Hoy en día son muchas las medidas de seguridad que podemos poner en práctica para proteger nuestros sistemas y dispositivos. Sin embargo las contraseñas siguen siendo una parte fundamental para ello. Es algo que debemos cuidar y evitar que se filtren. De lo contrario podríamos poner en riesgo nuestra seguridad y privacidad. En este artículo nos vamos a centrar en cómo podrían los piratas informáticos robar nuestras contraseñas de redes sociales o cuentas de e-mail. Vamos a dar una serie de recomendaciones para protegernos.

Cómo pueden robar las contraseñas de redes sociales o e-mail

Facebook, Instagram, Twitter… Son muchas las redes sociales que podemos utilizar. Algunas están orientadas en subir fotos y vídeos, otras en dar nuestra opinión y en algunos casos únicamente para estar en contacto con amigos o familiares. Sea cual sea el tipo de red social que utilicemos, proteger nuestras contraseñas es algo vital. Lo mismo podríamos decir de nuestras cuentas de correo electrónico, tan utilizadas e importantes hoy en día.

Por desgracia el hecho de que estos servicios sean tan utilizados también abre la puerta a que los ciberdelincuentes pongan aquí sus miras. Utilizan métodos muy diferentes. Algunos son más sofisticados que otros. Vamos a explicarlos.

Adivinar la clave por lógica

Dentro de todas las opciones que hay, sin duda la más simple y que a la vez puede ser muy utilizada es la de adivinar la contraseña. Con esto nos referimos a que una persona, incluso un contacto que nos conoce bien, pruebe las contraseñas más típicas.

Ya sabemos que es muy común que los usuarios utilicen contraseñas sencillas, pongan su nombre, fecha de nacimiento, número de teléfono… Claves realmente fáciles de averiguar si alguien se pone a probar y le dedica un tiempo.

Pero incluso más allá de eso, ya que una de las contraseñas más utilizadas hoy en día sigue siendo 123456. Un posible intruso puede utilizar una serie de claves que son muy utilizadas y probar suerte.

Malware en el dispositivo

Una opción más sofisticada es el uso de malware. Muchos tipos de troyanos o keyloggers desarrollados para recopilar todas las contraseñas que ponemos en nuestro equipo. De esta forma podrían hacerse con nuestra clave de redes sociales o cuenta de e-mail.

Esto es algo que afecta a los dispositivos móviles, ordenadores y cualquier equipo donde iniciemos sesión. Hay que tener mucho cuidado especialmente cuando accedamos desde equipos públicos o que no controlemos, ya que no sabemos si puede estar infectado por alguna amenaza.

Ataques de suplantación de identidad

Esto es algo que nos puede llegar tanto por redes sociales como por correo electrónico. Puede que nos llegue un e-mail o un mensaje por Facebook con un enlace a un servicio determinado. Incluso para poder acceder a una foto o vídeo de esa red social. El problema es que ese link fraudulento nos lleva a una página controlada por el pirata informático.

Es lo que se conoce como ataques Phishing y tienen como objetivo robar las contraseñas y credenciales de los usuarios. Hay que evitar siempre acceder desde links que recibimos por e-mail o mensajes en redes sociales. Siempre hay que hacerlo desde la página oficial y de esta forma garantizarnos que entramos en el sitio legítimo.

Filtraciones de los propios servicios

Es cierto que los servicios online, las redes sociales o los proveedores de correo electrónico son muy fiables. Sin embargo no podemos tener garantías al 100% de que en algún momento pueda haber una filtración de contraseñas por algún ataque o problema. Es algo que, lógicamente, se escapa de nuestras manos.

Por tanto es otro método por el cual podrían robarnos las contraseñas de redes sociales o cuenta de correo electrónico. Ahora bien, lo que podemos hacer para evitar ser víctima o al menos disminuir las probabilidades, es cambiar frecuentemente nuestra clave de acceso. También podemos configurar la autenticación de dos pasos, algo que cada vez está más extendido.

Secuestro de sesión

Un método más que podrían usar para robar contraseñas de redes sociales o correo electrónico es el secuestro de sesión. Básicamente lo que hacen es obtener acceso a las cookies que recopilan los datos de inicio de sesión. Eso sí, esto está limitado a aquellos servicios que no utilizan HTTPS. Por ello es muy importante que siempre que vayamos a introducir contraseñas lo hagamos en entornos seguros y cifrados.

Spyware que graba la pantalla del móvil

Hoy en día el teléfono móvil es un dispositivo muy utilizado para entrar en Internet y en nuestros perfiles de redes sociales. Esto hace también que los ciberdelincuentes utilicen métodos para atacar estos dispositivos.

Este tipo de spyware actúa de forma similar a un keylogger que mencionábamos anteriormente. Sin embargo lo que hace en realidad es grabar todo lo que se escribe en la pantalla, como si fuera un vídeo. De esta forma pueden recoger las claves que introducimos, nombres de usuario, etc.

Para evitar esto, así como el malware en general, es importante tener programas de seguridad instalados. Hay muchas opciones disponibles.