El tan esperado servicio de streaming Disney+ se lanzó la semana pasada, pero no sin sufrir algunos problemas técnicos. Además, a las pocas horas de su lanzamiento en línea, muchos usuarios comenzaron a reportar que sus cuentas habían sido secuestradas, escribe ZDNet. Dichas cuentas, comenzaron a ofrecerse en la dark web para la venta por sumas que oscilaban entre los US$ 3-11, o incluso de forma gratuita. Sin duda, este hecho no se trata de un incidente aislado, ya que otros populares servicios de streaming han estado luchando contra el secuestro de cuentas durante años.
Sin embargo, hay algunos recaudos que usted puede tener en cuenta para reducir las posibilidades de tener que pasar por una experiencia similar en el futuro. Por lo tanto, las siguientes recomendaciones deberían aplicarse a la mayoría de los servicios de streaming.
Arregla tus contraseñas
Tan básica como puede parecer esta recomendación, una contraseña (o frase como contraseña) única y segura puede marcar una gran diferencia. Es importante destacar que nunca debe reutilizar la misma contraseña en otros servicios o incluso usar la misma contraseña con pequeñas variaciones, ya que esos pequeños cambios también pueden adivinarse fácilmente. Además, es posible que desee considerar el uso de un gestor de contraseñas para generar y almacenar sus contraseñas, lo que requerirá que recuerde solo una contraseña maestra.
Otra buena precaución es utilizar un servicio como Have I Been Pwned para verificar si alguna de sus credenciales puede haberse visto comprometida en una violación de datos anterior. También puede suscribirse para recibir notificaciones en caso de que sus datos de inicio de sesión aparezcan en futuras brechas de datos. En el caso de navegadores como Chrome o Firefox, ambos ofrecen sus propias versiones de controles de contraseña que alertan en caso de que las credenciales hayan sido filtradas en una brecha.
En términos generales, el doble factor de autenticación (2FA) es una forma eficiente de reforzar la seguridad de su cuenta, pero, lamentablemente, muchos servicios de streaming todavía no cuentan con esta opción.
Phishing: una técnica muy utilizada
Adivinar contraseñas no es la única vía que los delincuentes aprovechan para secuestrar cuentas. Los actores malintencionados a menudo recurren a la ingeniería social y se hacen pasar por los canales oficiales de comunicación para engañar a sus víctimas y que entreguen sus datos personales. De hecho, es muy probable que todos, desde políticos hasta personas comunes y corrientes, hayan recibido un correo electrónico de phishing en alguna oportunidad.
Si bien los proveedores de servicios de correo electrónico han aumentado sus medidas de seguridad e intentan capturar tantos intentos como sea posible, algunos logran escapar de sus redes de vez en cuando. En estos casos, los usuarios debe confiar en su ingenio, especialmente porque muchos ataques de phishing ya no están plagados de errores gramaticales y en general pueden parecer creíbles.
Como regla general, nunca debe abrir ningún archivo adjunto ni hacer clic en ningún enlace a menos que esté 100% seguro de que el mensaje es auténtico. Si es necesario, comuníquese con el remitente a través de otros canales verificados para asegurarse de que hayan sido ellos quienes enviaron el mensaje.
Para prevenir
Tener hábitos saludables de seguridad digital, adoptar un enfoque de sentido común y usar una solución de seguridad acreditada generalmente le ayudará a mantenerse a salvo en el ámbito digital.