Uno de los mayores expertos en ciberseguridad Lamax Muthiya ha alertado a Instagram de que cuando una persona solicita una contraseña nueva, su cuenta queda totalmente desprotegida. El sistema enviaba una contraseña numérica al dueño de la cuenta, pero, este código podía ser hackeado de manera sencilla, así lo han explicado en el diario El País.
“La contraseña se bloquea tras varios intentos cuando se prueban distintas combinaciones desde una IP determinada. Sin embargo, es posible comprobar miles de combinaciones hasta dar con la acertada desde distintos ordenadores”, explica Eusebio Nieva, director técnico de Checkpoint en España y Portugal.
De esta manera, la historia acabó bien para el experto, la compañía y los usuarios: Muthiya alertó a Facebook, propietaria de Instagram, que le recompensó con 30.000 dólares.
Las redes sociales basadas en web soportan muchos ataques estándares
Uno de los ataques más conocidos es el como man in the middle: “significa interponerse entre las comunicaciones del usuario y la red social e interceptar toda la comunicación”, explica Nieva.
Nieva: “Es más sencillo en la aplicación que en web porque no es más que una interfaz web modificada por el propio dueño de la red”
Asimismo, es muy común el ataque a las actualizaciones en los entornos web o en la misma app, normalmente se inyecta un código malicioso y se engaña a los usuarios para que lo instalen como si se tratara de una nueva versión. La buena noticia es que a medida que las redes sociales van madurando, van pasando más controles de seguridad y suelen ser menos vulnerables
Nieva ha explicado que “el problema no es la facilidad o dificultad de hackear las redes sino de encontrar la vulnerabilidad de cada una. Hay más gente maliciosa que investigadores como Muthiya intentando hacerse con el control de las redes. La buena noticia es que a medida que las redes sociales van madurando, van pasando más controles de seguridad y suelen ser menos vulnerables y la mala es que como están constantemente incluyendo novedades, es más fácil que se produzca un ataque”.
Extorsión, robo de datos, inserción de links maliciosos (con virus) son los principales problemas de una app hackeada
¿Cómo saber si te han hackeado la cuenta?
Solo hay una manera, observar el historial de entrada. Si en el log in (entradas) hay modificaciones que usted no hay hecho, póngalo en conocimiento de los dueños de la red social. “Además, es recomendable cambiar las credenciales con una autenticación de doble factor”, señala Nieva. Se refiere a que además de que la red le solicite su usuario y contraseña, pida que le envíen un código al móvil previo acceso a la cuenta. “Combinar algo que sabe, es decir, su contraseña, algo que tiene, el código a su teléfono móvil y algo que es: la huella digital, restringe el riesgo de que le roben la cuenta”, añade el experto.
De esta manera, la mayoría de los expertos coinciden en que las contraseñas han de ser fáciles de recordar. Una página de un libro, mezclada con la primera letra de una frase o de un refrán es una buena idea. Añadir un símbolo es importante para tener más seguridad.
Además, Nieva ha argumentado que nunca hay que reutilizar las contraseñas para distintos servicios. En el caso de tener problemas de recodarlas explica que utiliza Keebass. "Una aplicación que sirve para el teléfono móvil, para Windows y varios sistemas operativos más”, dice Nieva. “Hay otras app basadas en web pero como están en la red no eres dueño del todo del almacenamiento”, añade.
Aun así, hay que saber que cualquier red social es susceptible de robo. “Si no quiere que te roben fotos comprometidas o información sensible no la suba a sus redes. Cualquier dispositivo puede ser hackeado, por lo tanto, si tiene dichos datos al menos, que sea el menor tiempo posible. Tener una nube más segura o más medidas de seguridad son otras opciones”, concluye Nieva.
