Consejos para evitar ser hackeada en redes sociales – (Parte 2)

Consejos para evitar ser hackeada en redes sociales

Ya te te hablé sobre los 5 tips básicos para evitar ser hackeado en redes sociales. Ahora te hablaré de tips un poco más avanzados y que garantizarán que cualquier hackeo o robo de identidad sea mucho más complicado, y por ende menos atractivo para los cibercriminales.

Si bien es cierto es importante e interesante hacer amigos en todo el mundo y tener contactos en todo el planeta, no todos son amigos y todos los contactos no son reales.

Hay personas con un sin número de cuentas falsas y piratas que solo buscan HACKEAR tu información, robar, estafar, enredar, y cometer toda suerte de acciones delictivas.

Por ello ya sabes que tu información no debe ser real solo de forma parcial.

Continuamos con otros consejos que debes tener presente si te gusta permanecer en estas redes sociales y hacer vida social.

  1. Ya sabes que no puedes brindar toda tu información personal, tampoco permitas que ubiquen el lugar desde donde estas chateando, apaga las aplicaciones de geo localización
  2. Si tienes varias cuentas de Facebook, Twitter da información diferente en todas ellas , con ello despistas los HACKERS y dudaran si eres la misma persona
  3. Procura que tus fotos sean grupales, muy normales, es decir no te prestes para montajes y actos obscenos que puedan ir en contra de tus principios, no te expongas
  4. Si eres funcionario público, del gobierno, manejas empresa  o tienes un alto perfil evita subir constantemente fotografías, cubre las cámaras de tu PC,  de tu tableta o dispositivo personal
  5. No brindes información sobre salidas, tu estado de ánimo o salud, esta información es muy valiosa para los HACKERS y encontraran la forma de acceder a tus cuentas personales incluso llegar a tu casa en calidad de medico trabajador social o apoyo logístico
  6. Por último y no deja de ser muy importante lee siempre los acuerdos de ley, la letra pequeña con indicaciones y advertencias muchas veces damos aceptar y aquí están solicitando toda tu información para ser utilizada en otros lugares quien sabe con qué fines
  7. No prestes tu nombre para nada, es tu carta de presentación, tus datos personales y teléfonos solo deben ser de conocimiento exclusivo de tu familia y seres cercanos, evítate molestias futuras. Se prudente!!
leer más
Isaul CarballarConsejos para evitar ser hackeada en redes sociales – (Parte 2)

Cómo Evitar ser Hackeado – Las Redes Sociales – (Parte 1)

Hola, hoy te presento la primera parte de varias secuencias para mantenerte seguro en la red.

Algo que debes tener muy en claro es que absolutamente todos estamos en riesgo de ser hackeados o sufrir algún tipo de ciberataque en algún momento. Siempre está la posibilidad de que nuestra computadora o móvil se infecte de algún virus o malware, de que nos roben nuestras cuentas de Facebook, Twitter o Instagram, o peor aún, que nos roben la identidad o nos hackeen nuestras cuentas bancarias. Incluso existe la posibilidad que ya hayas sido víctima de algún tipo de estos hackeos y no te hayas dado cuenta.

La buena noticia es que hay pasos simples que puedes tomar para reducir en gran medida las posibilidades de que te pasen estas cosas malas. Sigue leyendo para descubrir formas sencillas para evitar ser hackeado.

5 pasos para estar seguro en redes sociales

  1. Nunca escribas tus nombre completos con apellidos, o nombres reales, puedes usar un seudónimo o nombre artístico
  2. Nunca des tu fecha de nacimiento real, los hackers las utilizan para ingresar a tus cuentas bancarias y tarjetas de crédito
  3. Nunca nombres todos los integrantes de tu familia
  4. No brindes a estas redes toda la información personal tuya y de tu familia, no es necesario, no hace falta
  5. Nunca estés dando información de tus viajes y salidas y se enteren de que tu casa queda sola, en pocas palabras no cuentes tu vida privada en las redes

Esta información no le interesa a empresas como Facebook o Twitter pero si a ladrones, bandidos y hackers que pueden hacer uso de todo tu información, datos personales y familiares. Incluso muchas veces hasta escriben teléfonos de contactos y correos electrónicos.

