Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top


Consejo práctico para evitar que su cuenta de Gmail caiga fácilmente en manos de los delincuentes!

Consejo práctico para evitar que su cuenta de Gmail caiga fácilmente en manos de los delincuentes!
Felipe Lizcano
  • El 20 enero, 2016
  • Diseñador, especialista en gerencia de diseño, con conocimientos en neuro-marketing y automatización de procesos. Aficionado a investigar sobre el impacto de la “usabilidad” en la interacción entre el ser humano, las tecnologías y el ambiente. Dividido entre: el mundo corporativo y el de la comunicación.

Tal como lo mencionaba en otro artículo: el término “phishing” comúnmente está relacionado con la actividad de la pesca; pero, en la informática, se refiere a enviarle trampas o señuelos a una determinada persona u organización para que los usuarios de un sistema, a su vez, “muerdan el anzuelo” proporcionando información de interés para el hacker que ha planeado la operación. Este tipo de estafas cibernéticas son un delito y, en el marco de la ingeniería social, está caracterizado por intentar adquirir información confidencial y crítica engañando al destinatario de una forma fraudulenta. Generalmente, los estafadores intentan hacerse pasar por personas del grupo de conocidos de “la presa”, o por empresas sólidas y confiables, que están enviando una comunicación vía email, telefónicamente o incluso por chat.

Dado el gran auge de correo de Google, que tiene aproximadamente 900 millones de usuarios a nivel mundial, puede decirse que se ha convertido en un “objetivo militar” para los ciberdelincuentes que, por diferentes medios tratan de suplantar a los funcionarios que trabajan en el Gmail, para así obtener las preciadas credenciales y acceder a las casillas de correo de los usuarios.

Por otro lado, tal como se ha visto en los últimos años, ningún sistema es infalible y menos cuando se tienen usuarios del tipo “precoz”, que constantemente van navegando por las oscuras aguas de internet, como turista en sus vacaciones, dando clic en la opción de “aceptar” todo lo que aparece en pantalla, con la finalidad de cerrar las alertas sin ni siquiera leer sus contenidos.

Debido a todo lo anterior, en Gmail existen opciones de autenticación multifactor, que, generalmente, van más allá de requerir al usuario y su contraseña e incluir el envío al mismo de un código extra al número de teléfono registrado en la cuenta (dado que, en teoría, el usuario sólo puede obtener acceso) o requerir una pieza de hardware con una llave extra.

Este tipo de autenticación multifactor (MFA), se caracteriza por requerir dos de los siguientes elementos:

  • Cosas que sólo el usuario conoce, como una contraseña,
  • Variables que sólo el usuario tiene, como un SmartPhone,
  • Factores biométricos como una huella digital,
  • Una pieza de hardware extra como una memoria USB.

Entrando un poco más en el contexto de Gmail, para evitar caer en este tipo de engaños, los expertos recomiendan activar la opción de “autenticación de doble factor” en esta LinkedIn, para agregar una capa adicional de protección. De esta manera, aún cuando el ciberatacante se apodere de las credenciales de un usuario, para entrar a las cuentas de la presa necesitará tener también acceso a su teléfono móvil o a una llave externa, como una memoria USB compatible con U2F (siglas que vienen del estándar en ingles “Universal 2nd Factor ”).

El uso de las USB puede ser un aspecto muy útil en los casos donde el móvil se encuentra sin batería, sin señal o simplemente en modo avión pero, también es importante no perder de vista dichas memoria físicas, ya que puede convertirse en el “objetivo militar” de más de un amigo de los datos ajenos. Por lo mismo, es bueno tener almacenados en un lugar seguro los backups con los códigos de acceso o las Apps de auntenticación.