Seguridad en el mundo digital: Phishing

Devolución gratuita

15

 

Seguridad en el mundo digital

Phishing (suplantación de identidad)

 

Internet es absolutamente fantástico y proporciona acceso a cualquier contenido o utilidad con solo pulsar unas teclas en tu ordenador o smartphone. Sin embargo, la otra cara de la moneda es que estamos más expuestos y somos más vulnerables. En Doro queremos que te sientas seguro al utilizar Internet; por eso, a continuación, compartiremos algunos consejos sobre cómo pensar para evitar ser víctima de fraudes en línea.

 

La suplantación de identidad (en inglés, phishing) es una de las formas más habituales de engaño en Internet. Esto significa que los estafadores envían correos electrónicos y fingen ser autoridades o empresas para que el destinatario proporcione información personal confidencial, como números de cuentas bancarias y contraseñas. En el correo electrónico se suele indicar que se ha producido un problema y que tienes que iniciar sesión en tu cuenta a través de un enlace que recibes en el mismo correo electrónico.

 

Otro modo de suplantación de identidad consiste en la promesa de algún tipo de regalo o beneficio si te registras a una página concreta a través de un enlace. Al hacer clic en él, accedes a una página que parece ser el servicio del que proceden las notificaciones del estafador. En realidad, el estafador ha creado su propio sitio web, similar al real, y allí es donde se guardan tu nombre de usuario y contraseña. Después, el estafador puede iniciar sesión y apropiarse de tu cuenta.

 

Otras formas de contacto y engaño son a través de SMS y llamadas telefónicas. Un fraude común es cuando el estafador dice ser de tu banco y te pide códigos de seguridad o que firmes algo con tu clave o identificador bancario.

 

Es importante saber que los bancos, organismos gubernamentales y empresas no solicitan contraseñas ni códigos a sus clientes porque siempre pueden acceder a tus cuentas a través de sus sistemas. Las contraseñas y los códigos son documentos de gran valor que debes conservar para ti. Compruébalo de forma minuciosa e informa siempre al auténtico departamento de atención al cliente de la empresa que está siendo suplantada si has recibido un correo electrónico extraño o una llamada para solicitarte este tipo de información.

 

Los estafadores suelen aprovechar situaciones de emergencia, como la de la COVID-19, para que la gente actúe con rapidez por miedo. No te estreses ni te sientas presionado. Además, nunca hagas clic en los enlaces de los correos electrónicos si no estás seguro de su contenido. Otro consejo es buscar errores ortográficos o una redacción rara. A menudo, la dirección de correo electrónico o el sitio web pueden parecer correctos, pero ten en cuenta que a veces solo una letra puede diferir entre la real y la falsa. Asegúrate también de tener instalada una protección antivirus en tu ordenador. Aunque no garantiza la protección contra la suplantación de identidad al 100 %, es una buena medida preventiva.

 

Contraseña

La razón más común por la que los estafadores consiguen contraseñas es cuando se filtra una base de datos de contraseñas robadas perteneciente a un servicio web que ha sido pirateado. El peor escenario es cuando la contraseña de tu dirección de correo electrónico es la misma que la de otras cuentas, ya que entonces el estafador puede indicar que «ha olvidado su contraseña» y recibir fácilmente una nueva contraseña en el correo electrónico para acceder a todas tus cuentas. Por lo tanto, es muy importante disponer de contraseñas diferentes para las distintas cuentas y servicios, con el fin de minimizar el riesgo de que se vean afectadas todas.

 

Además de contar con contraseñas únicas, debes evitar el uso de contraseñas comunes. Una contraseña es segura si es larga y cuando nadie más la ha pensado. La recomendación básica es que la contraseña contenga al menos doce caracteres y caracteres especiales, como !, # o ?. Todavía es mejor utilizar frases de contraseña, es decir, una combinación de palabras. Una frase de contraseña debe contener más de cuatro palabras y las palabras deben seleccionarse preferiblemente al azar. Algunos estafadores utilizan programas para piratear contraseñas. Por ejemplo, una contraseña de 6 caracteres puede tardar 30 segundos en decodificarse, mientras que una contraseña de 10 caracteres tarda 11 años.

 

Nunca anotes tus contraseñas en tu ordenador o teléfono móvil ni las guardes en el navegador. En su lugar, utiliza un administrador de contraseñas, que es un programa que las almacena y te ayuda a crear contraseñas seguras.

 

Otra forma de proteger tus cuentas, que aumenta el nivel de seguridad correctamente, es utilizar la verificación de dos pasos o la autenticación de dos factores, si se ofrece. Esto significa que, además de tu contraseña, será necesario otro paso de seguridad para iniciar sesión, normalmente con una contraseña de un solo uso y limitada en el tiempo, que se genera y envía automáticamente como SMS a tu teléfono móvil.

 

¡Ahora puedes seguir navegando con seguridad!