Cómo evitar que te suplanten en redes sociales, según los expertos en ciberseguridad

Entre los datos filtrados de Facebook, figuran números de teléfono, ID de la cuenta de la red social, correos electrónicos, nombres completos, fechas de nacimiento y ubicaciones. En lo que se refiere a LinkedIn, la fuga afectó a nombres completos de usuarios, su identificación en la red social, correos electrónicos, números de teléfono, datos relacionados con el trabajo e incluso enlaces a perfiles de otras redes sociales.

Información suficiente, de acuerdo con los expertos en ciberseguridad, para intentar engañarlos con mensajes de 'phishing' o hacerse pasar por ellos en la Red y lanzar ataques de ingeniería social contra sus contactos . «Con este tipo de datos un ciberdelincuente podría suplantar la identidad de la víctima e ir a por los contactos de esa persona. Tanto a través de llamadas telefónicas como de correo electrónico», explica a ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.

Sea como fuere, si se quiere limitar los riesgos de que estas fugas de datos nos afecten, y evitar que un usuario cuente con información suficiente para suplantarnos en redes sociales, o en cualquier plataforma digital, es necesario que se tome una serie de precauciones . Y todas pasan por aumentar todo lo posible la seguridad de nuestras cuentas y, evidentemente, de la información que alojan en su interior. Aunque, hagamos lo que hagamos, siempre existe el riesgo de que una vulnerabilidad de la plataforma en cuestión deje nuestros datos al descubierto.

«Ha llegado un punto en el que tenemos que asumir que corremos riesgos. Si quieres utilizar redes sociales tienes que ser consciente de que hay determinados datos que, aunque no sean públicos, si hay un fallo de seguridad van a estar disponibles», destaca a este diario Lorenzo Martínez, director de la firma de informática Securízame .

Sin embargo, la suplantación de un usuario puede producirse sin necesidad de que haya un hackeo de por medio. Cabe recordar que recientemente el Instituo Nacional de Ciberseguridad (Incibe) compartió que se ha producido un incremento en el número de casos de suplantación de perfiles públicos en sitios como Instagram , a los que robaban fotografías e información para hacerse pasar por ellos y robar dinero a sus contactos . Para ayudarte a evitar riesgos de este tipo, hemos recogido una serie de recomendaciones de expertos en ciberseguridad que pueden resultar de utilidad.

El que un sitio de redes sociales te permita aportar cierta información no implica que sea obligatorio hacerlo , o que no puedas limitar el número de personas que pueden visualizarla. Por ejemplo, dentro del apartado 'Información personal' de Facebook se pueden eliminar datos como el número de teléfono. Asimismo, la red social permite controlar qué usuarios tienen acceso a datos como la localidad en la que vives, tus publicaciones, la formación que has recibido o tu correo electrónico, entre otras opciones. «Siempre es una buena opción limitar quién puede ver la información que subes a redes sociales y dejarla solo a disposición de aquellos con quienes tienes más confianza», afirma Albors.

«Facebook no tiene mi número de teléfono si no se lo doy yo. Muerto el perro se acabó la rabia. Por lo que aunque hubiese una filtración de datos, ese, en concreto, no estaría disponible», destaca , por su parte, el director de Securízame.

Y si no es conveniente que todo el mundo tenga a su alcance tu información, tampoco es lo ideal que publiques lo primero que se te pasa por la cabeza en cada momento . Como imágenes en las que se muestre, exactemente, tu domicilio. «Evitar las pistas sobre situaciones o información privada delicada que no queramos compartir con nadie fuera de nuestro círculo de confianza es ideal. Obviamente, permitir que todo el mundo pueda ver cualquier publicación sin problemas no es buena idea», destaca el jefe de investigación y concienciación de ESET.

La contraseña de una red social, que es la llave que da acceso a su interior, no es algo que se deba escoger al azar. Por eso, a la hora de crear una, es importante tirar de ingenio para que sean especialmente difíciles de descifrar . Eso pasa, evidentemente, por no emplear información personal, como fechas de cumplaños, o amodorrarse y escribir en el teclado el clásico y peligroso 12345. «Una buena contraseña debe tener una longitud considerable y ser inteligible. El usuario no debe utilizar en ningún caso una palabra que tenga que ver con él, como sería su mes de nacimiento o su nombre. También debe contar con números, letras y signos especiales, como serían asteriscos o símbolos del dólar», señalaba recientemente a este periódico el 'hacker' ético Deepak Daswani.

Además de emplear siempre una contraseña robusta, es importante que el usuario la cambie con cierta frecuencia, en torno a una o dos veces al año . En principio, con que se hiciese una vez cada tres meses sería suficiente. Asimismo hay que implementar sistemas que dificulten que un usuario malicioso abra sesión en una cuenta. Aunque tenga la clave para ello. «Hay que añadir el doble factor de autenticación siempre que sea posible. De nada sirve tener una contraseña robusta si se filtra porque atacan al servicio en el que la empleas. Así, aunque se filtrase una contraseña, el usuario contará con otro código que evitará que un tercero acceda a la plataforma», apunta Albors.

Los ciberataques en los que se emplea ingeniería social , y se suplanta a empresas e instituciones públicas para robar información, son una de las primeras amenazas para el internauta actualmente. Pueden llegar por varios canales: redes sociales, correo electrónico o, incluso, mensajes de WhatsApp . Por eso, es importante que tengamos cuidado para no revelar información personal, como es el caso de las contraseñas, sin darnos cuenta. «El 'phishing' está evolucionando y cada vez suplantan mejor», señala el jefe de investigación de ESET. «Lo mejor que se puede hacer es no responder a ningún mensaje no solicitado sin antes haberte puesto en contacto con la empresa que, supuestamente, lo ha enviado para salid de dudas», completa el experto.