jueves, 10 de septiembre de 2015

¿Qué hacer ante un robo de contraseñas?

Utilizamos claves para todo sin ser conscientes de su vulnerabilidad y de la posibilidad de que puedan ser robadas. No olvides que, por ejemplo, está en juego el acceso a cuentas bancarias
¿Qué importancia le das a tu contraseña de correo electrónico, de Facebook o a las claves de acceso a tu cuenta bancaria? Las contraseñas son una medida de seguridad para proteger nuestra identidad digital y con ella salvaguardar nuestra privacidad, tal y como recuerda DAS España, compañía de Protección Jurídica. Sin embargo, un estudio revela que el 63% de los usuarios de Google no contempla el robo de credenciales.
Los usuarios son demasiado confiados en la red. Hace unos días, la agencia de recaudación de impuestos de EE.UU. (IRS) informaba del ataque informático que había permitido el acceso a los datos fiscales de 334.000 contribuyentes. Los piratas informáticos accedieron a la aplicación respondiendo a las preguntas de identificación personal de los usuarios, cuya respuesta era accesible buscando información de sus «víctimas» en otras fuentes de internet. De hecho, se calcula que en 2014 ataques parecidos supusieron el robo de más de 1.000 millones de historiales de información personal.
«Manejamos contraseñas para todo y no somos conscientes de su vulnerabilidad y de la posibilidad que puedan ser robadas» explica Patricia Plaza, abogada de DAS España. «Es imprescindible gestionar nuestra información digital con atención y tener en cuenta que en la elección de las contraseñas está en juego el acceso a nuestras cuentas bancarias, tarjetas de crédito o la identificación de nuestro domicilio».
Sin embargo, ¿qué pasa cuando consiguen acceder a estos datos privados? Recientemente Facebook ha mejorado la seguridad de sus usuarios pero ¿qué pasa si consiguen acceder a nuestro perfil? «Si no han hecho uso de la información, el primer paso es modificar la contraseña», asegura DAS España a ABC.es. «También es aconsejable activar el servicio de notificaciones de control de acceso desde otros dispositivos, una función de seguridad que incorpora la activación de un código especial para poder iniciar sesión».
El problema es cuando sí han hecho uso de nuestra información. Por ejemplo, hay usuarios de Facebook que han sufrido un «hackeo» de su cuenta personal y han empezado, sin saberlo, a publicar contenido pornográfico.
«En el momento que detectas que tu cuenta está comprometida porque han accedido y hacen un uso ilícito de la información personal a la que han accedido, la red social nos ofrece un botón de denuncia de 'Mi cuenta está comprometida' para denunciar la vulneración y poder recuperar el control de la cuenta», explican los expertos a ABC.es. El usuario, además, debe denunciar esta situación.
En estos casos, más que nunca, es cuando el usuario sí se lee los famosos «Términos y condiciones de uso» a los que normalmente no se hace caso. Facebook, Twitter, Instagram y demás plataformas sociales «dejan en manos del propio usuario el control de su privacidad a través de las opciones de configuración», recuerda DAS España. «El usuario es el que decide qué comparte en una red social, y por lo tanto qué información está dispuesto a ceder a cambio de recibir un servicio»
Sin embargo, la suplantación de identidad sería un incumplimiento de las políticas de uso, por ello es fundamental denunciarlo a la propia red social y a las autoridades policiales.«Otra cuestión sería si la vulneración es consecuencia de un fallo en los sistemas de seguridad de la propia plataforma -señalan los expertos-, y que derivase en una publicación de datos que el usuario no hubiera cedido su uso en la aceptación inicial de las políticas de uso. En este supuesto, se debería probar el origen del fallo y denunciar a la red social como responsable».
Claves bancarias.
Muy preocupante resulta también el hecho de que los piratas informáticos consigan entrar en nuestra cuenta bancaria. Ante una sospecha así, y sin alteración alguna en nuestra cuenta, DAS España recomienda modificar la contraseña como medida preventiva.
«En el supuesto que no se detecte ninguna operación ilícita, pero la información bancaria que se ha obtenido de forma fraudulenta es utilizada, por ejemplo, en un procedimiento de divorcio para justificar unos ingresos no declarado, hay que denunciarlo», indican los expertos, pues esos datos «han sido obtenidos vulnerando medidas de seguridad, y por lo tanto, se trata de un hecho calificado como delito en la reciente reforma del Código Penal».
Sin embargo, si el usuario detecta ciertas operaciones, hay que informar al banco de inmediato «para que bloquee la cuenta y a partir de notificación, todas las operaciones no autorizadas que pudieran llevarse a cabo son responsabilidad de la entidad bancaria retrotraerlas. En estos casos, es recomendable presentar la correspondiente denuncia ante las autoridades policiales», indica la compañía de Protección Jurídica.
No hay que olvidar que el usuario tiene una serie de obligaciones para con su entidad. Entre ellas, «está la de comunicar inmediatamente después de tener conocimiento de los hechos» y de no hacerlo, «la entidad excluye su responsabilidad y no resarciría al usuario de los perjuicios derivados de su uso fraudulento», tal y como establece en la Ley 16/2009, de 13 de noviembre, de servicios de pago.