Nunca me había planteado proteger mis cuentas ante el robo de todas mis contraseñas. Que nos roben las claves de cada cuenta siendo usuarios de internet no es tan difícil hoy en día. Hay programas que instalamos sin querer que hackean el sistema de autoguardado de contraseñas de chrome y pueden acceder a ellas fácilmente. La verdad es que no sabemos que estamos tan expuestos hasta que nos pasa. Hoy quiero hablar sobre este tema para que no puedan atacarnos, aprender a atajarlo y defendernos.
Antecedentes:
Por casualidad, el otro día encontré en el móvil de mi padre un mensaje de una transferencia no firmada de 400 euros. Como conozco el uso que da a su cuenta bancaria sabía que esa operación no había sido cosa suya. Rápidamente entre a la cuenta de su banco y pude ver varios cargos de “Amazn digital”. Se trataba de productos digitales que él no había comprado. Accedí a su cuenta de Amazon y pude ver dos pedidos de productos digitales: un juego de 69,99 y un antivirus McFee de 19,99 euros. Uno de los cargos de la cuenta bancaria por valor de 59,99 había sido devuelto y tampoco aparecía en los pedidos de Amazon. Me conecte a su correo y tenía dos avisos de actividad sospechosa en sus cuentas de Amazon y de Paypal. Se habían dado cuenta de los movimientos no habituales y nos enviaron un correo de advertencia. En Amazon también nos indicaban que los cargos habían sido devueltos pero realmente solo fue devuelto uno de los tres.
Estaba claro que el sistema de autoguardado de contraseñas de chrome había sido atacado. Pensé que esto no podría ocurrir y que guardar las contraseñas era seguro, puesto que Google, antes de que puedas ver alguna contraseña suele solicitar tu pin personal de acceso al ordenador, eso si tienes pin, pero si no lo tienes, no te lo pide. Mi padre no tenía este pin y además de todas sus cuentas y contraseñas, tenía almacenada la clave de acceso a su cuenta bancaria. Afortunadamente para completar cualquier transferencia hoy en día se necesita firmar la operación, así que solo es posible si cuentas con la tarjeta de claves o, en este caso, un teléfono móvil vinculado.
Qué hacer ante un robo masivo de contraseñas y como evitarlo:
1º Según mi experiencia, es importante contar con un pin personal para acceder a nuestra sesión del ordenador. Es una clave que nos protege de futuros atacantes de contraseñas.
2º Si tenemos un nivel de usuario básico deberíamos tratar de no instalar programas bajados de internet. Al no conocer las amenazas estamos expuestos a instalar virus sin querer. Precisamente esto es lo que le ocurrió a mi padre con el robo de todas sus contraseñas.
3º Deberíamos instalar siempre software seguro de fuentes fiables. En caso de desconocer cuales son “las fuentes fiables” se debería consultar a un profesional que nos asesore. Vale más prevenir que lamentar.
4º Pese a que es muy cómodo, no deberíamos almacenar nuestras contraseñas en el autoguardado de chrome. Yo guardo mis contraseñas en un documento privado en la nube y protegido mediante clave, ya se que no es lo mejor pero me parece lo más seguro.
5º No deberíamos guardar nunca información tan importante como la cuenta bancaria o nuestra tarjeta de crédito. Los atacantes podrían robar nuestros archivos y hacerse con nuestras contraseñas. Así mismo, si contamos con cuenta de Amazon o Paypal nunca deberíamos almacenar estas cuentas que están vinculadas a nuestra información bancaria.
6º Deberíamos hacernos con una tarjeta virtual de prepago para compras por internet de tal modo que solo dispongamos de un saldo limitado que cargaremos previamente para realizar una compra concreta.
7º Cuando sospechemos que han accedido a nuestras claves debemos deshacernos del atacante. Cómo? En nuestro caso se trataba de una aplicación instalada e invisible en el sistema que accedía a nuestros datos. Al estar oculta no podíamos saber de cual se trataba. La solución fue instalar el Avast Premium quién la encontró y la bloqueo. Haceros con un buen antivirus Premium porque por unos pocos euros al año más vale estar tranquilos. Existen otras soluciones que podemos encontrar por internet a este problema, pero a veces, si no tenemos cuidado o experiencia, podemos provocar un problema más serio en el funcionamiento de nuestro sistema operativo.
8º Siempre que hagamos una compra en una página poco conocida debemos asegurarnos y conocer que la empresa cuenta con toda la información legal obligatoria: Nif o cif, dirección , teléfono, etc. De tal manera que si nuestro pedido sufre algún percance podemos ponernos en contacto fácilmente. (Haré un post más adelante para compras seguras por internet)
9º Borra las contraseñas autoguardadas de chrome y cámbialas en otro dispositivo diferente al dispositivo atacado. Una vez lo hagas usa una app como LastPass.
10º Usa una herramienta gratuita para guardar tus contraseñas como LastPass. Se trata de un asistente seguro de contraseñas que funciona con una sola contraseña maestra. Con esta herramienta no será necesario utilizar ningún pin, puesto que con su sistema de contraseña maestra protege nuestras claves de los atacantes. Como es multiplataforma, podrás tenerla en tu móvil y también en tu ordenador, con el acceso rápido a todas tus contraseñas allí almacenadas. Su uso es muy sencillo e intuitivo y además nos ayuda a crear contraseñas más seguras. (Haré un post de como crear contraseñas seguras en breve).
11º Después de todo esto, recomiendo formatear el ordenador por un profesional informático, aunque esto es opcional.
Si has llegado hasta aquí seguramente has sido víctima de un phishing.
No me dedico a la informática, pero por el uso que hago de internet conozco las posibles amenazas que pueden sufrir nuestros dispositivos. La verdad es que tras este suceso me pareció super útil realizar un post sobre como proteger mis cuentas ante el robo de todas mis contraseñas.
Si te gustaría saber más curiosidades como esta te aconsejo suscribirte a mi blog. Como siempre, si conoces algún truco relacionado con el contenido de este post o encuentras que la información es incorrecta, por favor, escríbeme en los comentarios.
Un saludo y muchísimo ánimo.