Seamos sinceros: la mayoría de las personas no son hackeadas porque un hacker profesional haya violado su firewall. Son hackeadas porque reutilizan la misma contraseña en varios sitios web o porque hacen clic en un enlace falso como "Su cuenta ha sido bloqueada", creyéndolo legítimo.
La mala noticia es que nadie es completamente inmune al hackeo. La buena noticia es que aún puedes navegar por internet de forma segura sin preocuparte por perder todos tus datos.
Seguir algunos pasos para proteger tus cuentas en línea no te llevará mucho tiempo, pero puede ser crucial si eres víctima de una estafa o un ciberataque. Hay muchas maneras de mantenerte seguro en línea, pero hemos recopilado algunos de los métodos más prácticos y fáciles de seguir para que puedas empezar.
Habilitar la autenticación de dos factores (en todas partes)
Las contraseñas se filtran constantemente. Desde redes sociales hasta pequeños foros, e incluso servicios en los que has olvidado estar registrado. La autenticación de dos factores (2FA) es la red de seguridad que impide que alguien inicie sesión con una contraseña que encontró después de que tus credenciales se filtraran en línea. Incluso si un hacker tiene tu contraseña, no podrá acceder a tu cuenta sin este segundo código.
Los ciberatacantes se han vuelto expertos en el robo de credenciales (probando tu dirección de correo electrónico y una contraseña antigua en docenas de sitios) y en el phishing para obtener códigos de autenticación de dos factores (2FA) mediante correos electrónicos generados por IA que parecen legítimos. Por eso, deberías activar la 2FA en todas tus cuentas más importantes, incluyendo tu correo electrónico, tu ID de Apple, tus perfiles de redes sociales y tus cuentas bancarias.
La mayoría de las plataformas te guiarán en el proceso de habilitar la A2F para proteger tu cuenta. Recomendamos empezar por proteger tu correo electrónico y luego ir ampliando a otras plataformas esenciales.
Advertencia: al configurar 2FA, se mostrará un conjunto de códigos de respaldo. Asegúrese de guardar estos códigos de respaldoEs lo más fácil (y en su mayoría) La única maneraPara recuperar su cuenta si pierde su dispositivo de autenticación de dos factores.
Es hora de utilizar contraseñas seguras.
Dicen que una cadena es más fuerte en su eslabón más débil, y eso significa que no importa cuánta seguridad aplique Meta o Apple a tu cuenta si tu contraseña es “contraseña”.
Hoy en día, usar una contraseña alfanumérica segura con caracteres únicos es fundamental. De hecho, algunas plataformas ya ni siquiera permiten contraseñas débiles como "123456", así que necesitas crear una contraseña segura que solo tú conozcas.
En lugar de usar cosas como cumpleaños o aniversarios, usa letras, palabras y números aleatorios. Algo como "d32%x0s%9" sería más difícil de recordar, pero también más difícil de descifrar que "diciembre25".
Tampoco es necesario que intentes crear estas contraseñas aleatorias tú mismo: deja que tu computadora lo haga...
Comience a utilizar un administrador de contraseñas
La reutilización de contraseñas sigue siendo la principal causa de hackeos. Un gestor de contraseñas soluciona este problema generando contraseñas largas y únicas para cada sitio web y recordándolas automáticamente. De esta forma, si un sitio web se ve comprometido, el atacante no podrá reutilizar esa contraseña para sus cuentas de PayPal o Venmo.
Los usuarios de Apple ya tienen una buena opción con La nueva aplicación Contraseñas de ApplePero herramientas como 1PasswordyBitwarden Facilita la administración de sus contraseñas, compartirlas con la familia y almacenar códigos de autenticación de dos factores en el mismo lugar.
