Tal como lo mencionaba en otro artículo: el término “phishing” comúnmente está relacionado con la actividad de la pesca; pero, en la informática, se refiere a enviarle trampas o señuelos a una determinada persona u organización para que los usuarios de un sistema, a su vez, “muerdan el anzuelo” proporcionando información de interés para el hacker que ha planeado la operación. Este tipo de estafas cibernéticas son un delito y, en el marco de la ingeniería social, está caracterizado por intentar adquirir información confidencial y crítica engañando al destinatario de una forma fraudulenta. Generalmente, los estafadores intentan hacerse pasar por personas del grupo de conocidos de “la presa”, o por empresas sólidas y confiables, que están enviando una comunicación vía email, telefónicamente o incluso por chat.

Dado el gran auge de correo de Google, que tiene aproximadamente 900 millones de usuarios a nivel mundial, puede decirse que se ha convertido en un “objetivo militar” para los ciberdelincuentes que, por diferentes medios tratan de suplantar a los funcionarios que trabajan en el Gmail, para así obtener las preciadas credenciales y acceder a las casillas de correo de los usuarios.

Por otro lado, tal como se ha visto en los últimos años, ningún sistema es infalible y menos cuando se tienen usuarios del tipo “precoz”, que constantemente van navegando por las oscuras aguas de internet, como turista en sus vacaciones, dando clic en la opción de “aceptar” todo lo que aparece en pantalla, con la finalidad de cerrar las alertas sin ni siquiera leer sus contenidos.

Debido a todo lo anterior, en Gmail existen opciones de autenticación multifactor, que, generalmente, van más allá de requerir al usuario y su contraseña e incluir el envío al mismo de un código extra al número de teléfono registrado en la cuenta (dado que, en teoría, el usuario sólo puede obtener acceso) o requerir una pieza de hardware con una llave extra.

Este tipo de autenticación multifactor (MFA), se caracteriza por requerir dos de los siguientes elementos:

  • Cosas que sólo el usuario conoce, como una contraseña,
  • Variables que sólo el usuario tiene, como un SmartPhone,
  • Factores biométricos como una huella digital,
  • Una pieza de hardware extra como una memoria USB.

Entrando un poco más en el contexto de Gmail, para evitar caer en este tipo de engaños, los expertos recomiendan activar la opción de “autenticación de doble factor” en esta LinkedIn, para agregar una capa adicional de protección. De esta manera, aún cuando el ciberatacante se apodere de las credenciales de un usuario, para entrar a las cuentas de la presa necesitará tener también acceso a su teléfono móvil o a una llave externa, como una memoria USB compatible con U2F (siglas que vienen del estándar en ingles “Universal 2nd Factor ”).

El uso de las USB puede ser un aspecto muy útil en los casos donde el móvil se encuentra sin batería, sin señal o simplemente en modo avión pero, también es importante no perder de vista dichas memoria físicas, ya que puede convertirse en el “objetivo militar” de más de un amigo de los datos ajenos. Por lo mismo, es bueno tener almacenados en un lugar seguro los backups con los códigos de acceso o las Apps de auntenticación.

Danos tu opinión

Comentarios

Powered by Facebook Comments

Felipe Lizcano

About Felipe Lizcano

Una gran curiosidad siempre me ha llevado a investigar sobre la interacción entre el ser humano, las tecnologías y el ambiente. Todo ello de una manera muy ecléctica y desde la óptica de la “ usabilidad” que me ha dado mi formación académica de diseñador, la óptica administrativa que le ha traído a mi vida profesional una especialización en gerencia y la experiencia adquirida al trabajar en diversas compañías, en las cuales la tecnología han sido parte fundamental del núcleo del negocio. La vida me ha llevado a tomar varios retos en paralelo, entre los cuales se encuentra el de ser editor, parte del equipo de soporte tecnológico y Co-Fundador de TECHcetera.co. En Twitter me pueden encontrar como @pipeliz_tech (https://twitter.com/pipeliz_tech)

Category

APRENDIZ DE GEEK, LABS

Tags

, , , , ,