Está comprobado: no hay contraseña que resista este truco

Está comprobado: no hay contraseña que resista este truco

Así de fácil es acceder a tus cuentas

Compartir

Mientras los expertos en seguridad siguen ofreciéndonos sus consejos para crear contraseñas robustas combinando mayúsculas con minúsculas, cifras, símbolos… y que además estas sean cambiadas periódicamente, los hackers han descubierto un truco mucho más sencillo para lograr acceder al correo electrónico o el iCloud de sus víctimas. No necesitan ni generadores de claves, malware ni nada. Es mucho más sencillo.

De hecho, solo necesita un poco de encanto. Porque en este mundo de ingeniería social, lo más sencillo es una acción que influencie a una persona para actuar… en su mejor interés o no. Nos explicamos: imagínate que un extraño llama a tu compañía de teléfono pretendiendo ser tú y logra convencerle para resetear tu SIM. El empleado lo hace con su mejor intención pero…imagínate las consecuencias.

Hace 5 años, un hacker engañó a Apple permitiéndole acceso al iCloud de un reportero llamado Mat Honan. Desde allí, el hacker llegó a las cuentas de Gmail y de Twitter. ¿Cómo lo hizo? El propio Honan habla sobre ello:

Sé como lo hicieron, confirmado tanto por el hacker como por Apple. No es que supieran la contraseña, es que el soporte de Apple le hizo las preguntas de seguridad, las contestó y ya está.

De hecho hasta hay una compañía dedicada a estos trucos, llamada Social Engineering Inc.. Solo se necesita un poco de suerte y conocer la información adecuada de alguien. Incluso hay foros que te orientan a la hora compartir trucos. La ingeniería social busca aprovecharse de la naturaleza humana, la simplicidad a la hora de poner sus preguntas de seguridad y por supuesto, su confianza a la hora de publicar datos por las redes.

Entonces quizás sea el momento de que las empresas que proporcionan servicios de internet busquen reforzar estas preguntas de seguridad que realizan vía web o vía operador con algo más complicado.

¿y qué podemos hacer nosotros? Para empezar, no proporcionar información a nadie (ni mucho menos publicarla en internet) que luego puede ser usada para identificarte. Un buen modo de protegerse es la autenticación en dos paso de Apple, que nos permite verificar nuestra identidad a través de códigos enviados a varios de nuestros terminales. También es buena idea poseer un PIN de seguridad y que por supuesto, no sea un número fácil de adivinar, como nuestra fecha de nacimiento o simplemente “1234”

Via | Mashable