Aunque las principales plataformas muchas veces requieren que uno de sus datos reales al momento de crear una cuenta, es cierto que no hay ninguna ley que al momento te obligue a hacerlo. Si bien podrías estar en riesgo de que te den de baja de sus servicios en caso de que detecten que estás brindando información falsa. También es cierto que en la gran mayoría de los casos, el negocio en redes sociales no está tanto en la información que les brindas de forma directa, sino en toda la actividad que haces de forma indirecta.

Tus hábitos de navegar en la red, tus likes, retweets, shares, tus fotos que compartes, etc. Todo esto les permite armar un perfil mucho más certero de quién eres y de lo que te mueve, que las preguntas demográficas que son solicitadas el momento de crear una cuenta. Por lo que el hecho de mentir en tu fecha de nacimiento, ciudad natal, o escuela primaria no les importará tanto como para que te borren la cuenta. Y por el contrario, no brindar información real en estos casos te puede evitar ser víctima de ingeniería social y otra formas de hackeo.

Toda la información personal y privada que tu brindes puede ser utilizada para hackear tus tarjetas de crédito, ingresar a tus cuentas bancarias, extorsionar y robar todos tus bienes y de paso tu paz y tu vida.

Es cuestión de sentido común, brindar toda tu información en redes sociales es darle herramientas a tus enemigos, personas  que hacen daño y causan gran mal y tú eres el principal responsable por ello.

De hecho, como las noticias recientes han demostrados, es posible que toda o alguna información que has suministrado en redes sociales como Facebook ha sido hackeada y anda en manos de extraños con intereses macabros.

 

leer más
Isaul CarballarCómo Evitar ser Hackeado – Las Redes Sociales – (Parte 1)

Agencia de marketing, no hackers, detrás del ataque masivo a Facebook: Wall Street Journal

Spammers, y no hackers contratados por gobiernos, pudieron haber estado detrás del hackeo a Facebook del mes pasado que robó 30 millones de cuentas

Hackeo Facebook publicidad engañosa

  • Agencia de marketing detrás del hackeo de Facebook
  • Robaron los datos personales de 30 millones de cuentas
  • Intención del ataque era generar publicidad engañosa para descargas ilegales, entre otros

Según un reporte reciente del Wall Street Journal (WSJ), investigadores internos de Facebook sospechan que los atacantes son un grupo de spammers de Facebook e Instagram que anteriormente se hicieron pasar por una empresa de marketing digital. Su objetivo era ganar dinero a través de anuncios engañosos, y no precisamente desatar una guerra cibernética.

Aunque Facebook no ha confirmado el reporte del WSJ, siguen callados respecto a quién es el autor del ataque más grande de su historia, limitándose a citar la participación de FBI en el caso. “El FBI está investigando activamente y nos ha pedido que no discutamos quién podría estar detrás de este ataque”, dijo el vicepresidente Guy Rosen la semana pasada.

Si los spammers estaban realmente detrás del hackeo, su objetivo probable era recopilar datos de contacto para enviar anuncios. La semana pasada, Facebook reveló que los misteriosos atacantes estaban enfocados en acceder a la información de cerca de 30 millones de usuarios afectados en este ataque.

Para hackear a Facebook, los atacantes explotaron tres vulnerabilidades para robar los tokens de acceso digital de los usuarios, lo que les permitiría hacerse cargo de la cuenta de alguien.

Intención de hackers era publicidad engañosa

Desde el 14 de septiembre hasta aproximadamente el 27 de septiembre, los piratas informáticos utilizaron un proceso automatizado para esencialmente copiar los datos de cuenta en cuenta. Entre los detalles a los que se accedió se encontraban el nombre, números de teléfono y direcciones de correo electrónico. Además, los hackers tendrían acceso a 14 millones de cuentas con detalles relacionados con su ubicación, educación, trabajo y búsquedas más recientes en Facebook.

