Hace una semana me llegó un correo electrónico que me preocupó mucho por una razón, la contraseña de mi cuenta de correo electrónico venía en el “Asunto” del mensaje, aquí la muestra:
El mensaje viene en inglés y en resumen dice que tienen mi contraseña, que la interceptaron porque según ellos me metí a un sitio web de pornografía y desde ahí “inyectaron” un programa que logró sacar toda mi información personal.
Probablemente si no supiera ingles hubiera ignorado el mensaje, pero hay que tener cuidado porque este tipo de amenazas generalmente vienen en ese idioma, ya que los hackeos los hacen desde otros países, no siempre, pero regularmente es así.
El mensaje indica que no puedo ir a la policía cibernética (sí, si existe) porque no puede ser rastreado y efectivamente, lo descargue y el texto venía encriptado y con unas cabeceras muy extrañas, aunque nada que no haya visto antes de “spammers”.
Me piden pagar un “donativo” para no compartir un video personal comprometedor con todos mis contactos.
Al principio sí me estresé un poco, no por el material comprometedor, no hay tal, sino por no tener idea de como obtuvieron mi contraseña, ya que yo tomo muchas precauciones en ese sentido y aunque la contraseña es vieja y ya no la uso, es una contraseña que alguna vez usé.
Después de analizar el mensaje me di cuenta de que era mentira porque no tengo Facebook, la contraseña comprometida era muy vieja, y encontré en algunos foros de seguridad informática que a varias personas les estaba llegando el mismo mensaje de correo.
Eso me tranquilizó, pero no del todo porque esa contraseña es real, ¿como la obtuvieron?, ¿y si alguna vez me hackearon y ni cuenta me di?, ¿y si en alguien tuvo acceso a mis datos personales?, y si, así como obtuvieron esa contraseña, ¿pueden obtener otras fácilmente?
Mi primera reacción fue cambiar todas las contraseñas de mis servicios, de todo.
Esta es mi teoría de como obtuvieron la contraseña
Cada 6 meses hago cambio de contraseñas de mis servicios, desde los menos importantes como Spotify o Udemy, hasta los más importantes como Google o iCloud, y siempre uso contraseñas muy difíciles
Tontamente, alguna vez usé la misma contraseña de correo electrónico para otros servicios, no al mismo tiempo, pero de todas maneras esto no es recomendable, lo mejor es usar una contraseña diferente para cada servicio.
Hice una revisión de mis contraseñas y los sitios donde alguna vez usé esa contraseña son el portal de una compañía de teléfonos, en una empresa de venta de boletos y una aplicación de email de Android que parecía buena pero después ya no me dio confianza.
Mi teoría es que a esas empresas les robaron la base de datos de clientes con toda esa información y ya con la lista en mano, los extorsionadores enviaron un mensaje masivo para probar si alguien caía en la trampa y les hacia el deposito del “donativo” que pedían para no divulgar la información.
El mensaje esta muy bien redactado, es estresante y de acuerdo con los foros de seguridad, algunas personas cayeron en la trampa y si pagaron.
Supongo que no tienen nada en mi contra porque mi “material comprometedor” no le llegó a algún contacto, amigo o cliente y el plazo para hacer el pago expiró la semana pasada.
¿Cual es el punto de compartir esta información?
Invitarte a tomar precauciones para evitar problemas, te sugerimos cambiar tus contraseñas periódicamente, no sólo de tu Correo electrónico, si no también de Bancos, Amazon, Uber, iTunes, Google, etc.
En todos estos servicios compartes información personal y bancaria y es peligroso usar una contraseña fácil de descifrar.
El problema más común de seguridad que tenemos es el hackeo a las cuentas de correo electrónico de nuestros clientes de hosting porque usan contraseñas fáciles y sin duda algo similar debe pasarles a las compañías mencionadas.
Tener contraseñas fáciles es como enrejar tu casa, poner cámaras de vigilancia, colocar alarmas en puertas y ventanas para finalmente, dejarle la llave de la casa al ladrón debajo del tapete que da a la puerta de la calle, simplemente muy riesgoso
Soy muy estricto con el tema de la seguridad de nuestros servidores y diariamente me tomo un tiempo para revisar que todo este en orden, nuestros servidores cuentan con las siguientes medidas de seguridad:
- Antivirus y Antimalware
- Generador de contraseñas seguras
- Bloqueo por intentos de accesos por fuerza bruta
- Firewall
- Seguridad contra ejecución de aplicaciones maliciosas
- Bloqueo a países con mala reputación o que intentan hackear
- Revisión semanal de un consultor en seguridad para encontrar riesgos
- Alertas instantáneas de posibles ataques
En cuestión de seguridad a los servidores invertimos constantemente tiempo y dinero para buscar que nuestros clientes estén tranquilos en la seguridad de su información.
