¿Qué es el secuestro de cuentas?

En la actualidad, se estima que existen más de 5.560 millones de cuentas en internet en todo el mundo. Redes sociales, correo electrónico, plataformas de pago… son miles los usos que damos a estas cuentas. Pero ¿alguna vez te has preguntado qué pasaría si alguien accede a esas cuentas sin tu permiso?

Esto se conoce como secuestro de cuentas, y representa uno de los ciberataques más comunes y peligrosos. Conocer cómo ocurre y las buenas prácticas que debes incluir en tu día a día es fundamental para proteger tu información personal y profesional.

¿Cómo ocurre?

El secuestro de cuentas es un ciberataque en el que un atacante obtiene acceso no autorizado a tus cuentas digitales. Una vez dentro, puede modificar las contraseñas establecidas, bloquear los accesos a las mismas, filtrar la información confidencial que contiene o, incluso, suplantar tu identidad.

Para conseguir el acceso a tus cuentas, los ciberdelincuentes utilizan diversas técnicas, como, por ejemplo:

• Uso de contraseñas filtradas: muchas personas aún usan contraseñas débiles o las comparten con otras cuentas. Estas contraseñas pueden filtrarse en la dark web, lo que facilita a los ciberdelincuentes el acceso a tu información.
• Phishing: los ciberdelincuentes también pueden enviar correos electrónicos haciéndose pasar por una empresa de confianza, en los que incluyen enlaces que redirigen a webs falsas creadas para robar tus credenciales de acceso.
• Wi-Fi públicas: al conectarte a redes Wi-Fi públicas, cualquier información que envíes o a la que accedas podrá ser interceptada por los ciberdelincuentes que se encuentren conectados a la misma red.
• Keyloggers: al descargar programas desde plataformas no oficiales o hacer clic en archivos o enlaces adjuntos infectados puedes instalar malware en tu dispositivo. Algunos, como los keyloggers, están diseñados para registrar todo lo que escribes en tu dispositivo, incluidas tus contraseñas.

¿Cómo protegerte del secuestro de cuentas?

Evitar el secuestro de cuentas está en tus manos. A continuación, te facilitamos unos consejos para protegerte a ti y a la información de tus cuentas:

1. Activar la autenticación multifactor: esta herramienta añade una segunda capa de verificación, por lo que, aunque alguien robe tu contraseña, no podrá acceder si no se tiene acceso a ese segundo factor de autenticación.
2. Genera contraseñas fuertes y únicas: recuerda que es fundamental crear contraseñas únicas para cada cuenta, que cuenten con, al menos, 12 caracteres alfanuméricos.
3. Sospecha de posibles intentos de phishing: si recibes emails que solicitan información urgente, como que renueves tus claves de acceso en un plazo de 24 horas, desconfía.
4. No te conectes a redes Wi-Fi públicas: evita conectarte a redes Wi-Fi públicas que no estén protegidas con contraseñas y, en caso de ser necesario, activa siempre tu VPN.

Cierra la puerta de tus cuentas a los ciberdelincuentes y protege la información que de verdad importa.