Comience a cambiar las contraseñas reutilizadas
Incluso si empiezas a usar un gestor de contraseñas hoy, seguirás teniendo un registro de tus contraseñas reutilizadas. La mayoría de los gestores de contraseñas tienen una función que te indica qué sitios usan la misma contraseña o cuáles son vulnerables. Algunos también te avisan si tu contraseña ha sido comprometida y te sugieren cambiarla.
Si tu administrador de contraseñas no tiene esta función, tendrás que hacerlo manualmente. Empieza con las cuentas que contienen tu dinero o que están vinculadas a tu identidad, como tu cuenta bancaria, tu ID de Apple o tu correo electrónico. Después, continúa con las cuentas menos importantes.
El objetivo es tener una contraseña única para todas tus cuentas en línea. Parece difícil, pero valdrá la pena.
Elija iconos basados en aplicaciones en lugar de iconos de SMS
Los códigos de mensajes de texto siguen siendo muy utilizados porque son más fáciles de manejar, pero no son los más seguros. Si alguien obtiene el control de tu número de teléfono, puede obtener tus códigos.
Los íconos basados en aplicaciones se encuentran en tu dispositivo Y no Está vinculado a tu operador de telefonía móvil. En lugar de un mensaje de texto, recibirás una notificación en tu dispositivo que te avisará de que alguien está intentando acceder a tu cuenta. Si tienes un iPhone, necesitarás usar Face ID o tu código de acceso para que otros puedan acceder a tu cuenta, lo que te ofrece una capa adicional de seguridad.
Activar las contraseñas siempre que sea posible
claves de paso Es el futuro, y Apple, Google y Microsoft lo han impulsado con fuerza por una buena razón: funciona.
En lugar de contraseñas, estas plataformas usan códigos de acceso para que puedas iniciar sesión en tu cuenta mediante Face ID o un sensor de huellas dactilares. Además, están diseñadas para ser resistentes al phishing, ya que tu dispositivo no compartirá un código de acceso con un sitio web falso.
Así que, si ves la frase "Usar una contraseña" en Google, PayPal, eBay o incluso en algunos sitios web bancarios, acepta. La próxima vez que intentes iniciar sesión, la plataforma te pedirá tu Face ID o huella dactilar para acceder. Es más rápido y seguro.
Divide tus direcciones de correo electrónico
Usar la misma dirección de correo electrónico genérica para todo (redes sociales, cuentas bancarias, boletines informativos y sitios de aplicaciones aleatorios) es conveniente, pero significa que cualquier estafador que conozca esa dirección puede atacar sus cuentas. lo básico.
Una solución sencilla es crear diferentes direcciones de correo electrónico para distintos fines. Por ejemplo, puedes crear una para redes sociales, otra para asuntos financieros y otra para uso personal. Si tienes una cuenta de iCloud+, puedes usar la función "Ocultar mi correo electrónico" para crear tantas direcciones alternativas como necesites, todas las cuales apuntarán a tu dirección principal. Otros servicios como Fastmail ofrecen funciones similares.
Si realmente quieres mantener todo separado, puedes usar cuentas de correo electrónico completamente independientes. Puede parecer mucho trabajo (y lo es), pero te asegurará que, si una de tus cuentas de correo electrónico se ve comprometida, el atacante no podrá acceder a todas tus cuentas en línea. Sin embargo, probablemente sea más fácil asegurarte de que tu dirección de correo electrónico principal sea lo más segura posible.
Proteja su número de teléfono contra el intercambio de SIM.
Dado que los mensajes SMS siguen siendo el método de autenticación de dos factores y recuperación de cuenta defectoSu número de teléfono representa un objetivo atractivo. Ataques de cambio de SIMEs cierto que los hackeos de números de teléfono ya no son noticia como hace años, pero todavía ocurren, especialmente a propietarios de cuentas de criptomonedas o cuentas personales públicas.
Lo primero que debe hacer es contactar a su proveedor de telefonía móvil y configurar un número de identificación personal (PIN) o un bloqueo de transferencia de número. La mayoría de los operadores permiten añadir esta capa adicional de seguridad para dificultar que los estafadores se pongan en contacto con ellos y se hagan pasar por usted para transferir su número de teléfono a otro lugar.
