Hace mucho tiempo, en un recuerdo muy lejano, yo jugaba cierto juego en linea donde el insulto de moda era llamar “pollo” a los noobs. El juego se llamaba Gunboud (aparentemente aún existe), y era un multijugador en linea de una especie de carros de batalla, bastante popular cuando yo tenía 17 años y no sabía que era un keylogger. El juego cuenta con una moneda de cambio que te permite comprar items para tus personajes, moneda que puedes coleccionar jugando muchísimo o pagando con dinero real, por lo que era y supongo que aún es bastante frecuente, que a muchos usuarios intenten robarles sus cuentas.

En aquella época mi cuenta de correo era una de Hotmail, y mi cliente de mensajería favorito era el MSN Messenger (sí, soy vieja). Jugando Gunbound conocí varias personas con las que tuve amistades fugaces, y por supuesto terminábamos conversando por messenger. Fue así como perdí mi cuenta de Hotmail, y mi cuenta de Gunbound.

La ingeniería social

En aquella época, apenas hace unos 10 años, no había Facebook donde cualquiera averiguase tus datos, tus pasatiempos, el nombre de tu mascota, la escuela a la que fuiste, ni nada tan accesible. Pero ¿saben que si había? malware en cantidades industriales en el famoso y difunto messenger. Pasaba muchísimo que tus amigos te enviaban fotos que no eran fotos sino ejecutables llenos de basura. Hace 10 años no me pareció sospechoso que luego de recibir ciertos archivos de cierto amigo por messenger comenzará a aparecerme una ventana emergente pidiendo mi contraseña de Hotmail todo el tiempo para poder continuar conversando.

Como buena analfabeta tecnológica ingrese más de una vez mi contraseña en la famosa ventanilla, y un día ya no tenía acceso a mi Hotmail, y por supuesto, tampoco a mi cuenta de Gunbound. Algún tipo por ahí con ganas de robarme mi carrito digital es el dueño de [email protected] Lo único que esta persona necesitó para robarse mis datos, fue mi dirección de correo. Sí, esa que le damos a todo el mundo para comunicarnos.

Verificación de dos pasos

Hoy muy poco ha cambiado, y aunque un montón de servicios dicen ser más seguros, no lo son. Porque la primera linea de defensa la escribimos nosotros mismos en el campo “contraseña” cuando nos creamos una cuenta. Si tu contraseña es débil, y puede ser adivinada fácilmente simplemente averiguando un poco sobre ti en Internet, un poco de esa información que alegremente dejas regada por cuanta red social existe, estás a la merced de los malos.

Si tu cuenta de correo se ve comprometida, se comprometen todas tus demás cuentas.

Y ¿qué necesita alguien para empezar a escribir contraseñas y tratar de ingresar a tu cuenta? Tu correo. Puede que tengamos dos neuronas y usemos contraseñas diferentes en todos lados, pero de seguro usamos el mismo correo para todo. Si tu cuenta de correo se ve comprometida, se comprometen todas tus demás cuentas. Por eso los ataques empiezan casi siempre por el mail.

La verificación de dos pasos es una medida genial para prevenir que si alguien logra hacerse con tu contraseña, logre entrar a tu cuenta. Pero, como esta historia de terror lo confirma, ni siquiera esta barrera es 100% segura. Por ejemplo, en el caso de sitios como Xbox Live o Steam (insisto con los juegos porque tenemos carteras llenas de dinero ahí), la verificación en dos pasos incluye el envío de un código de confirmación a tu correo, y si alguien ya logró acceder a tu correo, pues ya entró en casi todo lo demás.

Gmail, al igual que otros servicios ofrecen verificación en dos pasos a través de el envió de SMS, o del uso de un código mediante aplicaciones especiales como Google Aunthenticator. Pero nuevamente, ¿qué pasa si como en la historia que enlazo arriba, alguien logra desviar tus SMS o llamadas a otro número?, ¿qué pasa si alguien te roba el móvil?

“Esas cosas solo le pasan a los demás”

Todo parece muy rebuscado y sacado del libro de historias “Esto jamás me va a pasar a mi”, que forma parte de la serie “A nadie la interesan mis datos porque no soy tan importante”. Lo que es totalmente falso, si hay alguien a quien le interese robarle la cuenta de pollo de un juego en linea a una niña de 17 años, de seguro hay alguien que quiera hacer algo con alguno de tus datos. ¿Cuantos de ustedes no usan Internet para acceder a sus cuentas bancarias?, o ¿cuantos no tienen un ex medio tocado que se quedó más mal de la cuenta cuando terminaron?, o ¿quien trabaja en alguna empresa que tenga cierto interés especial por saber que hacen sus empleados en todo momento?

No importa que no tengas un nemesis malvado o un peor enemigo, la información es valiosa, tu información es valiosa. Por eso el consejo del día es crearos una cuenta de correo diferente para asociar con nuestras cuentas en linea, una que solo conozcamos nosotros, que no se parezca en nada a nuestra dirección personal o de trabajo, una que nadie se imagine. Y, ¿por qué no más de una? si podemos llevar la pista de cada email que usamos, podemos añadir esta medida de seguridad adicional que no nos cuesta absolutamente nada, y que nos protege de enorme manera.