Datos personales: Phishing o robo de identidad
El robo de identidad o phishing es la obtención de información sensible de alguien a fin de extraer dinero de sus cuentas, o de sus allegados, o bien suplantar la identidad digital/cuentas de la víctima. Una persona puede también hacerse pasar por una organización, como un banco o servicio de una empresa u organismo público, solicitando cargar datos bancarios en una página que simula pertenecer a la entidad.
Quien intente robar una identidad puede usar luego la información recolectada para solicitar un crédito o realizar alguna gestión ante un organismo público. Estas acciones pueden dañar la reputación y patrimonio de la víctima, además de costar tiempo y recursos económicos para reparar el daño.
Recomendaciones
● Comunicate con organismos y empresas sólo por canales oficiales (chequeá dominios de correos y verificación de las cuentas en redes sociales)
● Si vas a compartir información personal (de identidad) o bancaria asegurate que la página esté protegida con el protocolo https.
Para generar contraseñas seguras:
● Intentá combinar caracteres alfabéticos en mayúsculas y minúsculas, números y caracteres especiales.
● Procurá darle una longitud de al menos ocho caracteres o más.
● Usá un acrónimo como las primeras letras de algo fácil de recordar, y añadí un símbolo y un número para mayor seguridad.
Por ejemplo, NorC@rTren09 (Norma, Carlos, Tren, Edad del hijo).
● Utilizá una frase de origen desconocida por otros.
Por ejemplo, Verdl4ydos (“Verano del 42”)
● Seleccioná una palabra sin sentido pero pronunciable que te sea familiar e intercalá algún carácter especial.
Por ejemplo, “galpo-glio”.
● Reemplazá letras por signos o números.
Por ejemplo, 3Du@rd0.
● Usá una contraseña que te recuerde algún hecho relevante para vos.
Por ejemplo, arGenTina6-0.
● Evitá palabras comunes o nombres de fácil deducción.
Por ejemplo, el nombre de una mascota.
● Tratá de no usar datos o características personales.
Por ejemplo, DNI, fecha de nacimiento, patente del auto.
● No uses terminología técnica conocida.
Por ejemplo, “admin”.
● En lo posible no utilices la misma contraseña en equipos, redes y/o sistemas diferentes.
Múltiple Factor de Autenticación (MFA)
El MFA es una medida de seguridad que prueba la identidad de las personas, suministrando dos o más mecanismos (o factores) al acceder a cualquier aplicación, red informática, dispositivo o red social o programa en general. Recomendamos activar el MFA siempre que sea posible, dado que es una medida que ofrece seguridad extra y evita problemas mayores.
Por ejemplo, cuando nos envían un código a nuestro celular y nos piden que lo ingresemos. De ese modo, confirman que somos quienes decimos ser no sólo con la contraseña sino porque estamos en posesión del celular adonde llegó el código. Otro ejemplo es el acceso a la red de cajeros automáticos mediante un código de cuatro dígitos o PIN y una tarjeta entregada por el banco.
En caso de robo o extravío de dispositivos es posible configurar el múltiple factor de autenticación con un correo que se utilice desde otros dispositivos para que la validación no pueda efectuarse contando solo con el terminal móvil.
Sitios seguros y válidos
Un sitio se identifica como válido o seguro por señales visibles y que pueden variar según el navegador. Una de ellas es la letra “s” (por la palabra “seguro”) en el protocolo “https”. Otra señal es el candado cerrado en la ventana del navegador. Si fuera un sitio no seguro el candado aparecería abierto. En otros casos, cambia el color del fondo de la ventana donde aparece la dirección de la página de Internet o recibimos un mensaje expreso que nos avisa que se trata de un sitio inseguro.
En los sitios no seguros suelen utilizarse enlaces que son parecidos en sus nombres a los que usamos habitualmente pero con un error de tipeo. Pueden utilizar un nombre similar o pertenecer a un dominio que no es el que corresponde. Por ejemplo, si se trata de un organismo público, pero la extensión no es “gob.ar” o “gov.ar”, sino “com.ar”, que está destinado para empresas. Nunca ingreses si tenés alguna sospecha de que puede ser un sitio falso. También tené cuidado con los enlaces que aparecen en los textos de mensajes de Whatsapp o correos electrónicos ya que pueden aparecer como sitios confiables pero en realidad te dirigen a sitios no válidos.