Además, debes evitar compartir públicamente tu número de teléfono personal, especialmente en redes sociales. Si es necesario, considera obtener un segundo número de teléfono para actividades en línea (excepto para la autenticación de dos factores).
Como se mencionó anteriormente, deje de usar métodos de autenticación de dos factores basados en SMS. En su lugar, utilice la autenticación de dos factores basada en aplicaciones siempre que sea posible.
Utilice llaves de seguridad físicas para cuentas de alto riesgo.
Si dirige una empresa, maneja datos de otras personas, tiene un gran número de seguidores en las redes sociales o maneja grandes sumas de dinero en línea, debe ir más allá de la autenticación de dos factores basada en aplicaciones.
Las llaves de seguridad físicas, como la Titan Security Key de Google, son la mejor opción. Como su nombre indica, son dispositivos físicos que deben conectarse a un puerto USB o tocarse con un lector NFC del iPhone para autenticarse. Sin la llave, nadie podrá iniciar sesión con tus credenciales.
Mantenga sus dispositivos y aplicaciones actualizados
Muchos ataques modernos no intentan robar tu contraseña, sino acceder a tu sistema operativo a través de tu navegador web. Por eso, Apple, Google y Microsoft lanzan actualizaciones de seguridad lo antes posible. Si ignoras estas actualizaciones, seguirás siendo vulnerable.
Actualizar tu dispositivo constantemente puede ser molesto, pero es la mejor manera de mantenerte seguro en línea. Además, puedes cambiar la configuración para que tus dispositivos y aplicaciones se actualicen automáticamente en cuanto haya una actualización disponible.
Mejore su capacidad para detectar estafas y phishing impulsados por IA.
Los correos electrónicos y mensajes de texto de phishing solían estar plagados de errores ortográficos y eslóganes extraños. Pero con el tiempo, los estafadores se han vuelto mucho más sofisticados en sus intentos de phishing. No solo eso, sino que para 2025, la inteligencia artificial podrá generar correos electrónicos falsos perfectos en segundos, e incluso páginas de destino falsas.
Nunca haga clic en los enlaces de inicio de sesión de los correos electrónicos. Si recibe un correo electrónico de PayPal, abra PayPal manualmente (en otra ventana del navegador) e inicie sesión en su cuenta.
Además, revisa el dominio del correo electrónico. Los estafadores no pueden usar "@google.com", pero podrían intentar usar "@googlecontactnow123.com" o incluso "@arnzon.com". Así que presta mucha atención.
Los estafadores suelen intentar crear una sensación de urgencia. Recibir un mensaje que diga "ha perdido todo su dinero, haga clic aquí para recuperarlo" le hará querer actuar de inmediato, olvidando todas las precauciones de seguridad que debería tomar.
La mayoría de las veces, si recibes un correo electrónico sobre una emergencia, es más probable que provenga de un estafador que de un sitio web confiable.
Manténgase seguro en línea
La seguridad no es sólo un botón que presionas; es una serie de pasos que debes seguir para estar más seguro en línea.
El más Importancia Mantener sus cuentas principales seguras es fundamental. Las plataformas que tienen acceso a sus fondos o datos privados deben ser su máxima prioridad. Protéjalas con una contraseña segura, una dirección de correo electrónico única y utilice la autenticación de dos factores (2FA) siempre que sea posible.
Si recordar todas sus contraseñas se convierte en una tarea abrumadora, intente utilizar un administrador de contraseñas para que haga el trabajo duro por usted.
Sobre todo, evita compartir demasiada información en línea. Recuerda que ni tu banco ni Instagram te pedirán información confidencial por correo electrónico, así que no la compartas con nadie, digan quiénes sean.
Los comentarios están cerrados.