Incluso de cuentas bancarias: 6 maneras con las que hackers pueden robar tus contraseñas

Las contraseñas son parte de nuestras vidas desde el momento en que nos creamos la primera cuenta de usuario. Sin embargo, también son lo único que nos permiten bloquear las amenazas de internet, como los cibercriminales. Por ello, debemos saber cómo podrían obtenerlas y qué hacer para evitarlo.

Además de no compartir las claves, ya sea con otra persona o en la web, debemos usar un sistema antivirus en nuestros dipositivos. Tanto en PC, celular o tablet, es importante que haya una capa de seguridad, por más mínima que sea. Incluso puedes mantener y usar el que viene incorporado en tu sistema operativo.

MIRA: Nueva carrera en el Perú: UNI le da la bienvenida a los primeros estudiantes de Ingeniería de Ciberseguridad

¿Cuáles son las formas en que los hackers pueden robar mis contraseñas?

1. Usando troyanos. Se instalan en tu equipo y pasan desapercibido. Este tipo de malware no solo busca información relevante, sino que también puede generar otros problemas en tu PC o celular. Usualmente, se descargan tratando de engañarnos con un nombre familiar o de confianza, o a través de sitios webs que ofrecen contenido gratuito.

¿Cómo se combate un troyano? Ante este tipo de virus, lo único que se puede hacer es tener precaución. Además de usar un sistema de seguridad, tanto para archivos como para tus correos, debes revisar siempre qué estás descargando antes de hacerlo. Revisa qué tipo de archivo es, si el remitente es realmente quien dice ser, si el enlace es de la página real, entre otros.

2. WiFi públicos. Estos, al estar al alcance de todos, pueden ser un objetivo para los cibercriminales. De esa manera, cuando ya te conectaste a esta red, estás dejando libre acceso a quien esté detrás o a que monitoree lo que realizas durante tu estadía, incluyendo tus contraseñas.

¿Qué hacer si eres víctima de un hackeo por un WiFi público? La solución más simple es no conectarse a estas redes. Sin embargo, si debes utilizarlo por alguna emergencia, puedes activar una conexión VPN segura. Estas son pagas, pero al menos estarás a salvo de cibercriminales.

MIRA: Alerta de malware que se hace pasar por Google Traductor para infectar dispositivos

3. Phishing. ¿Alguna vez te ha llegado un correo, un SMS o una llamada extraña? Hacerse pasar por otra persona en internet o a través de dispositivos móviles es muy común. Por ello, los ciberdelincuentes utilizan nombres, imágenes y videos para engañar a los usuarios. De esta manera, generan confianza y terminan dando su información sensible. Incluso, actualmente, hasta utilizan el deepfake para que veas o escuches a una persona en quien confías totalmente.

¿Cómo combatir el phishing, smishing (SMS) y vishing (llamadas)? Evita responder cualquier comunicación extraña que tengas, sin importar el medio. Así, no le estarás diciendo al cibercriminal que tu correo o número de teléfono está activo. Además, debes reconocer las señales que dan, pues, por ejemplo, los bancos no te envían correos con cuentas llamadas “juanito1234@hotmail.com”, tampoco te envían SMS o hacen llamadas a través de un celular. Finalmente, verifica que el sitio web sea el real al compararlo con información que ya tienes. En el caso de los bancos, siempre colocan sus direcciones web y correos oficiales.

4. Filtraciones externas. Si una empresa o agencia gubernamental tiene tu información y es víctima de un ciberataque, no hay mucho que puedas hacer, más que esperar a que tengan un nivel alto en seguridad. Puedes proceder con una queja ante el ente, en caso tus datos personales, incluyendo tus contraseñas, han sido filtrados.

Este tipo de acciones son importantes, pues generan que estas entidades realicen el trabajo de proteger tus datos. Además, algunas empresas o agencias de gobierno no informan que han tenido una brecha de ciberseguridad. Como forma de prevención, puedes pedir que estos te digan qué hacen para mantener a salvo tu información.

MIRA: Google pagará hasta más de US$31.000 a quienes encuentren fallos en su software de código abierto

5. Ataques a navegadores. En ocasiones, algunos de estos tienen vulnerabilidades o brechas en su software. Los cibercriminales están constantemente buscando alguna forma de atacarlos para sacar rédito. Si encuentran alguna, tus contraseñas y demás información podrían estar en peligro.

¿Qué hacer si el navegador que usas tuvo un ciberataque? Guardar tus contraseñas en este solo es una forma de facilitarte el acceso a tus cuentas en tu día a día. Es decir, no tienes que hacerlo sí o sí. Además, cuando existan este tipo de situaciones, las empresas suelen soltar una actualización para enmendar su error. Debes estar atento a actualizar el programa para evitar exposiciones.

6. Contraseñas iguales. Son más fáciles de recordar, pero también son una única llave para todas y cada una de tus cuentas, incluyendo las bancarias. Si un ciberdelincuente obtiene esta clave y funciona, es lógico que va a usarla en cualquier otra de tus cuentas (que usualmente usa el mismo correo).

¿Qué hacer si usas contraseñas iguales? Además de cambiar algunas, puedes aprovechar la tecnología actual. Algunos servicios ya permiten usar identificación biométrica, por lo que podrías optar por estas herramientas y olvidarte de las claves. En caso prefieras seguir utilizando contraseñas, procura que sean difíciles (no fechas de cumpleaños o palabras que cualquiera que te conozca pueda adivinar) y que no se repitan.