Los seis consejos de Facebook para que los usuarios mejoren la protección de sus cuentas

Las contraseñas son la llave que le da acceso a un usuario a una cuenta. Por eso es capital que el usuario sepa construirlas debidamente. Y eso, evidentemente, no pasa por utilizar códigos del tipo «123456» o «Juan190180» . Deben ser inteligibles; porque sino, es fácil que acaben en poder de un cibercriminal gracias al empleo de un ataque de fuerza bruta. «Realizar un ataque de fuerza bruta es algo muy sencillo. Si una contraseña está basada en un código numérico solo tienes que hacer todas las combinaciones posibles para acabar dando con la correcta y, de este modo, acceder a la red social», explica a este diario Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point para España y Portugal.

Por su parte, el «hacker» ético Deepak Daswani explica a este periódico que una buena contraseña «debe tener una longitud considerable y ser inteligible. El usuario no debe utilizar en ningún caso una palabra que tenga que ver con él, como sería su mes de nacimiento o su nombre. También debe contar con números, letras y signos especiales, como serían asteriscos o símbolos del dólar».

La autenticación en dos pasos es uno de los factores clave para que un usuario pueda mantener el control de su cuenta si un ciberdelincuente intenta robarsela. Recientemente el Instituo Nacional de Ciberseguridad ha alertado, en concreto, sobre el aumento de intentos de estafa en los que los ciberdelincuentes se hacen pasar por el servicio técnico de WhatsApp para robar las cuentas de los usuarios. Gracias a la autenticación en dos pasos, que está disponible en servicios como Facebook, WhatsApp o Instagram, el usuario contará con un código único necesario para acceder a alguna de las redes sociales propiedad desde un nuevo dispositivo . «Puedes elegir recibir esos códigos de seguridad a través de un mensaje de texto (SMS) a tu teléfono móvil o a través de una app de autenticación externa. Puedes activarla en Facebook aquí y en Instagram aquí. También puedes configurarla para WhatsApp», explican desde Facebook.

Desde Facebook se recomienda no compartir nunca información de inicio de sesión con otras personas y cerrar la cuenta cuando se utilice desde un ordenador o teléfono compartido. «Además, en Facebook puedes activar alertas sobre inicio de sesión no reconocido. Si alguien intenta iniciar sesión desde un dispositivo o navegador web diferente al habitual, recibirás una alerta que te indicará qué dispositivo ha intentado iniciar sesión y su ubicación», apuntan desde la red social.

Las redes sociales son uno de los espacios más empleados por los cibercriminales para lanzar sus estafas . Por eso, es muy importante desconfiar por sistema de cualquier comunicación que proceda de un usuario desconocido y que no tiene ninguna razón aparente para ponerse en contacto. «Protégete frente a mensajes malintencionados. No hagas nunca clic en enlaces sospechosos, aunque procedan de un amigo o de una empresa que conozcas. Esto incluye enlaces que puedas ver en publicaciones o recibir por email. Es importante que recuerdes que Facebook o Instagram nunca te pedirán tu contraseña por email, ni te contactarán a través de mensajes directos», explican desde Facebook.

Cambiar la contraseña con cierta regularidad, entre una o dos veces al año, es una de las claves principales para proteger una cuenta. Sin embargo, que nuestras credenciales acaben en manos de grupos de cibercriminales no siempre depende exclusivamente de nosotros . «Los ciberdelincuentes no descansan, y día a día lanzan ataques a páginas y servicios web con el objetivo de desactivar sus defensas o encontrar vulnerabilidades por las que acceder a los valiosos datos que almacenan en sus servidores», avisan, en este caso, desde la Oficina de Seguridad del Internauta (OSI), que es dependiente del Instituto Nacional de Ciberseguridad (Incibe).

Una de las mejores herramientas para descubrir si alguna de nuestras cuentas se ha visto comprometida es la página web Have been i pawned , un sitio creado por expertos en ciberseguridad. Lo único que hace falta hacer es entrar en el sitio y escribir la cuenta de correo que queremos comprobar. Tras esto, pulsa el botón en el que pone «pwned?» y los resultados aparecerán más abajo. Si te aparece un mensaje verde, significa que tus datos no están en ninguna de las filtraciones recogidas por la página. En cambio, si el mensaje es de color rojo, tu cuenta se ha visto comprometida.

En WhatsApp, nunca compartas tu código de verificación con nadie, ni siquiera con tus familiares o amigos . Si por algún motivo compartiste tu código y pierdes acceso a tu cuenta de WhatsApp, desde Facebook se explica que «es posible que la persona con acceso a tu cuenta haya activado la verificación en dos pasos. En ese caso, debes esperar siete días para poder verificar tu número sin el código de verificación en dos pasos. Independientemente de si sabes el código de verificación en dos pasos o no, la sesión de la persona con acceso a tu cuenta se cerrará en cuanto ingreses el código de seis dígitos enviado por mensaje SMS».

Desde la red social se recomienda que el usuario tenga la información actualizada en todo momento. «Así, si detectamos que se han realizado cambios no autorizados en tu cuenta podremos contactar contigo para resolverlo rápidamente», explica Facebook.