Recibir anuncios engañosos puede parecer inofensivo, pero los actores criminales pueden optar por explotar los datos robados con fines de robo de identidad, robo de cuentas de correo electrónico o esquemas de phishing. Imagina que tu bandeja de entrada de correo electrónico o tu celular son bombardeados con mensajes que te podrían redirigir a descargar malware. A su vez, quien haya robado los datos también podría decidir compartirlos con otras personas.

Ya te he explicado como saber si tu Facebook fue hackeado. Adicionalmente, la compañía está aconsejando a los usuarios que tengan cuidado con las llamadas no deseadas, los mensajes de texto y los correos electrónicos de personas que no conocen. “Si recibes un mensaje o correo electrónico que dice ser de Facebook, siempre puedes revisar correos electrónicos de seguridad recientes para confirmar si son legítimos”, indica Facebook en su blog.

leer más
Isaul CarballarAgencia de marketing, no hackers, detrás del ataque masivo a Facebook: Wall Street Journal

Aprende porqué no debes de registrarte con Facebook

Evita el registro de Facebook y aprende a generar contraseñas seguras

Facebook fue hackeado y ahora todo el mundo está intentando comprender por qué sucedió, quién fue el responsable y, lo que es más importante, qué significa para los 30 millones de usuarios afectados.

Si eres como muchos usuarios, has decidido que la opción más fácil para registrarte o crear una cuenta en un sitio nuevo es mediante el registro con Facebook.

Puede resultar una molestia el tener que registrarse, ingresar un email, pensar una contraseña, y esperar y confirmar  un email de verificación para poder registrarse o usar un sitio web nuevo. Es peor aún cuando lo tienes que hacer en móvil y tienes poco tiempo.

Dado que Facebook te ofrece la opción de registrarte con un click, muchos de los usuarios de Facebook hemos optado por esta modalidad.

El presente post te dirá porque lo debes dejar de hacer y te dará algunos tips para facilitar esta tarea.

¿Porqué no debes registrarte con tu cuenta de Facebook?

Facebook recopila una enorme cantidad de datos sobre las personas para impulsar su motor de publicidad

Aunque la mayoría de la gente se refiere a Facebook como una red social, su modelo de negocios es en realidad el de un medio publicitario. De hecho, es el segundo medio de publicidad masiva más grande del mundo, sólo después de Google. El 98% de sus ingresos son gracias a la publicidad.

Aunque como mercadólogo debo reconocer el poder que tiene Facebook para hacer campañas hiper dirigidas, como usuario no dejo de sorprenderme ( y a veces molestarme) por la cantidad de información que Facebook dispone de cada persona.

Desde tus likes a páginas, hasta tus búsquedas en otros sitios, tus compras, tus checkins e incluso tus chats privados pueden ser usados para encasillarte y mandarte publicidad dirigida.

El hackeo de Facebook expuso el ‘Inicio de sesión con Facebook’, que conecta a los usuarios con servicios de terceros como Airbnb, Spotify y Uber

Al registrarte con Facebook en algún sitio o app de un tercero, indirectamente estás compartiendo datos y de este modo estás abriendo una puerta a los hackers.

Dependiendo del tipo de app o sitio web dependerá el tipo de acceso que estarás compartiendo con los terceros. En la mayoría de los casos será tu nombre, email y grupo de amigos. En otros casos estarás compartiendo email de amigos, edad, género, me gusta y locación en tiempo real, entre otros.

En el peor de los casos, un tercero podría tener acceso a tu número de pasaporte, y cuentas de pago.

¿Cómo evitar el registrarte con Facebook?

Usa un administrador de contraseñas

Puedes comenzar a recuperar el control de tus datos privados utilizando un administrador de contraseñas en lugar de Facebook para iniciar sesión

Quizá lo has escuchado en repetidas ocasiones. Te lo vuelvo a decir. Debería usar un administrador de contraseñas para tus claves. Estos te permitirán generar verdaderas contraseñas que son difíciles de adivinar, seguras y únicas por cada tipo de servicio que utilizas.

Una persona promedio tiene más de 50 cuentas, por lo que es totalmente comprensible que nadie podría memorizar tal cantidad de claves de acceso.

