04/03/2016.- La expansión de la banca digital y móvil, así como la popularización de los pagos con smartphones deberían ser directamente proporcional a la mejora en la protección de su información personal por parte de los usuarios. Pero no es así.
Elegir una buena contraseña, un patrón de desbloqueo o cualquier otra barrera de seguridad que actúe como primer ‘cortafuegos’ ante un ataque por parte de ciberdelincuentes es fundamental, y, sin embargo, seguimos cometiendo los errores de siempre.
Recurrimos a patrones predecibles y a contraseñas aún más obvias, que ponen las cosas muy fáciles a los amigos de lo ajeno. Basta con ver el listado de contraseñas más repetidas por los usuarios a nivel mundial en 2015 para darse cuenta de que somos, o muy confiados o muy poco inteligentes.
Porque sí, un clásico de tal calibre como 123456 sigue siendo la contraseña más recurrente. Seguida de cerca por otro ‘regalo’ para los cibercriminales, password.
De hecho, la firma de seguridad Rapid7 ha demostrado en un reciente informe el poco esfuerzo que realizan los delincuentes para acceder a las cuentas y perfiles personales de los incautos cibernautas.
En su estudio, procedieron a recopilar las contraseñas más utilizadas por los ciberdelincuentes en sus ataques a sistemas ajenos, dejando claro que no tienen que recurrir a patrones complejos para lograr sus objetivos.
Para llevar a cabo el informe, Rapid7 analizó más de 221.000 contraseñas de 5.076 dispositivos diferentes a lo largo de 119 países, 1.806 nombres de usuarios y 3.969 contraseñas personales. Y este es el top 10 de combinaciones utilizadas por los hackers para acceder a terminales ajenos:
· X
· Zz
· St@rt123
· 1
· P@ssw0rd
· bl4ck4ndwhite
· admin
· alex
· administrator
Como se puede apreciar, los delincuentes no tienen que probar complejas combinaciones para lograr sus fines ilegales. Y no es cuestión de justificar estos ataques, pero es que se lo ponemos muy fácil…
Me han robado la contraseña, ¿y ahora qué?
Llegados a este punto, lo obvio es proceder al cambio de la contraseña una vez nos hayamos percatado de un acceso desconocido a nuestra cuenta personal, sea cual sea (red social, correo electrónico, cuenta bancaria, etc.). Como alerta Patricia Plaza, abogada de DAS España, “manejamos contraseñas para todo y no somos conscientes de su vulnerabilidad y de la posibilidad que puedan ser robadas. Es imprescindible gestionar nuestra información digital con atención y tener en cuenta que en la elección de las contraseñas está en juego el acceso a nuestras cuentas bancarias, tarjetas de crédito o la identificación de nuestro domicilio”, lo que supondrá un mayor riesgo a medida que se vayan extendiendo los pagos móviles.
Precisamente, los datos bancarios son el principal objetivo de los hackers, como es lógico. Por ello, si somos objetivos del robo de cualquier contraseña lo primero que debes hacer es avisar a la entidad bancaria para que “bloquee la cuenta y se puede poner la denuncia correspondiente ante las autoridades policiales”.
Sin embargo, el usuario tiene que tener en cuenta que de no hacer esto siendo consciente de los hechos “la entidad excluye su responsabilidad y no resarciría al usuario de los perjuicios derivados de su uso fraudulento” tal y como se señala en la Ley 16/2009 de 13 de noviembre de servicios de pago.
En el caso de las redes sociales, conviene conocer las medidas de seguridad que ofrecen las propias plataformas. Por ejemplo, Facebook, esta permite activar el servicio de notificaciones de control de acceso desde otros dispositivos, una función de seguridad que incorpora la activación de un código especial para poder iniciar sesión.
Fuente: Adslzone
Temas relacionados seleccionados por la redacción:
Patrones de desbloqueo del móvil: ¡Qué predecibles somos!
