En el 2018 la protección de datos de los usuarios se convirtió en un gran reto para las grandes empresas, los hackers pudieron acceder a una cantidad ingente de cuentas a través nuevos métodos de phishing, al crear páginas falsas para acceder a los datos personales.
Otro de los grandes sucesos del 2018 fue el escándalo de la red social Facebook y Cambridge Analytica, acusados por vender y comprar datos personales de usuarios, violentando con ello su privacidad.
Para este 2019 que recién comienza una de las tendencias en ciberataques sigue siendo el robo de cuentas de correo electrónico mediante métodos tradicionales de uso de páginas falsas. Si utilizas para tu negocio correos electrónicos de Gmail, Outlook o Yahoo es importante que tengas en cuenta lo siguiente:
¿Cómo funciona el robo de cuenta por SMS?
Los hackers han logrado acceder a las contraseñas y códigos de seguridad que envía Google mediante SMS, ya que luego de solicitar a Gmail que te envíe un código para cambiar o recuperar contraseña, los hackers abren una página falsa que saldrá en tu dispositivo automáticamente imitando la de Google para que ingreses tu usuario, contraseña y el código que te enviaron por SMS, y de esta manera les estás dando acceso a tu cuenta.
Verificación de 2 pasos
Los códigos por SMS para validar tu cuenta de Gmail dejaron de ser seguros, lo recomendable para evitar ciberataques mediante esta estrategia es realizar la verificación de 2 pasos que consiste en utilizar un segundo código que recibirás en un dispositivo que tengas delante de ti además de tu contraseña.
Puedes configurar la verificación de dos pasos a través de aplicaciones como Google Authenticator, Microsoft Authenticator y Authy, que son las más utilizadas en la actualidad, estas aplicaciones las puedes descargar de manera gratuita en tu dispositivo y activar la verificación de dos pasos.
Cabe destacar que este mecanismo de protección de cuentas no solo se utiliza para correos electrónicos también lo puedes utilizar para acceder a cualquier otra aplicación que requiera usuario y contraseña.
Autenticación de dos factores U2F: llaves USB
Para proteger las cuentas de correo y redes sociales de tu negocio existen otros mecanismos más avanzados de seguridad como es el caso de las llaves USB las cuales se pueden utilizar desde cualquier dispositivo conectándola a tu puerto de USB y que genera internamente los códigos.
Las llaves USB es uno de los métodos más utilizados por los empleados de Google para proteger su información, ya que son en la actualidad el método más seguro contra los phising, de esta manera el ciberatacante aunque tenga tu usuario y contraseña, si no posee la llave, no podrá acceder a tus cuentas.
Dentro de las llaves más populares están las FIDO Key que es la opción más asequible en cuanto a precio y calidad Feitian Multiplass compatible con Google y Windows.
Los datos en la red son cada vez más sensibles para ser utilizados de manera fraudulenta por terceros, es fundamental independientemente del método que elijas, evitar que tu empresa sea víctima de un ciberataque, protege los datos que genera tu negocio, a través de cuentas de correo electrónico, sistema digital de facturación y contenidos en las redes sociales.