Pero incluso si no estás decidido por usar un administrador de contraseñas, deberías usar un generador de claves para generar tus contraseñas y asegurar que éstas son verdaderamente aleatorias y que no se relacionan con tu vida personal/

Usa un generador de contraseñas

Mientras que un administrador de contraseñas cumple la función de generar, archivar y administrar tus contraseñas, quizá lo que prefieres es algo más sencillo y que te permita generar claves fáciles de recordar.

Aunque un generador de contraseñas no evitará el que tengas que memorizar o anotar tus contraseñas en un lugar seguro, por lo menos asegurará que no caigas en el error de elegir contraseñas débiles o vulnerables.

Existen muchos como por ejemplo:

Usa el confiable correo electrónico

Quizá lo has dejado de revisar porque lo tienes lleno de spam. Pero el correo es y seguirá siendo uno de los elementos más preciados en tu vida digital, por lo que deberías hacer lo posible por mantenerlo limpio y seguro.

Una opción que tienes es crear una cuenta sólo para registro de terceros. Es probable, aunque cada vez menos y más penalizado, que algún sitio donde te registres comparta tus datos con un tercero. De modo que comenzarás a recibir publicidad no deseada sólo por registrarte en ese sitio “gratuito” de películas.

Si de verdad no puedes evitar el registro, pues te recomiendo que crees una cuenta de email exclusivamente para spam y ofertas promocionales, de modo que si te hackean no corras el riesgo de perder información personal.

Mi truco secreto para mantener claves seguras

Te voy a decir mi truco para tener claves únicas, seguras y fáciles de recordar.

Cada que te registras en un sitio nuevo deberás usar tu cuenta exclusiva para spam, de modo que no recibirás correos no deseados. En segundo lugar, cuando te pregunten una contraseña, deberás pensar en una frase (de preferencia sin sentido) que incluya alguna referencia al sitio en cuestión.

Dicho de otro modo, deberás pensar unas reglas o lógica a seguir en caso de que quieras recordar cualquier contraseña. De este modo, sólo tienes que memorizar un patrón o lógica, para poder replicarlo en cada sitio.

Ejemplos de patrones para contraseñas seguras y fáciles de recordar

Patrón 1 – Incluye el nombre del sitio al final de tu clave, y un elemento memorable

Cuenta de Gmail: tucuentagmail@gmail.com

Contraseña: M1Cuenta_Personal@Gmail

Cuenta de Yahoo: tucuentayahoo@yahoo.com

Contraseña: M1Cuenta_Personal@Yahoo

Cuenta de Facebook: tucuentafacebook@facebook.com

Contraseña: M1Cuenta_Personal@Facebook

El patrón superior sigue la siguiente lógica:

  1. Comienta con ‘M’ mayúscula
  2. Sigue con un ‘1’
  3. Continua con la palabra ‘Cuenta_Personal@’
  4. Incluye el nombre del servicio al final con la primera letra mayúscula ‘Gmai’, ‘Yahoo’, o ‘Facebook’

Así, cuando crees una nueva cuenta sólo deberías sustituir la última palabra por el nombre de cada sitio.

Quizá el único problema es que si sigues un patrón tan lógico, un hacker podría deducir el resto de tus contraseñas al conocer una clave.

Patrón 2 – Incluye la primera y última letra del sitio en tu clave, y un elemento memorable

Cuenta de Gmail: tucuentagmail@gmail.com

Contraseña: gEl3f4nt3-r0s4!l

Cuenta de Yahoo: tucuentayahoo@yahoo.com

Contraseña: yEl3f4nt3-r0s4!o

Cuenta de Facebook: tucuentafacebook@facebook.com

Contraseña: fEl3f4nt3-r0s4!k

El patrón anterior incluye la primera y última letra del sitio, en el primero y último dígitos, separados por unas palabras clave que no se relacionen contigo. Las letras ‘El3f4nt3-r0s4’ se pueden leer como ‘ElEfAntE-rOsA’ (Elefante rosa) si sustituyes los números por la letra más visualmente parecida.

Lo anterior asegura que sea realmente difícil para una máquina el adivinar tu contraseña, ya que contiene letras, números y símbolos, además de contener 16 caracteres. Lo que resulta en extremo difícil adivinar, incluso para las computadoras cuánticas.

