Lunes , diciembre 11 2017
Portada / Tecnologia / Consejo práctico para evitar que su cuenta de gmail caiga fácilmente en manos de los delincuentes

Consejo práctico para evitar que su cuenta de gmail caiga fácilmente en manos de los delincuentes

El término “phishing” comúnmente está relacionado con la actividad de la pesca; pero, en la informática, se refiere a enviarle trampas o señuelos a una determinada persona u organización para que los usuarios de un sistema, a su vez, “muerdan el anzuelo” proporcionando información de interés para el hacker que ha planeado la operación. Este tipo de estafas cibernéticas son un delito y, en el marco de la ingeniería social, está caracterizado por intentar adquirir información confidencial y crítica engañando al destinatario de una forma fraudulenta. Generalmente, los estafadores intentan hacerse pasar por personas del grupo de conocidos de “la presa”, o por empresas sólidas y confiables, que están enviando una comunicación vía email, telefónicamente o incluso por chat.

Dado el gran auge de correo de Google, que tiene aproximadamente 900 millones de usuarios a nivel mundial, puede decirse que se ha convertido en un “objetivo militar” para los ciberdelincuentes que, por diferentes medios tratan de suplantar a los funcionarios que trabajan en el Gmail, para así obtener las preciadas credenciales y acceder a las casillas de correo de los usuarios.

Por otro lado, tal como se ha visto en los últimos años, ningún sistema es infalible y menos cuando se tienen usuarios del tipo “precoz”, que constantemente van navegando por las oscuras aguas de internet, como turista en sus vacaciones, dando clic en la opción de “aceptar” todo lo que aparece en pantalla, con la finalidad de cerrar las alertas sin ni siquiera leer sus contenidos.

Debido a todo lo anterior, en Gmail existen opciones de autenticación multifactor, que, generalmente, van más allá de requerir al usuario y su contraseña e incluir el envío al mismo de un código extra al número de teléfono registrado en la cuenta (dado que, en teoría, el usuario sólo puede obtener acceso) o requerir una pieza de hardware con una llave extra.

Este tipo de autenticación multifactor (MFA), se caracteriza por requerir dos de los siguientes elementos:

  • Cosas que sólo el usuario conoce, como una contraseña,
  • Variables que sólo el usuario tiene, como un SmartPhone,
  • Factores biométricos como una huella digital,
  • Una pieza de hardware extra como una memoria USB.

Entrando un poco más en el contexto de Gmail, para evitar caer en este tipo de engaños, los expertos recomiendan activar la opción de “autenticación de doble factor” en esta LinkedIn, para agregar una capa adicional de protección. De esta manera, aún cuando el ciberatacante se apodere de las credenciales de un usuario, para entrar a las cuentas de la presa necesitará tener también acceso a su teléfono móvil o a una llave externa, como una memoria USB compatible con U2F (siglas que vienen del estándar en ingles “Universal 2nd Factor ”).

El uso de las USB puede ser un aspecto muy útil en los casos donde el móvil se encuentra sin batería, sin señal o simplemente en modo avión pero, también es importante no perder de vista dichas memoria físicas, ya que puede convertirse en el “objetivo militar” de más de un amigo de los datos ajenos. Por lo mismo, es bueno tener almacenados en un lugar seguro los backups con los códigos de acceso o las Apps de auntenticación.

 

Referencia: Felipe Lizcano

Deja un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *