Parece claro que la seguridad de las cuentas de redes sociales es un asunto cada vez más enredado. Luego de que fueran vulnerados los perfiles de Mark Zuckerberg y Daniel Ek, presidente de Spotify, Sundar Pichai, el consejero delegado de Google, fue el siguiente en perder, al menos momentáneamente, el control de su cuenta de Twitter.

Un grupo de autoproclamados expertos en seguridad informática llamado Ourmine aseguró en la noche de este domingo que pudo publicar tuits en la cuenta de Pichai. Según reporta The Next Web, Ourmine dice haberlo conseguido al tomar el control de la cuenta del ejecutivo en Quora, una red social de preguntas y respuestas muy popular en la comunidad de tecnología. Las publicaciones hechas por los hackers en Quora fueron republicadas en su Twitter, según se ve un este pantallazo publicado por el grupo. Los tuits no aparecen actualmente en la cuenta de Pichai.

Ourmine asegura que no cambió ni sustrajo ninguna de las contraseñas de Pichai, ni usó alguna que haya caído en un robo masivo de claves. Por el contrario, dicen que aprovecharon una vulnerabilidad en Quora, la cual, afirman, les fue reportada a los responsables de ese sitio, sin haber obtenido respuesta.

Finalmente, como dice The Next Web, Ourmine recomienda a los usuarios de Quora “cambiar de inmediato la contraseña y asegurarse de que no sea la misma que se usa en otros servicios“. Tampoco está de más activar la autenticación en dos pasos siempre que sea posible, y evaluar la opción de usar un administrador de contraseñas.

¿Por qué lo hacen?

Ourmine se ha hecho bastante publicidad en estos días con estas ‘operaciones’ de alto nivel. El objetivo sería, a juzgar por lo que se ve su sitio web, ofrecer sus servicios de consultoría y detección de vulnerabilidades a personas y empresas. Al hackear cuentas de personas tan públicas, probablemente esperan mostrar, de una manera imposible de ignorar, que la mayoría de cuentas en internet son bastante inseguras, y al mismo tiempo, ‘venderse’ como la solución contra esa incertidumbre.

El grupo, de hecho, dice que trabaja con sus víctimas para solucionar las vulnerabilidades, ni usa sus técnicas para hacerles daño a sus blancos. Pero es una forma, digamos, polémica, de hacer negocios. Si ustedes fueran atacados de esa forma, ¿contratarían con la empresa? Yo creo que no lo harían.

Imagen: Nguyen Hung Vu (vía Flickr). 

La seguridad en la red es, la mayoría de las veces, un asunto de sentido común. Si algo parece demasiado bueno, no hagas clic en él: no lo es. Nada es ‘gratis’ en realidad. Y si algo parece falso, es porque es falso. Nada diferente a lo que tenemos que afrontar quienes vivimos en una ciudad. Por eso, en el día mundial del internet seguro, te presentamos este pequeño listado formas de ‘dar papaya’ que debes evitar a toda costa si no quieres ver comprometida tu seguridad.

1. Ser descuidado con las contraseñas

Ser descuidado con tus contraseñas es como dejar las llaves de tu casa en la cerradura todo el tiempo. Por favor: no uses ‘password’ como contraseña, ni nada que sea medianamente fácil de adivinar. Tampoco el nombre de tu perro, tu gato o ninguna información personal que mucha gente sepa. Entre más aleatoria la clave, mejor. Es mejor tener que recuperarla porque se te olvida, que hacerlo porque alguien entró a tu cuenta.

Tampoco es buena idea compartir tus contraseñas con nadie: hay mejores ‘pruebas de amor’. Si alguien cercano a ti quiere entrar ‘a las malas’ a tu correo o a tu Facebook, por venganza o por lo que sea, la idea no es que des ‘papaya’.

La mayoría de servicios más populares tienen un servicio que se llama ‘verificación en dos pasos’. Es una segunda contraseña que debes introducir después de la primera, con la diferencia de que el servicio te la envía por otro medio: una llamada, un mensaje de texto o una aplicación. Facebook, Twitter, Google y Outlook lo tienen –entre muchos otros servicios–, y lo mejor es que lo uses. No te quita mucho tiempo y protege mucho mejor el acceso a tus servicios.

2. Guardar en la nube lo que no debe ir allí

Todo lo que se guarda en internet es susceptible de ser publicado. Desde esas fotos que te tomaste hasta los documentos ultraimportantes que nadie más puede ni debe ver, una buena premisa para saber si algo debe ir a la red –un correo electrónico, un mensaje de chat o un archivo guardado en la nube– es hacerte la siguiente pregunta: ¿qué pasaría si esto, eventualmente, fuera publicado? Los accidentes, rupturas, intrusiones y demás problemas ocurren, nadie está exento.

Por eso es que los computadores y celulares tienen discos duros: porque hay cosas que es mejor tener bien guardadas. De todos modos puedes hacer copias de seguridad en discos externos o memorias USB, y de hecho deberías hacerlas. Pero no todo debe ir a internet.

3. No desconfiar de los correos y mensajes

Afortunadamente, los atacantes que usan ‘phishing’ todavía no pueden imitar al 100% los mensajes que pretenden suplantar. Pero por desgracia, la mayoría de las víctimas de esta forma de robo de información no son tan maliciosas. La premisa es simple: si algo no parece totalmente legítimo, si tiene un pequeño error de redacción, un rojo un poco menos rojo o un tipo de letra ligeramente diferente, es falso y debes eliminarlo inmediatamente.

Hay otras premisas que pueden ayudar contra el ‘phishing’: si no le pediste información de algún tipo a tu banco, operador o al fabricante de tu dispositivo, no tiene por qué llegarte. Además, muchas de estas instituciones no suelen enviar enlaces a través de correo electrónico; por lo que si te envían un link, debes desconfiar. Si tienes dudas, lo mejor es que hagas clic derecho en él, selecciones la opción ‘copiar destino’ –puede variar según tu navegador– y lo pegues en un bloc de notas. Si lo que sale no es la dirección de un sitio de confianza, no hagas clic en él.

4. Recibir cosas gratis

Cuando algo es demasiado bueno, no es bueno. Desde cosas muy bobas como ser el visitante número 10.000.000 hasta supuestas rebajas imperdibles, pasando por ‘inocentes’ memorias USB que te encuentras cerca de tu oficina, el mundo digital está lleno de trampas para incautos que dan ‘papaya’.

La regla es simple: tal como en la calle, es mejor que no recibas dulces de extraños. Seguro están envenenados.

5. No guardar secretos

Puede que quieras ser el primero en ‘chicanear’ que consiguió la boleta para el concierto antes que nadie, o que fuiste a votar, o que recibiste una tarjeta de crédito, o que estás a punto de abordar para hacer el viaje de tus sueños . Para eso, tomas una foto de la tarjeta, la boleta, el certificado electoral y el pasabordo. ¡Listo! Acabas de ‘dar papaya’ y anotarte en la lista de candidatos al robo de identidad.

En esos documentos hay muchos datos personales importantes que es mejor que no estén por ahí a la vista de todos. Desde tu identificación personal hasta tu número de viajero frecuente, pasando por tu  teléfono celular, hay gente que paga por eso. Es mejor que te aguantes las ganas: por mostrar que te va bien, te puede terminar pasando justo lo contrario.

Imagen: efired (vía Shutterstock).