¿CÓMO EVITAR QUE ROBEN MIS CREDENCIALES?
Las estafas en internet cada día se vuelven más constantes ya sea para robar información personal de redes sociales, para sobornos, hasta robar credenciales de cuentas bancarias, en esta publicación te comentaremos algunos datos importantes que tienes que tener en cuenta si quieres evitar perder información personal o evitar que te roben tus credenciales de cualquier plataforma.
Ahora te describiremos algunos datos que tienes que tener en cuenta y qué debes hacer para cada uno de los casos y así evitar perder tus credenciales.
DATOS GENERALES A TOMAR EN CUENTA
- No utilices las mismas credenciales en todas tus redes sociales, cuentas bancarias o en algún otro sitio: Es muy común que la mayoría de personas utilicen la misma contraseña para todas sus redes sociales u otras páginas o servicios con tal de recordar fácilmente como acceder, sin embargo se están exponiendo mucho a perder todo, ya que si de alguna manera alguien logra conseguir la contraseña de cualquier red social u otro sitio en donde estes registrado, fácilmente perderás todas tus cuentas donde tengas asociado el mismo correo y tengas la misma contraseña.
- No utilizar credenciales fáciles: Este es otro error muy común, el utilizar contraseñas fáciles es un problema, ya que existen sistemas automatizados para comprobar correos con diferentes contraseñas en alguna red social u otra plataforma. Estos sistemas pueden probar fácilmente una cuenta de correo con miles de contraseñas en pocos segundos y si tienes una contraseña fácil, estos sistemas rápidamente podrían adivinar tu contraseña y acceder a tu información. Estos sistemas son principalmente creados por hackers que se dedican a las estafas cibernéticas.
- Activar verificación en dos pasos: Hoy en día muchas páginas y aplicaciones tienen esta opción y es muy importante activarla, porque evita principalmente el acceso directo a tu cuenta. Por ejemplo: En el caso de que alguien consiga tus credenciales y acceda a tu cuenta; esta persona tendrá que realizar la verificación en dos pasos la cual consiste en enviar un código de seguridad por medio de correo electrónico o mensaje de texto a tu celular, este correo electrónico o mensaje te llegará a ti y podrás darte cuenta si alguien está intentado acceder a tu cuenta y tengas tiempo para cambiar tu contraseña.
- Verificar el Certificado de Seguridad (SSL): Siempre que ingresas a cualquier página web puedes verificar si tiene un certificado de seguridad, este certificado se puede verificar si en enlace empieza con https, no podemos verificarlo si solo empieza con http. Por ejemplo, si accedes a http://facebook.com te redireccionará al sitio https://facebook.com, si entras a cualquier página con http y no cambia a https probablemente no tenga activa la redirección SSL, para verificar completamente el certificado puedes intentar cambiar http por el https al enlace y si no te muestra el sitio web es porque no tiene certificado de seguridad.Puede verificar el certificado de seguridad viendo el candado a la par del link del sitio, si tiene ese candado es un sitio con certificado de seguridad (vea la siguiente imagen de referencia):
- Este certificado solo te da protección para el envío de información, es decir; cuando ingresas datos de acceso (inicio de sesión) o ingresas tus datos en formularios, esta información viaja de manera segura gracias al protocolo SSL (https).
- Verificar el nombre de dominio o subdominio: El nombre de dominio es un nombre único para cada dirección web en internet por ejemplo el dominio de Facebook es facebook.com. Los subdominios son direcciones internas de un dominio y aparecen antes que el dominio, por ejemplo un subdominio de Facebook es m.facebook.com el cual se utiliza para mostrar una versión de Facebook en dispositivos móviles vistas desde cualquier navegador. En este caso es muy importante solo conocer el dominio principal para saber que es el sitio oficial y no sea un sitio falso para robar nuestros datos, por ejemplo el enlace oficial de Facebook es: https://facebook.com, aunque muy fácil podrías confundirte con este otro enlace: https://facebookk.com que lleva la letra k dos veces cuando el sitio oficial solo lleva una letra k. Deberás verificar el dominio cada vez que accedas a cualquier enlace para verificar que estás en el sitio oficial y no en un falso ya que pueden tener diferentes nombres de dominio pero el mismo diseño, por eso es bueno ver el nombre de dominio y no solo el diseño.
Acá te mostraremos algunas acciones que podrías tomar ante estos casos.
Te han enviado links (enlaces) pidiéndote que des “me gusta” o para “compartir” alguna foto por alguna red social.
- Verifica el certificado de seguridad (SSL).
- Verifica el nombre de dominio.
- Si el nombre de dominio es de alguna red social o alguna página que conozcas y estás completamente seguro que es el nombre de dominio oficial puedes acceder.
- Si no conoces el nombre de dominio que te han enviado puedes copiar el enlace y abrirlo desde una ventana en incógnito de cualquier navegador web o fácilmente podrías mejor eliminar el mensaje para no acceder o incluso acceder accidentalmente.
Haz recibido mensajes en alguna red social diciendo te que sales en un video haciendo cosas indebidas en algún video de alguna red social (En estos casos es más probable que se trate de un virus).
- Verifica el certificado de seguridad (SSL).
- Verifica el nombre de dominio.
- Si estás consciente de que no existe algún video tuyo del cual debas preocuparte es mejor que elimines ese mensaje de inmediato.
- Si es probable que exista ese video deberás abrirlo desde una ventana en modo incógnito de cualquier navegador que utilices y esperar a que no se descargue ningún virus o algo parecido (aunque lo más recomendable es no abrir el enlace de ninguna manera).
- Antes de eliminar el mensaje puedes tratar de avisar al soporte de la red social para que puedan bloquear ese tipo de acciones.
Han escrito a tu número de WhatsApp desde un número desconocido contándote una historia triste de que es alguna persona que está a punto de fallecer y tiene mucho dinero que te quiere regalar.
- Nunca hagas caso a este tipo de conversaciones.
- Si por algún motivo le sigues el juego asegúrate de no dar ningún tipo de información personal y mucho menos información de tus cuentas bancarias.
Te han envíado un correo electrónico diciendo te que has ganado un premio.
- Verifica si has participado en algún tipo de concurso o sorteo y de ser así verifica que los datos del correo están relacionados donde participaste.
- No compartas información personal a través de correo electrónico, si participas en algún concurso la información que diste cuando participaste es más que suficiente.
- Si no tienes idea de que es, no hagas caso a ese tipo de correos electrónicos.
Te han enviado un correo electrónico haciendo se pasar por algún banco diciendo te que se ha hecho una compra alta con tu tarjeta y te solicitan información de tu tarjeta para verificar que todo esté bien.
- Si recibes un correo de este tipo busca un contacto telefónico oficial del banco (en sus redes sociales oficiales o en su sitio web oficial pero nunca uses los canales de contacto que vienen en ese correo electrónico), una vez hayas obtenido un canal oficial de contacto puedes comunicarte para preguntar sobre esa compra o transacción.
- Nunca des información personal ni tampoco información de tu cuenta o tarjetas, el banco ya guarda toda la información necesaria para poder comunicar se contigo e incluso tienen los datos de tu tarjeta, por lo que nunca te pedirán esa información por ningún canal electrónico u otro medio.
- Lo más seguro es ir al banco o comunicarse a través de algún número de teléfono oficial del banco para consultar ese tipo de anomalías.
Con esta información podras estar más pendiente de las acciones que realizas en tus redes sociales e incluso en cualquier otra plataforma y así evitar perder tus credenciales.
