La violación de seguridad mediante la que un grupo de hackers consiguió acceder a las cuentas en redes sociales de Mark Zuckerberg deja varias lecciones. Pero la principal de ellas quizás es esta: deja de utilizar la misma contraseña para sitios web distintos.
Puede ser fastidioso y quitarte tiempo, pero seguir esta regla tan sencilla puede ayudarte a evitar que tu seguridad corra riesgos o que alguien tome control de tus cuentas, como le sucedió a Zuckerberg, propietario de Facebook e Instagram.
Un colectivo que se hace llamar OurMine presumió de haber penetrado algunas de sus cuentas en redes sociales, incluyendo LinkedIn, Twitter y Pinterest. Una impresión de pantalla que publicó Engadget mostró que los hackers notificaron a Zuckerberg acerca de la violación a través de su propia cuenta de Twitter. Un acto audaz.
“Sólo estamos poniendo a prueba tu seguridad”, decía el tuit.
Con una una declaración publicada el lunes, LinkedIn señaló que había encontrado y eliminado un perfil falso creado con el nombre de Zuckerberg.
La empresa no dijo si el hackeo fue el resultado de una violación de datos más grande ocurrida en 2012 que puso en peligro más de 100 millones de cuentas. LinkedIn ha realizado acciones para invalidar contraseñas de cuentas viejas, pero la violación de la de Zuckerberg demuestra que algunas cuentas, en especial las que son antiguas o no se han utilizado, siguen corriendo riesgos.
En una declaración enviada el lunes por un portavoz, Facebook señaló que las cuentas de Zuckerberg en Facebook e Instagram no habían sido hackeadas.
“No se tuvo acceso a ningún sistema ni cuenta de Facebook. Las cuentas afectadas se han asegurado de nuevo utilizando las mejores prácticas”.
(Los sistemas de seguridad de Facebook están diseñados para impedir accesos sospechosos, pero la cuenta de Zuckerberg no siempre ha sido inmune a violaciones: en 2013, un bloguero hackeó la página del empresario aprovechándose de lo que, según dijo, era una falla de seguridad en la red social).
Muy bien. Ya estoy poniendo atención. ¿Mi cuenta está segura?
Debes revisar si tu cuenta de correo electrónico está en riesgo. El sitio web Have I Been Pwned? ofrece un servicio útil: escribe tu dirección de correo electrónico y el sitio te dirá si los hackers han filtrado tus datos o los han manipulado.
De acuerdo, ya revisé todo. ¿Ahora qué?
Si tu cuenta está en riesgo, cambia tu contraseña. Lo mencionaremos de nuevo: Utilizar la misma contraseña en distintas cuentas es un pecado capital en el mundo de la seguridad, así que asegúrate de que haya variedad, incluso con las cuentas que rara vez utilizas.
Graham Cluley, experto y consultor de seguridad en línea, dijo que utilizar la misma contraseña probablemente fue la razón del hackeo que sufrió Zuckerberg. (De acuerdo con el sitio web The Hacker News, OurMine tuiteó que la contraseña de Zuckerberg era “dadada”, y que la utilizó en varias cuentas. La cuenta de Twitter de OurMine se suspendió desde entonces).
“Eso demuestra que le puede pasar a cualquiera… incluso a los geeks”, dijo Cluley. “El problema es que aunque hayas adoptado prácticas sensatas en torno a las contraseñas en este momento, tus errores previos podrían estar ahí, acechando”.
¿Hay algo más que pueda hacer?
Cluley sugirió obtener un gestor de contraseñas como LastPass, para llevar un registro de tu información de acceso. También dijo que siempre que sea posible, debes llevar a cabo una verificación de dos pasos que envía un código de autorización al teléfono del usuario antes de que la cuenta pueda abrirse. La mayoría de las plataformas de redes sociales que son vulnerables a ataques, incluyendo LinkedIn, Twitter y Gmail, la ofrecen.
Troy Hunt, experto en seguridad en línea y creador de Have I Been Pwned?, reiteró que un gestor de contraseñas es el mejor modo de tener seguridad.
“Sin una herramienta como esa, nos arriesgamos a exponer información delicada de una manera que podemos poner en riesgo otras cuentas, en especial a través de la violación de un solo sitio, algo que se está convirtiendo en una situación inquietantemente común”, comentó.
El lunes, en una declaración dirigida a sus usuarios, LinkedIn hizo eco de las tácticas sugeridas: “Todos los miembros deberían gestionar y cambiar las contraseñas de otros sitios, evitar reutilizarlas, hacer uso de las funciones avanzadas de seguridad y actualizarlas a menudo”.
