras que se encuentren en un diccionario, ni nombres propios (y menos si están asociados con su entorno). Además, debe emplear números pero no escribirlos en series (123456), tiene que incluir caracteres especiales (como signos de puntuación o símbolos) y debe usar mayúsculas y minúsculas.

La razón para hacer esto es que con cada juego adicional de caracteres que use en su contraseña usted está obligando a un hacker a incluir un parámetro más en el software que utiliza para romper su password; eso aumenta el tiempo que le toma averiguar su clave.

El libro ‘Perfect Passwords’, de Mark Burnett, explica este punto mediante un ejemplo. Un candado de los que utilizan clave suele tener tres ruedas selectoras y cada una de ellas permite escoger los números del cero al nueve. Eso da un total de 1.000 posibles combinaciones, que no es mucho. Si se construyera un candado que en lugar de utilizar sólo números también incluyera las letras de la A a la Z en cada una de las tres ruedas, el número de posibles combinaciones aumentaría a casi 50 mil.

Con las contraseñas pasa algo similar. Si usted sólo usa letras minúsculas, y encima las emplea para crear palabras que existen en un diccionario, les está facilitando la labor a los delincuentes porque un ‘password cracker’ puede obtener resultados en unos pocos segundos. En cambio, si emplea símbolos, mayúsculas y números (es como aumentar el número de opciones en las ruedas selectoras de un candado), y además genera contraseñas muy largas (eso equivale a no tener solo tres ruedas en el candado, sino muchas más), está disparando el tiempo y el trabajo que les toma.

Cuando un hacker se adueña de una base de datos de contraseñas o de un documento encriptado, es posible que primero intente un ‘ataque de diccionario’ con el password cracker. En este tipo de procedimiento el software trata de adivinar la clave probando con todas las palabras que se encuentran en los diccionarios de varios idiomas. Además, los programas modernos permiten incluir variaciones ligeras de las palabras (por ejemplo, con números al comienzo o al final) y también se valen de listados de las contraseñas más comunes. Los ataques de diccionario toman poco tiempo y, como mucha gente utiliza los mismos passwords, se obtienen buenos resultados.

No debe utilizar palabras que se encuentren en un diccionario, ni nombres propios.

Si esa técnica no es exitosa, el hacker intentará un ‘ataque de fuerza bruta’; en esta modalidad, el software trata de generar todas las combinaciones posibles de contraseñas con el tipo de caracteres que se escogen para el intento. Para reducir el tiempo que le toma al programa producir resultados, los hackers primero probarán con letras y números; no solo es más rápido, sino que la mayoría de las contraseñas únicamente incluye esos dos elementos.

Solo si se trata de un trabajo más elaborado y se dispone de mucho tiempo, se incluirán en los parámetros del software los ataques de fuerza bruta con símbolos y caracteres especiales. Los resultados tardarán mucho más; de hecho, si su contraseña es suficientemente larga y compleja, el password cracker pasará de entregar resultados en horas o días a ofrecerlos en meses o años. De ahí la importancia de incluir esos elementos en las contraseñas.

Cómo construir la contraseña

La meta, entonces, es crear una contraseña larga y compleja, pero sin correr el riesgo de que se le olvide. Para ello se emplean técnicas que le permiten recordar con cierta facilidad contraseñas elaboradas.

Por ejemplo, una contraseña podría estar formada por las primeras letras de cada palabra en un par de líneas de una canción (como una especie de acróstico). Una canción del grupo español ‘El último de la fila’ tiene un pedazo que dice así: “convertidos en paganos, subiremos a algún monte a meditar, a adorar becerros de oro…”. Tomando las primeras letras de cada palabra, eso formaría la siguiente contraseña: cepsaamamaabdo (de 14 caracteres).

Ese es un password completamente ininteligible y es largo. Sin embargo, está formado sólo por letras minúsculas, por lo que debe hacerse más fuerte. Hay muchas opciones para ello, y la idea es que usted cree un sistema propio.