Sin embargo, si la contraseña de tu cuenta de correo electrónico es “recursoshumanos1” o “pass2018”, el hackeo es inminente, usar contraseñas fáciles es un riesgo muy alto y aún no se toma conciencia de eso, los bots son programas inteligentes que detectan esas contraseñas fácilmente.
El riesgo de usar contraseñas fáciles es:
- Que te roben dinero usando tu portal de banca en línea
- Que hagan compras no autorizadas en alguna tienda virtual
- Que obtengan información sensible personal o de tu familia para una extorsión-Que tengan acceso a información importante de tu negocio.
Consejos para prevenir problemas de seguridad
- Hace dos años implementamos en nuestros servidores el correo electrónico y web con SSL, esto hace que los mensajes y conexiones vayan protegidos, disminuyendo el riesgo de hackeo, configura tu cliente de correo en Teléfono, Tableta y computadora para que se conecte mediante SSL. No usar SSL implica que tu contraseña es visible y puede ser interceptada en cualquier momento, por ejemplo, si te conectas en una cafetería con Wifi gratis, alguien puede estar interceptando tu información si no usas SSL.
- Usa una contraseña diferente para cada servicio de internet, para tu email, para tu cuenta de Google, etc. Por lo menos hazlo para los servicios más importantes. Es difícil memorizar tantas contraseñas, pero es lo mejor para tener seguridad. No olvides cambiar tus contraseñas cada cierto tiempo.
- No compartas con nadie las contraseñas, no las escribas en un papel, no las compartas por teléfono ni por WhatsApp. Si te envían una contraseña por email, no respondas el mensaje agradeciendo la información y adjuntando la contraseña de nuevo. Cambia de inmediato la contraseña que te asignaron por una difícil y borra el mensaje de email de inmediato.
- Una manera de hacer difíciles tus contraseñas es agregar un carácter especial como la @ o el #, si de plano la única manera de memorizar tu contraseña es usando el nombre de tu mascota, agrega una mayúscula y un símbolo, por ejemplo “Firul@is#18”, esa contraseña es compleja y fácil de memorizar.
- Si usas tu correo de trabajo en el celular, solo usa aplicaciones certificadas por el Store de la marca de tu teléfono, Apple es mucho mas estricto con las aplicaciones que sube a su Store, pero no te confíes, también se han encontrado aplicaciones peligrosas ahí. Debes tener mucho mas cuidado en teléfonos Android, su Store es confiable, pero se te pueden instalar aplicaciones no autorizadas por Google, mejor solo usa aplicaciones que tengan varios miles de descargas, buenas evaluaciones y que sean de pago preferentemente en ambos Stores.
- En las computadoras que funcionen bajo Windows hay que tener Antivirus, Antispyware y Antimalware, las 3 sin excepción y de preferencia la ultima versión del sistema, es peligroso tener versiones antiguas como XP y 7 porque ya no reciben soporte ni actualizaciones.
- Si tienes una cuenta de email para trabajo, no la uses para temas personales, por ejemplo, para comprar boletos de conciertos. ¿Porque no? Generalmente usas la misma contraseña con la que revisas tu correo para registrarte en el portal de boletos y ahí puede venir el hackeo, mejor usar diferentes cuentas de correo electrónico y diferentes contraseñas
- Muy importante, usa la autenticación en 2 pasos para los servicios más sensibles, es muy fácil de implementar e incrementa la seguridad por mucho, los servicios importantes como iCloud o Gmail ya la han implementado.
- Si te llega un email con un chantaje como el que me llegó ignóralo, NO le respondas y de inmediato cambia las contraseñas, de todos tus servicios por si las dudas, iTunes, Uber, Bancos, Amazon, Netflix, etc. No pagues nada.
Conclusión
Afortunadamente para mi, solo fue un susto y me sirve para recordarle a mis clientes porque deben de tener cuidado con sus contraseñas, no solo del email, sino de cualquier cosa.
La “inseguridad digital” es real, cada que lo comento con algún cliente no los veo convencidos del todo, creen que son anécdotas de una película, pero los riesgos existen y las consecuencias son bastante fuertes, sin embargo, todo se puede evitar fácilmente, solo hay que seguir las sugerencias y usar contraseñas un poco más difíciles.
¡Envíanos un mensaje por WhatsApp!