Las redes sociales se llevan buena parte de nuestra actividad en Internet. Ya sea desde una computadora, tablet o celular, pasamos horas allí -y usualmente compartimos parte de nuestra vida privada-. Por eso es importante cuidar nuestras cuentas y evitar que algún atacante pueda hacerse con ellas.

Seguramente te estés preguntando por qué alguien querría hacer eso, de qué le serviría acceder a tu contenido, si no es tan relevante, después de todo. Desde la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) advierten que en los últimos tres meses recibieron 40 reportes de vulneraciones a cuentas de redes sociales -en especial en Instagram y Facebook, aunque también en Twitter y WhatsApp-. ¿Por qué? En algunos casos se hace para pedir dinero o enviar material inapropiado a los contactos de la víctima (haciéndose pasar por esa persona); en otros, para eliminar el contenido y vender el perfil con sus seguidores (esta modalidad sucede, en particular, en Instagram).

Como vemos, hay varios intereses detrás de el robo de cuentas y nadie está excento de que pueda sucederle -de hecho, el mismísimo Jack Dorsey (CEO de Twitter) fue víctima de un hackeo recientemente-. Los reportes que recibió la UFECI señalaron que las víctimas negaron haber entregado sus datos (usuario y contraseña) bajo engaño, por lo que estiman que los atacantes monitorearon de alguna forma la actividad de los usuarios.

Entonces, ¿cómo podemos evitar que nos suceda a nosotros? La UFECI y su titular, Horacio Azzolin, enumeraron siete consejos para aumentar las medidas de seguridad y protegernos:

1. Utilizar contraseñas robustas. Esto es, algo que podamos recordar fácilmente pero que, al mismo tiempo, sea difícil de adivinar. Las recomendaciones en este aspecto son: emplear muchos caracteres, combinar mayúsculas y minúsculas, letras, números y caracteres especiales. Evitemos poner datos personales aquí porque serán más fáciles de deducir (es decir que el DNI o fecha de cumpleaños no valen), lo mismo cuenta para los números consecutivos. Y recordemos cambiarlas cada tanto.
2. Implementar la verificación en dos pasos (o el doble factor de autenticación). Esto significa que, en caso de que nuestra contraseña robusta sea adivinada, el atacante se encontrará con una segunda capa de seguridad que le requerirá el ingreso de un número aleatorio. Este puede llegarnos al celular o podemos generarlo desde una aplicación, este último es -en opinión del titular de la UFECI- la mejor barrera para evitar que nos roben las cuentas.
3. Usar conexiones seguras, es decir, redes conocidas. Evitemos las que pueden ser monitoreadas, en particular las públicas.
4. Mantener los dispositivos actualizados (recordemos que, además de nuevos diseños y funciones, las actualizaciones suelen contener parches con soluciones a problemas de seguridad).
5. Evitar abrir enlaces o archivos adjuntos de origen desconocido, de esos que llegan por e-mail o servicios de mensajería. Ante la duda, si quien lo envió es un conocido, primero consultemos de qué se trata.
6. Descartar también los correos o mensajes que nos avisan que la cuenta fue bloqueada y nos piden que reingresemos usuario y contraseña. Esto se llama phishing y sirve para robar datos.
7. Estar atento a las alertas de inicio de sesión. Las plataformas envían correos electrónicos cuando detectan una actividad sospechosa a las cuentas asociadas. A veces simplemente somos nosotros intentando acceder desde una computadora nueva. Otras, pueden ser una alerta para descubrir que otra persona quiere acceder a nuestros perfiles.

Y si ya fuimos víctimas de un atacante, ¿qué hacemos? Las redes sociales tienen mecanismos administrativos para solicitar la recuperación de perfiles. En estos casos, la UFECI detalla que suele ser de ayuda el tener descargada la información de la cuenta o el contar con capturas de pantalla de la misma. Ante cualquier duda, también se puede recurrir a las autoridades locales o a la Unidad especializada en Ciberdelincuencia.