Por Danna Márquez Salgado
Más de ocho caracteres, si tiene de los especiales, mejor; mayúsculas y minúsculas, por favor; números; ¡ah!, recuerda poner una sugerencia por si se te olvida después. Ante condiciones como estas nos encontramos la mayoría de las veces que intentamos crear cuentas en distintas plataformas. Siempre el objetivo: seguridad.
Lo que ocurre es que, a pesar del aumento de nuestro cuidado, junto a la complejidad de nuestras claves, somos inconscientes de lo sencillo que resulta sufrir un hackeo o fuga de datos. De hecho, 2020 se posiciona como uno de los años con mayor riesgo cibernético de la historia, resultado para el cual la pandemia de la COVID-19 ha puesto la mayor parte de la ayuda.
Guerreros vulnerables
El hecho de realizar muchas más actividades a través de Internet implica mayor cantidad de datos personales que se encuentran almacenados, generalmente, en nuestros dispositivos o en la nube. Es directamente proporcional: mientras mayor dependencia tenemos de páginas y aplicaciones que recaudan nuestras credenciales, la probabilidad de sufrir un ciberataque aumenta.
Solo debemos tener en cuenta que cerca del 81% de las 113 millones de amenazas informáticas perpetradas el pasado año fueron efectivas. Los números no mienten y el aumento lo notamos cuando en los titulares de las noticias aparece este tema cada vez con mayor frecuencia. Una muestra reciente de esto es la filtración de más de 3 mil 270 millones de correos electrónicos y contraseñas de Gmail, Outlook y otras plataformas el pasado febrero, lo cual afectó también a usuarios cubanos.
Las causas de robo tienen fines muy diversos. Los casos llegan desde el espionaje hasta el interés monetario, incluso puede darse la situación de que sea una simple meta de una travesura adolescente para probar habilidades. Teniendo en cuenta que una contraseña robada puede costar hasta 120 mil dólares en la dark web, en dependencia de la relevancia, entonces podríamos deducir que ser ladrón de claves puede ser un «negocio redondo».
El problema está en que muchas empresas avisan a sus usuarios cuando ocurren brechas de seguridad en sus servidores y así estos tienen la posibilidad de generar nuevas combinaciones. Así que ya no sería muy rentable.
Pero las acciones no quedan ahí. Con las cuentas robadas es posible realizar transferencias y compras pagadas por sus propietarios, incluso los delincuentes podrían lavar dinero. También pueden ejercer chantaje o robar la identidad y causar daños en la reputación de las personas. Incluso pueden utilizar tu nombre para enviar softwares maliciosos a través del correo electrónico y así infectar a otros dispositivos.
La clave está en… ¿la mente?
Los hackers suelen utilizar infinidad de métodos para acceder a las credenciales de una persona o una empresa. El llamado Phishing parece ser la más factible y engañosa pues nos muestra una interfaz falsa, idéntica a la de una página a la que queremos acceder y, al introducir los datos, nos da error y nos redirecciona a la interfaz verdadera.
También pueden practicar la Ingeniería Social, una acción más metódica ya que necesita de un estudio previo de la víctima para calcular sus costumbres, relaciones, formas de comportamiento y así determinar posibles contraseñas y formas de acceso a la información. Además, existen malwares capaces de espiar a las personas. Para desarrollar este tipo de ataques se requieren conocimientos básicos de programación, como es el caso de los keyloggers — que almacenan y envían cada tecla pulsada — , aun si hay muchos códigos disponibles en la red para compilar estas aplicaciones sin que un antiviruslo detecte.
Pero no es necesario ser una mente maestra de la informática para violar la privacidad virtual de alguna persona. El aumento de las filtraciones de cuentas no tiene que ver, específicamente, con un aumento repentino de la inteligencia en el mundo de la ciberdelincuencia, sino con una producción desenfrenada de páginas y aplicaciones muy accesibles que facilitan ese trabajo.
Basta con teclear en Google o cualquier otro buscador: «¿cómo hackear una cuenta?» y las opciones lloverán. La forma más popular y fácil para robar contraseñas se encuentra nada más y nada menos que en los navegadores. El método de buscar en las combinaciones guardadas ha hecho que esta opción automática, que nos facilita la vida, nos convierta en blancos fáciles para aquel con acceso mínimo a nuestros dispositivos.
Otra forma simple de robar contraseñas es instalar una aplicación de control parental — ¡sí, las creadas con fines de protección a menores! — , capaces de registrar todas las acciones de la persona en el dispositivo en el que se introducen los datos deseados. Estas aplicaciones se ejecutan en segundo plano por lo que pueden pasar inadvertidas por las víctimas.
Una carta bajo la manga
Si la famosa frase de prevenir antes que lamentar no se aplica para todo, al menos en el mundo del Internet sí lo hace. Por eso, con la misma facilidad con la que encontramos opciones para robar contraseñas, podemos acceder a métodos para evitar estos ataques. Sin embargo, no todos son tan efectivos como prometen.
Cuando ingresamos nuestros datos en cualquier dispositivo electrónico, sobre todo si estos se conectan a Internet, debemos hacerlo conscientes de que las probabilidades de robo son altas, pero si podemos disminuirlas un poco, ¿por qué no hacerlo? Un consejo simple es no utilizar como contraseña fechas, nombres o cualquier dato que guarde relación con nosotros, ya sean costumbres, gustos o el nombre de nuestra mascota. Tampoco frases hechas como «tequiero», «iloveyou» o patrones del teclado como «12345» o «qwerty».
No obstante, resulta bastante sencillo y efectivo convertir claves fáciles en patrones complicados con el cambio de letras por números e interceptando signos de puntuación. Reglas a seguir, por ejemplo, son: usar más de 15 caracteres entre los que haya mayúsculas y minúsculas arbitrariamente, poner palabras que no tengan relación entre sí, cambiar las contraseñas solo en caso de problemas y no dar pistas sobre estas.
También podemos utilizar los llamados gestores de contraseñas, aplicaciones capaces de guardar contraseñas y de enseñarte a cuidarlas y gestionarlas, así como crearlas automática y aleatoriamente. Algunos comprueban incluso si tus contraseñas son seguras o si están muy repetidas y analizan si has sufrido algún hackeo. Entre las opciones más recomendadas se encuentra Dashlane, considerada la más versátil del 2021; NordPass, que brinda la experiencia más segura y simplificada; o Lastpass, con la mayor cantidad de servicios gratuitos.
Lo cierto es que el riesgo está y si recibimos un ciberataque, ya sea personal o a una empresa que aloje nuestros datos en sus servidores, podemos saberlo en distintas páginas que contienen los reportes de claves robadas. Una de ella es Cybernews, donde al introducir nuestro correo electrónico conocemos el estado de nuestras cuentas. Así que periódicamente chequea el estado de tus contraseñas o presta atención a cualquier notificación del suceso.