Si usted es de aquellas personas que utiliza una misma contraseña para acceder a su correo electrónico, a sus redes sociales, para ingresar a su computador y hasta para manejar sus cuentas bancarias, existe un 80% de probabilidades de que se convierta en víctima de un robo o de fraude electrónico.
Santiago Acurio, profesor de Derecho Informático en la Universidad Católica de Quito, explica que un usuario es vulnerable a un atraco electrónico cuando no sabe usar la tecnología, no conoce de normas de seguridad digital o no sabe guardar sus claves de ingreso a los diferentes portales.
“Utilizar una sola clave para todo eso es un error. Hay quienes usan la misma clave del Facebook o de su correo electrónico para revisar sus cuentas bancarias por Internet y hacer transacciones comerciales. Lo ideal es tener diferentes claves e ir cambiándolas con frecuencia”, comenta.
Un ciudadano promedio memoriza una clave para sus cuentas digitales, otra para hacer transacciones bancarias y usar cajeros automáticos, otra diferente para el seguro de su teléfono celular, también una para la alarma de su casa, los candados de la misma o de su maletín, cajas fuertes, etc.
El incremento de los delitos informáticos demuestra que, a pesar de los esfuerzos por reforzar los filtros de seguridad en los portales electrónicos, ningún muro digital es impenetrable.
Existen varias formas de burlar la seguridad de un portal web, sin embargo, el desconocimiento de medidas de seguridad en la red es uno de los factores que afecta a los usuarios, sobre todo en lo que tiene que ver con la administración de sus contraseñas personales.
“¿Pero cómo hago para memorizar tantas contraseñas diferentes?”, se pregunta Javier Rodríguez, a quien le robaron USD 5 000 directamente de su cuenta bancaria en línea, luego de ‘hackearle’ su correo electrónico, en donde a manera de respaldo tenía guardado un e-mail con las claves de acceso a sus redes sociales, a sus dos cuentas bancarias e incluso la clave de la alarma de su domicilio.
Acurio explica que un truco para recordar las contraseñas es tener una base de 10 claves que se puedan ir alternando cada tres o cuatro meses. Aconseja también combinar letras mayúsculas, minúsculas y números, y no relacionarlas con fechas personales o los nombres de los familiares.
Algunas precauciones para evitar ser víctima de los robos y fraudes electrónicos
Por ningún motivo debe llevar en la cartera o billetera un papel con las contraseñas del banco. Tampoco es recomendable anotar contraseñas en la agenda personal o cuadernos de uso diario.
No es buena idea llevar en la cartera todas las tarjetas de crédito o débito al mismo tiempo. Las tarjetas deben mantenerse en un lugar seguro y, en caso de cambiar de domicilio, se debe notificar al banco.
Ninguna entidad financiera pide por correo electrónico o vía telefónica las claves personales de tarjetas de crédito, actualización de datos del usuario ni los nombres de sus familiares más cercanos.
Cuando ingrese a un sitio web escriba la dirección electrónica del portal directamente en el navegador. No haga clic en imágenes o enlaces que aparezcan en correos electrónicos u otros sitios.
No guardar contraseñas en el teléfono celular, ni en ninguna plataforma virtual. Si roban su celular el delincuente tendrá acceso a sus claves y
las redes sociales son un blanco fácil para los ‘hackers’.
Para las transacciones comerciales ‘on line’, no se deben utilizar computadoras públicas. Es aconsejable revisar constantemente sus consumos para que pueda detectar cualquier irregularidad.
Nunca muestre su clave o PIN a nadie. Cuando realice consumos con su tarjeta de crédito no la pierda de vista, así evitará que sea clonada; además revise que la tarjeta que le devuelven sea la suya.
Si realiza compras en línea asegúrese de que el portal al que ingresa sea de un distribuidor seguro. Esto lo puede hacer consultado con su banco antes de hacer la transacción o pidiendo recomendaciones.
Para tomar en cuenta en caso de ser víctima de la suplantación de identidad
La mayoría de sitios web que requieren uso de contraseñas utilizan HTTPS, un protocolo que permite que la comunicación entre el navegador y el servidor viaje encriptada y la protege de ‘hackers’.
En caso de conectarse a Internet por medio de WiFi se debe revisar la configuración del navegador y colocarlo en modo seguro, de esa forma se pueden hacer transacciones, abrir sitios web sin mayores riesgos.