Por ejemplo, uno podría agregar comas en los lugares donde la canción tiene cortes (cep,saamam,aabdo), podría cambiar todas las letras ‘a’ por el símbolo # (cep,s##m#m,##bdo), podría remplazar las letras ‘e’ por el número 1 (c1p,s##m#m,##bdo) y podría poner en mayúsculas las dos letras ‘m’ (c1p,s##M#M,##bdo).

Esta es una contraseña muy fuerte de 16 caracteres, el tipo de password que uno usaría para un programa de encriptación que protege contenido muy relevante o para un documento de Office con cosas privadas.

A un atacante le tomará años romper esta contraseña con un password cracker. Y aun así, pese a su aparente complejidad, es una contraseña que se puede recordar fácilmente. Como usará un par de líneas de una canción que ya se sepa, lo único que debe recordar es qué caracteres cambia o agrega: en este caso, el símbolo # por la letra a, el número 1 por la e, las M en mayúsculas y las comas entre las líneas de la canción.

Cree un sistema propio

El sistema para crear contraseñas debe ser personal, algo que sólo usted conozca, y no tiene que estar atado a canciones; pueden ser frases, partes de libros, etc., pero lo importante es que no sean cosas relacionadas con su entorno o que otra gente sepa sobre usted.

Otra opción para crear contraseñas es usar palabras completas, pero deformándolas con símbolos: por ejemplo, puede emplear dos o tres palabras seguidas, que no estén relacionadas entre sí ni tengan nada que ver con usted (nunca use nombres de familiares, ni el de su mascota, ni la ciudad donde nació, ni su fecha de nacimiento, etc.).

Suponga, por ejemplo, que emplea las palabras ‘absurdo aburrido’, pero luego cambia las letras ‘r’ por un símbolo (/), las letras ‘b’ por un número (8), deja en mayúsculas las letras O y mete una de las palabras entre paréntesis. Quedaría así: a8su/dO(a8u//idO). Eso le da una clave de 17 caracteres que no es fácil averiguar con un ataque de fuerza bruta.

Después de crear la contraseña, escríbala varias veces hasta que se acostumbre a digitarla en el teclado. Al comienzo le costará trabajo, pero en unos días la escribirá rápido. Sin embargo, si ve que algunos de los caracteres que remplazó quedan en lugares muy lejanos del teclado y eso le impide escribirlos de forma fluida, podría cambiarlos por otros. Lo que no debe hacer es caer en lugares comunes: por ejemplo, remplazar las ‘a’ por @ o los ‘3’ por E. Todo el mundo hace eso, y los hackers y su software lo saben.

De esta forma puede crear varias contraseñas, unas más complejas y extensas que otras dependiendo del servicio o la información que quiera proteger. Mark Burnett recomienda en el libro Perfect Passwords algo con lo que no todos los expertos en seguridad estarían de acuerdo: anotar una contraseña nueva y guardarla unos días mientras la memoriza (por supuesto no en un papel pegado a su monitor, sino en un lugar muy seguro, como un documento encriptado en su PC).

Yo no lo haría, pero quizá sí pueda escribir en un documento encriptado pistas que le permitan recordar las claves que no usa tan seguido, sin anotar la contraseña completa. Otra opción es comprar un programa administrador de contraseñas, que guarda e introduce sus diversos passwords cuando se necesitan (estos se protegen bajo una sola contraseña maestra).

Es evidente que las contraseñas mencionadas en los ejemplos anteriores no son tan fáciles de escribir ni recordar como su TeamoMaria (siendo María el nombre de su esposa, su amante o su hija), pero puede estar seguro de que usar esta última contraseña es como dispararse en un pie y no lo protegerá gran cosa el día que alguien quiera entrar a sus cuentas o abrir sus documentos privados.

