Nadie dejaría las llaves de su casa en un lugar en el que un desconocido pudiese cogerlas fácilmente. Del mismo modo, debemos evitar que nuestras contraseñas caigan en manos de desconocidos, ya que también podría tener consecuencias.

Las contraseñas que usamos son las llaves que dan acceso a toda nuestra información almacenada en las diferentes aplicaciones que usamos a diario de Internet: la cuenta de correo electrónico que utilizamos para trabajar, las redes sociales a las que accedemos para estar en contacto con nuestros amigos, la tienda online desde la que compramos los regalos para la familia o la página del banco que nos permite gestionar nuestro dinero cómodamente por Internet.

 

¿Qué pasaría si un desconocido tuviese acceso a nuestras contraseñas?

Dependiendo del lugar al que consiguiese acceso mediante nuestras credenciales, esa persona, entre otras cosas, podría realizar las siguientes acciones:

  • Leer, modificar o eliminar todo nuestro historial de correos enviados y recibidos desde nuestra cuenta de correo electrónico. Es más, podría enviar correos en nuestro nombre o utilizar nuestra cuenta de correo para enviar spam.
  • Escribir y publicar un post en nuestro nombre.
  • Hacer compras online o cancelar pedidos, haciéndose pasar por nosotros.
  • Publicar cualquier tipo de información (fotos, comentarios, vídeos,...) en nuestros perfiles de redes sociales. También podría eliminar o modificar el resto de la información que existe en estos perfiles (experiencia laboral, lugar en el que vivimos, teléfono móvil, correo electrónico de contacto,…).
  • Acceder a nuestra cuenta bancaria desde el portal de nuestro banco y hacer una transferencia de nuestro dinero a su cuenta.
  • Modificar nuestros datos personales y credenciales de cualquier servicio al que haya conseguido acceso, impidiéndonos entrar y utilizar ese servicio.

 Imagen decorativa de un ordenador 

Todas estas acciones, se agrupan en acciones de un tipo más general, según cómo nos afectan:

  • Vandalismo. Acciones que nos harían perder información valiosa para nosotros que en un principio, no persiguen un beneficio económico. Por ejemplo, podrían acceder a nuestra cuenta de correo y eliminar todo su contenido o a nuestra cuenta de una red social y borrar todos nuestros contactos.
  • Espionaje. Acciones que comprometerían nuestra información privada pero sin eliminarla o modificarla. Por ejemplo, acceder a nuestras conversaciones privadas en redes sociales o mensajería instantánea, movimientos bancarios, correos electrónicos, etc. Este tipo de información es muy valiosa y sensible para cualquier persona.
  • Suplantación de identidad. Una de las consecuencias más graves del robo de contraseñas. En estos casos, además de hacerse pasar por nosotros, suelen modificar la contraseña para que los propietarios legítimos del servicio no podamos acceder. En el peor de los casos, puede usarse para dañar nuestra reputación.
  • Robo económico. Acciones que permitirían realizar transacciones bancarias de cualquier tipo con nuestra cuenta, como por ejemplo, compras o transferencias.

Otro aspecto relacionado con el robo de contraseñas que debemos conocer y tener en cuenta son los servicios que guardan nuestras contraseñas sin cifrar. Estos servicios son, por ejemplo, los que cuando nos damos de alta, nos envían nuestras claves de acceso directamente a nuestro correo electrónico. El hecho de que nos envíen nuestra contraseña en texto claro, indica que no se almacena de forma cifrada en su base de datos.

Y esto, ¿qué significa?, pues que cualquier persona que tenga acceso a esa base de datos, puede averiguar las credenciales de todos los usuarios de ese servicio, y hacer uso de ellas. Además, en el caso de que un usuario reutilizase esa contraseña para entrar a otros servicios online, podría acceder a todos sus servicios online: correo electrónico, redes sociales, banca online, etc.

Por eso, no es recomendable utilizar estos servicios para cosas que sean realmente importantes, como información relacionada con nuestro trabajo, información privada y personal o datos bancarios. Y si necesitamos utilizar alguno, usemos una contraseña única para el servicio, y no compartamos información sensible a través del mismo.

¿Cómo podemos prevenir el robo de nuestras contraseñas?

  1. Empleando contraseñas robustas, es decir, largas y combinando diferentes tipos de caracteres. Así, se lo pondremos más difícil a los malos para acceder a la información que almacenamos en Internet.
  2. No compartiéndolas con nadie. De esta forma, evitamos accesos no autorizados a nuestra información y servicios.
  3. No guardándolas escritas, para que cualquiera que pase pueda averiguarlas y usarlas.
  4. Utilizando contraseñas diferentes para cada servicio. De este modo evitamos que si la contraseña de un servicio se ve comprometida, pueda ser usada para acceder a otros servicios que también tienen la misma contraseña definida.
  5. Cambiando las contraseñas periódica y frecuentemente. Así, conseguimos que si una contraseña se ve comprometida, sea válida sólo por unas semanas o meses.
  6. Utilizando aplicaciones que gestionan nuestras contraseñas (gestores de contraseñas). De esta forma, sólo tendremos que recordar una contraseña, nos ayudará a crear todas las que necesitemos automáticamente y las almacenará de forma cifrada.
  7. Consultando nuestras cuentas bancarias a menudo para observar si hay movimientos sospechosos. De esta forma, nos aseguramos que no hemos sido víctimas de algún fraude de tipo phishing, y en caso de detectar un movimiento sospechoso, podemos actuar en consecuencia.
  8. Siendo cuidadosos con los correos electrónicos de desconocidos que recibimos. Así, podremos protegernos contra campañas de phishing u otras amenazas como la instalación de troyanos que accedan a la información de nuestro equipo.
  9. No dando información personal telefónicamente ni a través de Internet a menos que estemos muy seguros de con quién estamos hablando. De este modo, nos protegemos contra posibles suplantaciones de identidad o ataques de ingeniería social.

Si sospechamos o descubrimos que nos han robado nuestra contraseña, según sea necesario, debemos:

  • Si detectamos cualquier anomalía en el funcionamiento de alguno de nuestros servicios (correo electrónico, redes sociales, blog, foro, etc.), deberemos cambiar la contraseña inmediatamente, y si fuese necesario, contactar con los administradores del servicio en cuestión a través de los mecanismos que faciliten para tal fin.
  • Avisar al banco inmediatamente si hemos sido víctimas de algún fraude de tipo phishing que afecte a nuestras cuentas bancarias.
  • Denunciar el hecho ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).