Por favor, no elijas esta contraseña

Podrías sustituir la palabra clave ‘Elefante rosa’ por un poema, o frase que no se relacione contigo. Por favor no elijas tu canción favorita. Es preferible elegir tu canción más odiada.

Patrón 3 – Sustituye los conectores por las tres primeras letras de cada sitio y mantén un elemento memorable

Patrón para claves fáciles y memorables 3

Cuenta de Gmail: tucuentagmail@gmail.com

Contraseña: gma#El3f4nt3-r0s4!

Cuenta de Yahoo: tucuentayahoo@yahoo.com

Contraseña: yah#El3f4nt3-r0s4!

Cuenta de Facebook: tucuentafacebook@facebook.com

Contraseña: fac#El3f4nt3-r0s4!

El cuarto patrón es similar al tercero, sólo que la diferencia es que quizá es más fácil de memorizar. En vez de sustituir la primera y última letras correspondientes a cada servicio, agregarás las primeras tres letras correspondientes de cada cuenta.

Es decir, que para tu cuenta de gmail, tu contraseña comenzará por ‘gma’, seguido de la misma secuencia o elemento memorable. Para tu cuenta de yahoo, tu contraseña comenzará por ‘yah’ seguido del elemento memorable.

La lógica de la contraseña anterior podría ser deducida por un hacker, el cual podría intentar acceder a otras cuentas usando una lógica similar. Ve el siguiente patrón para que entiendas como podrías modificar esta lógica para que sea mucho más difícil de descifrar.

Patrón 4 – Sustituye los conectores por caracteres subsiguientes en tu teclado

Patrón para claves fáciles y memorables 4

Cuenta de Gmail: tucuentagmail@gmail.com

Contraseña: #hnbEl3f4nt3

Cuenta de Yahoo: tucuentayahoo@yahoo.com

Contraseña: #zbiEl3f4nt3

Cuenta de Facebook: tucuentafacebook@facebook.com

Contraseña: #gbdEl3f4nt3

El último patrón que voy a mencionar es similar al cuarto, sólo que en vez de usar las tres primeras letras del nombre de cada servicio en la contraseña. Las sustituirá por el caracter consecutivo.

Por ejemplo, para tu contraseña de gmail, seleccionarás las tres primeras letras ‘gma’, y las sustituirás por el caracter siguiente del alfabeto (a,b,c,d,e,f,g,h….). Después de la ‘g’ sigue la ‘h’, después de la ‘m’ sigue la ‘n’, después de la ‘a’ sigue la ‘b’.

Entonces, tu contraseña incluirá un conector único y difícil de descifrar para cada sitio donde crees una cuenta. Para gmail, la contraseña sería ‘#hnbEl3f4nt3’.

Por supuesto, estos son sólo unos ejemplos para que empieces a generar contraseñas más seguras y únicas para cada servicio.

También podrías usar un generador de contraseñas y evitar volver a ingresar una contraseña en tu vida. Por supuesto hay una curva de aprendizaje, pero como todo, mantenerse seguro debe ser la prioridad.

Si te gustó este artículo compártelo. SI hay algo más que quieras saber, por favor coméntalo y con gusto te ayudaré en la medida de lo posible.

leer más
Isaul CarballarAprende porqué no debes de registrarte con Facebook

Facebook corrige cantidad de usuarios afectados en mayor hackeo de su historia

El gigante de los medios sociales finalmente detalló la profundidad de la información personal a la que accedieron los hackers

  • El número final de hackeados se redujo a 30 millones de cuentas.
  • El robo de información del 50% de las cuentas incluyó: números de teléfono, direcciones de correo electrónico, género, estado de relación, últimos 10 lugares en los que se registraron y las 15 búsquedas más recientes.
  • La investigación sigue en curso y no se hace público aún quién realizó el hackeo.

Facebook Inc. indico que menos usuarios de los que inicialmente pensaban estaban expuestos a piratas informáticos. Hace dos semanas Facebook reconoció la brecha de seguridad más grande en el mundo de las redes sociales. Por primera vez la compañía detalló la cantidad de información personal a la que se accedió.