Cambie las contraseñas y no use la misma

Cuando uno crea contraseñas fuertes, fáciles de recordar y que además se escriben con fluidez, puede empezar a sentir apego por ellas. Sin embargo, otra recomendación importante es precisamente que cada cierto tiempo cambie esas claves que con tanto juicio construyó por otras nuevas. Una razón es que uno puede tener contraseñas muy fuertes, pero nunca sabe qué tan seguro es el servicio en donde se utilizan.

Mark Burnett explica que la frecuencia más adecuada para cambiar una contraseña depende de qué tan fuerte sea el password, qué tan importante sea la información que protege con él y qué tan bien protegido esté el sistema que lo almacena.

Una contraseña débil, dice Burnett, no es adecuada ni un mes, mientras que una fuerte se puede mantener varios meses. Por otra parte, que algunas cuentas queden comprometidas puede tener consecuencias devastadoras, mientras que perder otras quizá no sea muy importante. “Algunas cuentas se pueden dejar durante un año sin cambiar la contraseña, pero en otras se debe cambiar cada tres meses”, dice.

Es vital que no caiga en la tentación de utilizar una misma contraseña para todas sus cuentas y servicios. Eso tiene un riesgo grande: que se adueñen de todas sus cuentas con sólo descubrir una clave.

Recomendaciones para crear contraseñas fuertes

– Cree contraseñas de 10 a 15 caracteres hacia arriba. Las de menor tamaño son muy vulnerables.

– No construya sus passwords sólo con números y letras en minúscula. Agrégueles signos de puntuación, símbolos y mayúsculas.

– No utilice palabras que se encuentran en el diccionario (ni en español ni en otros idiomas). Tampoco nombres de familiares u otros datos relacionados con su entorno.

– No use los números de forma obvia. Por ejemplo, el 10 por ciento de las contraseñas terminan con un 1.

– No emplee los símbolos de manera predecible. Las @ como remplazo de la letra ‘a’, los 3 en lugar de la ‘E’ y el 1 en vez de la ‘l’ son lugares comunes que los hackers y su software conocen.

Imagen: iStock

En conmemoración del día de la niñez, la Policía Nacional puso en funcionamiento la aplicación Protectio, el primer programa diseñado para bloquear y alertar sobre sitios web o chats que representen una amenaza para los menores de edad.

La aplicación está diseñada para ayudar a los padres de familia a controlar la navegación en internet de sus hijos y alertar sobre sitios web o comunicaciones que representen una amenaza para los menores de edad, como pornografía infantil o matoneo.

Protectio fue desarrollada por investigadores del Centro Cibernético Policial a partir de la identificación de los principales problemas en la red para los menores de edad y de los patrones de comportamiento de los delincuentes virtuales para engañarlos, informó la Policía.

La aplicación se descarga gratuitamente en www.policia.gov.co y en la página del Centro Cibernético Policial (www.ccp.gov.co) Es compatible con computadores y cada adulto lo configura según las necesidades del hogar.

“La herramienta identifica las 4.000 frases o expresiones más utilizadas por los delincuentes para inducir a los niños a la pornografía, así como en casos de matoneo, extorsión. Frente a estos riesgos, Protectio bloquea la página o conversación a la que accede el menor, y envía un correo electrónico al padre de familia, en el que informa con fotografías (pantallazo), sobre el lugar virtual intervenido“, indica el portal de noticias de la Policía Nacional.

Los datos personales y familiares (direcciones, teléfonos y nombres) pueden ser agregados a una base de expresiones que los niños no deben entregar en sus diálogos en internet. Además, alerta ante la descarga de programas maliciosos, que afectan los equipos o copian la información almacenada. En estos casos, Protectio actúa y restringe la operación.

Protectio también dispone de un ‘botón de pánico’ que el menor puede activar cuando se siente vulnerado y ofrece la opción de una línea de diálogo que funciona las 24 horas para que los padres de familia puedan hablar con psicólogos de la Policía y expertos en seguridad cibernética.

Imagen: por alexskopje (vía Shutterstock)