ÁNGEL HUGO PILARES (@angelhugo) Redacción online
El domingo 14 de abril, mientras en Venezuela se contaban votos y los opositores al chavismo hablaban de fraude, la cuenta de Twitter del hoy presidente llanero, Nicolás Maduro, fue hackeada por un colectivo de piratas informáticos peruanos. Este fue el inicio de una racha reciente de intervenciones en cuentas en la red social del pajarito azul que han alertado a todo el mundo.
Entidades como la FIFA, programas de noticias como 60 minutos y hasta comediantes entrañables como ‘Chespirito’ se han visto obligados a emitir mensajes aclaratorios para mensajes inverosímiles o noticias falsas escritas con la intención de confundir a sus millones de usuarios. Además, claro, del trabajo extra que puede requerir volver a hacerse del control de una cuenta que ha sido pirateada.
SOBRAN LOS MOTIVOS El caso más reciente es el hackeo de varias cuentas de la agencia AP con un mensaje en el que se indicaba que dos explosiones en la Casa Blanca habían dejado herido al presidente Barack Obama. Esto se convirtió de inmediato en una evidencia de lo que motiva a los ciberdelincuentes a usurpar cuentas y publicar información falsa.
“Es relativamente fácil hackear cuentas y tiene un gran impacto en los seguidores”, nos dice Dimitry Bestuzhev, director del grupo de análisis e investigación para Kaspersky Lab.
La advertencia es clara: tras el anuncio de las falsas explosiones el índice Dow Jones se fue a la baja y durante cuatro minutos hubo incertidumbre en los mercados. Un atentado en EE.UU. puede causar repercusiones económicas y temor en los inversionistas.
UNA CUENTA SEGURA Pero esta serie de atentados cibernéticos podrían ser evitados de una manera muy sencilla: una contraseña sólida es la primera cosa que todo usuario debe pensar.
“Una forma de protegerse contra esto es tener contraseñas complejas. Sospecho que las contraseñas eran sistemáticas, relacionadas con el nombre de la cuenta o su presente o pasado, por lo que con un poco de ingeniería social se pueden descubrir”, indica Bestuzhev. Y no se equivoca. Horas después de haber hackeado la cuenta de AP, el Ejército Electrónico Sirio publicó la contraseña que usa la agencia de noticias: APm@rketing.
Sin embargo, hay otros métodos que pueden usar los ciberdelincuentes para hacerse de las contraseñas. Las autorizaciones de aplicaciones que pueden venir “disfrazadas de algo bastante útil pueden permitir acceso a información de la cuenta”, comenta el analista. La única forma de evitarlo es “pensando bien”, agrega, a qué aplicaciones le damos permiso.
Las redes inalámbricas también son un peligro, pues la información que circula con la red puede ser interferida e interpretada por un experto para hacerse de información como las claves de acceso. “Muchas personas utilizan el dispositivo móvil para conectarse desde redes Wi Fi. Lo mejor si trabajas desde un Wi Fi es utilizar una VPN (red privada virtual) que es un canal cifrado de datos”, aconseja Bestuzhev.
Otro clásico del robo de las contraseñas es el uso de virus informáticos. “Lo mejor es tener un sistema antivirus proactivo que evite estos ataques. Los atacantes usan key loggers (programas que registran los golpes de teclado) o screen loggers (aplicaciones que guardan el contenido de la pantalla). Además de eso, las credenciales guardadas en el navegador del ordenador no tienen un cifrado lo suficientemente fuerte”.
Finalmente, la única forma de protegerse es teniendo cuidado. Muchas veces uno puede recibir un correo con un link a una supuesta página de Twitter donde le piden su contraseña. “Aprender sobre ingeniería social” y “tener un sistema anti phishing”. ¿Qué es el phishing? Sencillo: el uso de webs fraudulentas para obtener información.
¿Y SI ME HACKEARON? Felizmente, al ser hackeado un usuario de Twitter tiene métodos para recuperar la información. Uno de ellos es a través del correo electrónico que uno utiliza para darse de alta en la red social. Este método es, al menos en apariencia, el más efectivo: si un hacker quisiera hacerse completamente del control de la cuenta tendría que tener también el control del mail asociado a esta.
Sin embargo, si esto ocurriera, el dueño legítimo de la cuenta puede ingresar al centro de soporte de Twitter y brindar información que valide su identidad con el fin de recuperar su cuenta.
Felizmente esto acabará pronto. Bestuzhev comenta que Twitter está por implantar la autenticación de doble factor para sus cuentas. Esto implicaría que el usuario recibiría un código único a su teléfono celular que sería válido para poder iniciar sesión. Y así la seguridad llegaría, casi de manera absoluta, a una de las redes sociales más populares. Que así sea.