Omar Jesús Orta Pedroza
@omarorta
Tal como he comentado en el pasado artículo, “Evolución de las redes sociales y seguridad informática”, la mensajería instantánea se diferencia de los chat tradicionales por el conocido término “contacto”, lo que hace indica que para iniciar una conversación debas contar previamente con la autorización del interlocutor. Es decir que debes poseer una red de contactos personales para poder comunicar información.
Otro punto importante para recordar, es que el funcionamiento de la mensajería instantánea cuenta con una mayor cantidad de servicios que los chat, por ejemplo permiten realizar llamadas de voz, videoconferencias o envío de ficheros. Ahora bien, para no ser vulnerable a un ataque haciendo uso de la mensajería instantánea es importante conocer lo siguiente:
- No aceptar como contactos a desconocidos. En la red es muy fácil simular ser otra persona, lo que no es fácil es mantener esta identidad falsa por mucho tiempo. Partiendo de este punto, los atacantes suelen crear cuentas falsas, con un objetivo puntual, obtener información personal de sus víctimas, incluyendo fotos o videos para luego extorsionar.
- Comprobar qué información está accesible en los perfiles públicos. Consecuencia del punto anterior, es importante revisar la información que mostramos en nuestros perfiles, existen algunas páginas de mensajería instantánea que para completar un registro pide el teléfono, dirección, o fotografías. Si no ponemos suficiente atención en la configuración de privacidad, podríamos permitir a otros usuarios, dentro, o fuera de nuestra red de contactos, acceder a estos datos.
- Antes de aceptar la transferencia de un fichero, asegurarse de que no se trata de un envío fraudulento. Una de las formas más rápida y eficientes de esparcir un virus por la red, es a través del envío de archivos infectados. Por lo general el ciberdelincuente suele configurar el virus para que sea capaz de engañar a los receptores, diseñando textos automáticos antes del envío del virus, el clásico ejemplo: “hola, aquí tienes mis últimas fotos” acompañados de un fichero “mis_fotos.zip”, que realmente contiene un virus. Para no ser víctimas de este tipo de ataques, es recomendable preguntar a nuestro contacto si es él quien ha enviado el archivo, para estar seguro de no infectarnos.
- Comprobar que el antivirus analiza los ficheros transmitidos. Para minimizar el riesgo de infectar nuestros equipos, es importante configurar el software antivirus para que inspeccione los archivos recibidos.
- No introducir la contraseña de acceso en portales de terceros. Otra técnica muy común consiste en crear portales que ofrezcan algún servicio adicional para los programas de mensajería, con el fin último de obtener datos de acceso de nuestras cuentas, que puede llevar al secuestro de la cuenta, o al uso de la misma para fines maliciosos. Como ejemplo de esta situación está en el tipo de portales para saber si algún usuario te ha bloqueado como contacto. En caso de haber utilizado en alguna ocasión estos servicios recomiendo cambiar la contraseña de acceso urgentemente.
- Utilizar solo software oficial. Un software NO oficial se refiere a aquellos programas que no se descargan desde las páginas web oficiales y sino desde páginas web de descargas. Estos programas emulan los más populares de mensajería instantánea, ofreciendo en algunos casos algunas funcionalidades extra. Estos programas han sido desarrollados por “compañías” desconocidas, que probablemente tengan la intención de cometer delitos como el robo de contraseñas, capturas de las conversaciones o infecciones de equipo.
Para cerrar, me gustaría añadir que incluso conversando con nuestros más íntimos amigos, es importante saber que una vez que enviemos un mensaje, o un archivo este deja de ser nuestro para pasar a ser parte de la web. Pero esto, será detallado en otro artículo muy pronto…
Tienes alguna otra recomendación o pregunta, te invito a comentarlo aquí.
No hay comentarios :
Publicar un comentario