En un blog publicado el viernes, Facebook dijo que 30 millones de usuarios habían robado sus tokens de acceso, en comparación con la estimación original de 50 millones. Los tokens son claves digitales que mantienen a las personas conectadas al sitio de redes sociales.

La compañía dijo que los hackers “explotaron una vulnerabilidad” en su código de computadora entre julio de 2017 y septiembre de 2018. Facebook descubrió el ataque el 25 de septiembre y lo detuvo dos días después.

Ahora sabemos que menos personas se vieron afectadas de lo que pensábamos originalmente“, dijo Guy Rosen, vicepresidente de gestión de productos, en la publicación del blog.

De los 30 millones involucrados, Facebook dijo que 14 millones fueron los más afectados. Tuvieron acceso a sus nombres e información de contacto, incluidos los números de teléfono y las direcciones de correo electrónico, junto con datos como su género y estado de relación, así como los últimos 10 lugares en los que se registraron y las 15 búsquedas más recientes. Otros quince millones tuvieron acceso a sus nombres y contactos. Los atacantes no obtuvieron ninguna información de los millones de usuarios restantes que fueron vulnerables a la violación de la seguridad.

En algunos casos, es posible que los mensajes privados de los usuarios se vieran comprometidos si actuaran como administradores en cualquiera de las páginas dirigidas, dijo el Sr. Rosen. Dijo que la violación no afectó sus otras unidades negocio: WhatsApp, Instagram, Facebook Messenger, Workplace, Pages ni cuentas de pagos, apps de terceros (third-party apps), o cuentas de publicistas o desarrolladores.

En una llamada con reporteros el viernes, Rosen se negó a decir quién pudo haber estado detrás del ataque. Dijo que la compañía está trabajando con la Oficina Federal de Investigaciones (FBI por sus siglas en Inglés) y que la agencia ha pedido a Facebook que no discuta la identidad de los perpetradores.

Facebook también se negó a dar un desglose geográfico de los usuarios que fueron afectados.

¿Cómo saber si tu Facebook fue hackeado?

Mucha gente ha preguntado cómo saber si fuiste hackedo en Facebook. En realidad el problema parece más grande de lo que suena, pero por eso te explicaré que pasaría.

Si fuiste hackeado en Facebook, seguramente a estas alturas o en las próximas semanas recibirás un email de Facebook indicándote que debes cambiar tu contraseña. Adicionalmente, puedes verificarlo por ti mismo visitando su Help Center.

Verás una pantalla como esta.

Al final de la página deberías ver un mensaje similar.

Lo anterior quiere decir:

¿Mi cuenta de Facebook está afectada por este problema de seguridad?

Según lo que hemos aprendido hasta ahora, su cuenta de Facebook no se ha visto afectada por este incidente de seguridad. Si descubrimos que más cuentas de Facebook se vieron afectadas, restableceremos sus tokens de acceso y notificaremos esas cuentas.

leer más
Isaul CarballarFacebook corrige cantidad de usuarios afectados en mayor hackeo de su historia

Ataque cibernético a Facebook expone a 50 millones de usuarios

Facebook anunció hoy que un ataque a su red informática provocó la exposición de información de casi 50 millones de sus usuarios.

La compañía descubrió la brecha a principios de esta semana y descubrió que los atacantes habían explotado una vulnerabilidad en el código de Facebook que les permitía hacerse cargo de las cuentas de los usuarios. Facebook corrigió la vulnerabilidad y notificó a los funcionarios encargados de hacer cumplir la ley.

Más de 90 millones de usuarios de Facebook se vieron obligados a cerrar sesión en sus cuentas el viernes por la mañana, una medida de seguridad estándar en cuentas comprometidas.

Facebook dijo que no sabía el origen o la identidad de los atacantes, ni había evaluado completamente el alcance del ataque. La compañía se encuentra en las etapas iniciales de su investigación.

Lo anterior se suma a la campaña de desprestigio que sufre la compañía desde que se descubrió su participación involuntaria en las elecciones presidenciales de EUA del 2016.

La historia aún se encuentra en desarrollo y te mantendremos informado.

leer más
Isaul CarballarAtaque cibernético a Facebook expone a 50 millones de usuarios