Para denunciar a un impostor en Facebook se debe acceder a su perfil y hacer clic en “Denunciar/bloquear a esta persona”, marca la casilla “Denunciar a esta persona” y selecciona la opción “Perfil falso”.
Mantenga sus programas antivirus actualizados y activos en todo momento, y examine con frecuencia las memorias flash. Esto para evitar que se contagien de algún virus especializado en robo de datos.
Al pasar el ‘mouse’ por un enlace, mire la barra de estado situada en la parte inferior de la ventana del navegador y verifique si el enlace realmente conduce al destino que se indica en el mensaje o publicidad.
Facebook nunca envía adjuntos, avisos de actualización de datos o contraseñas. No confíe en mensajes de desconocidos, con faltas de ortografía, erratas, varios tipos de letra o acentos mal colocados.
Ni Facebook ni Twitter envían mensajes pidiendo al usuario realizar alguna acción de forma inmediata, con la condición de que si no la ejecuta los administradores podrán eliminar o bloquear su cuenta.
Twitter cuenta con un formulario en el ‘link’ : support. twitter.com/forms/impersonation para denunciar la suplantación de identidad. El usuario debe escribir en el ‘link’ el nombre de la cuenta del impostor.
Algunas formas de robo electrónico, clonación de cuentas y suplantación de identidad en la Internet
En el ‘phishing’, los delincuentes obtienen información confidencial a través de un correo electrónico en el que engañan al usuario haciéndole creer que debe enviar sus claves para actualización de datos.
En el ‘phaming’ los delincuentes redireccionan al usuario a una página web que se ve exactamente igual a la original para que ingrese sus contraseñas y datos confidenciales cuando el usuario los digite.
El llamado ‘malware’ bancario son todos los virus troyanos y ‘keyloggers’ diseñados para captar y grabar las teclas que el usuario digita en secuencia cuando ingresa su clave en cualquier página web.
En el momento en que una persona entrega su tarjeta de crédito en un local comercial,
el delincuente la pasa por un aparato llamado ‘skimmer’, que graba la información de la banda magnética de la tarjeta.
Las ofertas falsas de productos o servicios en una página web o por correo electrónico provenientes de empresas extranjeras a las que el usuario nunca solicitó información por lo general son una trampa.
También existe la manipulación de ‘software’ para engañar al usuario y la técnica conocida como “del salami”, que es difícil de identificar porque extrae dinero de centavo en centavo de diferentes cuentas bancarias.
En las ranuras de los cajeros los delincuentes pueden colocar un lector de tarjetas que tiene una apariencia similar al que se usa para insertar la tarjeta, al ingresarla, este lector clona la información confidencial.
La cámara oculta colocada sin permiso en algunos cajeros graba el tablero mientras el usuario digita su clave. Esta filmación se envía en forma inalámbrica a los delincuentes en un radio de 100 metros.
La normativa
Buscar siempre claves que tengan más de ocho dígitos. Mientras más caracteres tenga una clave, más difícil es romperla para un pirata informático.
Nunca utilizar solo números. Aunque sean claves de ocho dígitos, si se usan solo números, es cuestión de tiempo para que un robot encuentre la contraseña.
No usar solo palabras, pues siempre tienen una conexión simbólica con el subconsciente del usuario y alguien que lo conozca puede adivinar las claves.
Opte siempre por combinar letras y números porque eso implica ampliar las combinaciones.
Un truco que permitirá usar letras y números relacionados con la vida del usuario sin peligro es intercalar símbolos como #, $, & o % entre los caracteres.
No utilizar la misma contraseña para todo. Hay que tener una contraseña para cada cosa y cambiarlas cada cierto tiempo.
Si se usan palabras es recomendable intercalar letras mayúsculas con letras minúsculas, así la contraseña se vuelve más difícil de descifrar.
Se pueden usar programas generadores de contraseñas como Clave Segura, en el que se puede escoger tanto la longitud de la contraseña como la cantidad de caracteres alfanuméricos.
Consultar con otros servicios como Passwordmete, un programa ‘on line’ que mide el nivel de seguridad de las contraseñas que crea el usuario.
También hay programas que protegen contraseñas y que se pueden bajar de internet, entre ellos está la aplicación eWallet.