Quizá cuando lees los encabezados que informan del hackeo perpetrado a HBO (con el que amenazaban con dar a conocer capítulos de la séptima temporada de Game of Thrones antes de su estreno mundial) o sobre cómo Uber ocultó el robo de información, piensas en que nadie te hackearía porque no eres una corporación masiva a la que se puede extorsionar… You have it all wrong.

No lo dudes, eres hackeable
Puedes no ser un empresario de renombre, el mejor amigo de Jeff Bezos o un periodista con más información bajo la manga que Julian Assange, aun así puedes ser el siguiente target de algún black hat hacker. Cualquier persona puede ser de interés para este tipo de hackers, ya que su identidad digital resulta atractiva por estas posibles razones: para hacer spam, para encontrar su información financiera, o para acceder a servicios de terceros con sus cuentas personales. De cualquier forma, según algunos casos citados por un estudio en el que colaboraron Google, la Universidad de California en Berkeley y el Instituto Internacional de Ciencia de la Computación, el fin último es monetizar la información.

A pesar de que en México no se leen con tanta frecuencia noticias sobre ataques de seguridad, un reporte de Kaspersky Lab indica que en Latinoamérica hay 33 ataques de malware… ¡Por segundo! Si piensas: “Bueno, Latinoamérica es muy grande”, adivina qué países son los que tienen más ataques, así es: Brasil, México y Colombia.

El desconocimiento general sobre las amenazas a las que estamos expuestos (dejando de lado cualquier motivo pseudo paranoide que quizá se note en estas líneas), puede basarse en que las noticias relacionadas a temas de seguridad digital se enfocan en ataques a grandes empresas, como ésta en la que se habla de Uber, lo cual fortalece la idea en el imaginario cultural, de que nosotros como personas ordinarias no somos hackeables, pero recuerda que lo somos por el simple hecho de representar dinero.

Puedes crees que poner tu cuenta de Instagram como privada es una gran medida de seguridad, pero guess what? It isn’t. Desafortunadamente, ahora ya no basta con cuidarse de una memoria USB que pueda perturbar la integridad de tu compu, sino que hay una infinidad de herramientas para que un black hat hacker conozca lo que quiera de ti, pero eso lo verás ahora que tomes un respiro y continúes leyendo.

¿Cómo pueden hacerlo?
Después de aceptar que tener una identidad digital puede volverte tan claro como el cristal, sin la necesidad de que alguien te dé Veritaserum (sí, hice una referencia a Harry Potter), es mejor conocer las formas con las que puedes quedar a merced de algún black hat hacker.

Claro que no es sencillo para cualquier persona encontrar tu contraseña de Google o Facebook, y mucho menos tus datos bancarios, pero sí es una realidad que hay alguien en el mundo, si no es que muchos más, que puede hacerlo. Por eso es mejor conocer un poco sobre cómo se dan estos hacks para que la siguiente vez seas más precavido, así que aquí va.

Spear Phishing
¿Cómo funciona? Recibes un mail con un link a algo (generalmente son promociones cool de marcas de tu interés), das clic y un malware (o sea un software maligno) se activa. Así, un hacker puede controlar el sistema de tu amada compu. Para evitar que esto suceda, corrobora las promociones directamente en el sitio web de la empresa que supuestamente te hizo llegar el mail.

Descarga de archivos de un sitio web dañado
Obviamente no puedes saber qué página ha sido dañada por malware, pero sí puedes prevenir intrusiones en tu sistema al evitar hacer descargas de sitios random cuya procedencia desconoces. No es lo mismo descargar algo comprado en Google Music (aunque Google también ha sido hackeado), que de otro sitio chafón cuyo nombre sea algo similar a DescargaPelisGratisSubtituladas.

Hackeo a páginas de terceros
Este tipo de ataque no ocurre directamente a tu persona, sino a los sitios que usas. Un hacker puede buscar vulnerabilidades del sitio para que, cualquiera que entre a éste, se infecte en un santiamén. Al hacer esto, el hacker también podrá acceder a las bases de datos en línea de los sitios web (en caso de que tengan) y sacar tus contraseñas, información bancaria o más datos.

Memorias infectadas
Clásico básico. Si una memoria tiene un malware, infectará a cualquier computadora o dispositivo al que se conecte, por eso hay que tener cuidado con esto, incluso si tienes antivirus.

Ingresando a la conexión wifi
Como quizá te has dado cuenta (porque ya escribí esa palabra al menos 3 veces), cualquier hackeo se produce a través de encontrar vulnerabilidades en el sistema. Imagina que la contraseña de tu wifi es “12345”, si alguien quiere meterse a los dispositivos conectados a esta red, puede lograrlo con sólo conseguir burlar tu muy pobre medida de seguridad.

Además de los métodos con los que quizá te aterré previamente, recuerda que los programas, apps o cualquier cosa nueva por instalar en tus dispositivos puede tener malware. Por eso es importante que sólo descargues cosas de sitios o tiendas que tú consideres seguras (es mejor evitar páginas como DescargaMúsicaYEmoticonesATuCel).
Hablando de los programas que le instalas a tu compu, lo ideal no es meterle las versiones chafas que compras en Plaza Meave (¿alguien sigue haciendo eso?), ni bajar el programa crackeado de Internet, pues también puede ser una forma en la que el malware se adueñe de tu privacidad y datos personales.

Entonces, ¿no hay solución?

Calma, por favor. A pesar de lo anterior, siempre hay formas de dar batalla y derrotar cualquier intento de irrupción en tu sistema y robo de datos. Toma un segundo respiro profundo y vamos, sigue tu lectura.

1. Elige contraseñas difíciles de adivinar. Combina caracteres alfanuméricos, mayúsculas, minúsculas y, sobre todo, no uses la misma para todas tus cuentas.
2. Invierte en un antivirus, incluso si tienes Mac, pues este nivel de seguridad nunca está de más.
3. Opta por usar VPN (Virtual Private Networks), un tipo de conexión a Internet que te permitirá cifrar información para que no ande volando por ahí a merced de cualquiera. Aquí puedes conocer mejor en qué consiste.
4. No pongas información de más en tus redes sociales. Citando a Motherboard: “Entre más información personal tenga un atacante, es más probable que consiga el acceso a alguna de tus cuentas”.
5. Cuando hagas compras en Internet, hazlas con una tarjeta de crédito y no de débito, pues ésta última está ligada a todos los recursos disponibles en tu cuenta bancaria, y no quieres que te puedan dar baje.

Después de leer esto, no te sugiero que dejes de usar las bondades del Internet, este texto jamás estuvo pensado con ese fin, simplemente toma las medidas necesarias para andar por la web sin problemas viendo conciertos de los Red Hot Chili Peppers en sus años de gloria, o videos de cachorrillos, o haciendo lo que prefieras.

En Viral Amplifier somos apasionados por los temas tecnológicos y locochones como éste, si te sentiste atraído por este texto, no puedes dejar de checar lo demás que hemos analizado, sólo ve aquí, aquí y aquí (tranquilo, son links seguros).