¿Qué hacer si un servicio que usas tiene una falla de seguridad?

Periodismo y tecnología

28 de Septiembre de 2018

¿Qué hacer si un servicio que usas tiene una falla de seguridad?

Así puedes proteger tu seguridad cuando las compañías de software no logran hacerlo.

Convivencias en red

La falla de seguridad que reveló Facebook y afectó a 50 millones de cuentas es solo una más en medio de la lamentable situación de la seguridad informática en el mundo. Miles de millones de cuentas han visto su seguridad comprometida alguna vez, y lo más probable es que alguna de las tuyas esté entre ellas.

Como reportó The New York Times, Facebook informó este viernes que encontró que un grupo de atacantes encontró y aprovechó una vulnerabilidad en la funcionalidad ‘Ver como’, que te permitía ver tu perfil como lo ven otros usuarios de la red social. La falla les permitió a los atacantes obtener la información personal de las cuentas; la empresa no ha revelado quién hizo el ataque ni a qué información exactamente tuvo acceso.

Para solucionar el problema, Facebook pidió a 90 millones de sus usuarios que volvieran a introducir sus contraseñas en el servicio —así que si Facebook te pidió que volvieras a introducir tu clave en las últimas horas, esta es la razón.

Las compañías tienen la obligación de revelar cuando han sufrido una falla de seguridad de cualquier tipo, y si no lo hacen se exponen a multas millonarias. Por eso, es importante estar pendiente de las noticias, y cuando ocurra, estos son los pasos que deberías seguir.

 

1. Cambia tu contraseña y activa la autenticación en dos pasos

Lo primero que tienes que hacer es renovar tu contraseña, y hacer que la nueva clave sea fuerte. Las ‘brechas’ más comunes son los robos masivos de contraseñas, y por esa razón es importante que, si hay un problema de seguridad, cambies la tuya.

Además, es una buena oportunidad para comenzar a usar autenticación en dos pasos; una opción que hace que tu clave no sea suficiente para ingresar a un servicio, sino que además debas ingresar un código que te llega a una aplicación de tu celular o a un mensaje de texto. Muchos de los servicios más populares la tienen; es cuestión de que navegues las opciones de privacidad en cada caso o busques cómo hacerlo en un buscador.

 

2. Verifica la actividad reciente y las configuraciones de privacidad

Si algún intruso entró a tu cuenta, dejó un rastro en los registros de actividad; una opción que tienen la mayoría de redes sociales que muestra todo lo que ha hecho una cuenta en un lapso de tiempo. Por eso, es importante que verifiques si hay movimientos extraños en tu cuenta. En Facebook, hay una opción llamada ‘Registro de actividad’ donde puedes hacer eso.

Además, es buena idea que revises las configuraciones de privacidad de tus servicios para que verifiques si todo está en orden.

 

3. Verifica si tu antigua contraseña está comprometida

En el sitio Have I Been Pwned puedes revisar si alguna de tus cuentas o contraseñas aparecen en las bases de datos de claves robadas que publican los criminales informáticos. Si lo está, debes cambiarla inmediatamente, no solo en el servicio directamente afectado sino también en todos los otros servicios donde hayas usado esa misma clave.

 

4. Evalúa si quieres continuar en el servicio

Entre menos servicios utilices, menos de tu información personal está en riesgo de ser robada o utilizada. Por eso, es buena idea que reflexiones sobre si obtienes el beneficio suficiente de estar allí, y si las prácticas de seguridad —o al menos, lo que se sabe de ellas— de ese servicio realmente funcionan.

©Fundación Gabo 2019 - Todos los derechos reservados.