Nuestro director en MásQueSeguridad participó recientemente en una entrevista para Unión Radio (Puerto La Cruz), en la que ofreció algunas recomendaciones para preservar nuestra seguridad en las RRSS

Nota.- El experto en seguridad informática Rafael Eladio Núñez Aponte, también presidente de MásQueSeguridad, ofreció hace poco una entrevista para Unión Radio (Puerto La Cruz) en la que abordó el tema de los riesgos de seguridad de las redes sociales y el cómo proteger nuestra privacidad en este tipo de plataformas.

De lo primero que habló Núñez fue de qué es lo que hay que tomar en cuenta a la hora de usar las redes sociales. “Lo primero es entender que toda la información que se publica en internet es pública, por más que se tenga un perfil privado o restringido”, comentó, advirtiendo que siempre habrá amigos o seguidores que puedan usar esos datos.

Esto último lo ejemplificó con los casos que ha habido sobre fuga de información (fotos muy personales), argumentando que casi siempre el culpable es de un entorno muy cercano a la víctima.

Luego se refirió a que las redes son ‘materia prima para el bien y para el mal’, explicando que si se trata de una persona pública, con un perfil que funciona más como un instrumento de trabajo, no hay tanto problema. Ahora, si se es una persona común, viviendo en un país que no garantiza ninguna seguridad integral, ahí sí que habría inconvenientes y valdría la pena estar bajo perfil.

“He visto casos de personas que se tomaron fotos en aviones privados que ni siquiera eran de ellos, y de repente los secuestraron o los ubicaron porque pensaban que tenían dinero”, puntualizó.

Igualmente habló de los niños y la pederastia en redes, diciendo que personas muy malas usan las plataformas para investigar a menores y hacerles desde seguimiento hasta propuestas, pasando por extorsiones y otros tipos de delitos. En ese sentido, Núñez pidió comunicación por parte de los padres.

“Los padres deben decirle a los niños que no monten cosas como estados de ánimo o fotos personales, y sobre todo que no añadan a desconocidos”, soltó, agregando que los niños, en su mayoría, piensan que un contacto es un amigo, y que hay personas que tienen un sistema de persuasión que se aprovecha de esa inocencia.

“Es importante la comunicación con el niño. Que sea efectiva y abierta. Supervisar sus listas de contactos, de chats, pero que el niño lo sepa en todo momento. Eso porque, si a un niño lo restringes o lo vigilas incorrectamente, él va a hacerlo todo oculto”, sentenció.

Verificación de dos pasos

Sobre lo que ofrecen algunas apps y plataformas en materia de seguridad, Rafael Núñez Aponte destacó la verificación de dos pasos, conocida también como autenticación multifactorial. “Se trata de agregar otro factor a la autenticación. Es decir, tienes una verificación segunda. La primera es tu contraseña, pero, cuando ingresas, te pide un código automático vía aplicación o sms. Eso hace que se robustezca el sistema”, explicó.

Asimismo, abogó por el uso de este sistema no solo en plataformas como Instagram, sino en todas las que ofrezcan la opción… ¡sobre todo con el correo personal asociado a las redes! Eso porque a muchas víctimas no les hackean las cuentas directamente, sino que lo hacen por estos correos asociados.

“¿Qué pasa si, al hackearte el correo, le dicen a Instagram que hubo un olvido de contraseña? Para ellos el dueño de la cuenta es el correo o el número asociado, y por eso es vital autenticarlos también en dos pasos”, agregó.

Phishing: técnica de ingeniería social

Rafael Núñez aprovechó la entrevista para volver a alertar sobre el peligro del phishing, comentando que en redes abundan los mensajes que dicen a los usuarios que han violado alguna política, mandándoles cuestionarios pidiendo datos. “La gente cae en eso y regala sus claves al estafador”, se lamentó.

Volvió el experto a poner un ejemplo, esta vez recordando el caso de un famoso futbolista peruano al que le hackearon la cuenta de Instagram, le cambiaron el nombre al perfil, se hicieron pasar por algún tipo de atención al cliente, y contactaron así a muchas personas con mensajes ‘cazabobos’… y todo sin perder la verificación (check azul) de la cuenta original, haciendo más fácil que se cayera en la trampa.

Esta metodología del phishing, explicó el presidente de MásQueSeguridad, es una técnica de ingeniería social. “Es el arte de engañar los sesgos cognitivos. Es decir, estafarte haciéndose pasar por otro. Usurpación de identidad. Se ha aumentado esto por el covid, pues todo el mundo quiere estar actualizado”, señaló.

Finalmente, el informático ofreció algunas recomendaciones más para mantener las redes seguras:

• Las contraseñas deben ser alfanuméricas y con caracteres especiales. Tienen que ser fáciles de recordar, pero difíciles de adivinar.

• No crear contraseñas directamente relacionadas con temas personales (placas de carros, fechas de nacimiento, nombre de mascotas o parejas, etcétera) porque los delincuentes informáticos suelen investigar a fondo a sus víctimas.

• Definir propósito del perfil o cuenta y publicar en consecuencia. Es decir, si se crea un perfil con fines comerciales, lo ideal es no poner allí jamás información individual. Si la cuenta es personal, lo más recomendable es tenerla privada, exclusiva para nuestros círculos más cercanos.

• No caer tampoco en la paranoia de rechazar abrir una cuenta bajo la excusa de mantener bajo perfil, pues eso hace a la gente más vulnerable. ¿Cómo? ¡Alguien más podría usurpar tu identidad y crear una red social con tu nombre! Es mejor tener un perfil y no utilizarlo que correr esos riesgos.

• Tratar de, en la medida de lo económicamente posible (y esto aplica sobre todo a empresarios y personas de alto nivel social), de no usar Gmail gratis. Eso, porque a la hora de perderlo por hackeo, es muy complicado recuperarlo. Mejor es adquirir las versiones pagas de esos correos para que se asocien a una tarjeta o un método de pago con el que se pueda confirmar quién es usted a la hora de un incidente.