No es necesario ser un experto para tomar las riendas de su ciberseguridad. Con la información adecuada y las medidas correctas, su vida digital estará a salvo. Y podrá protegerse de la ingeniería social, que no es más que engañar a alguien para que revele información delicada (como datos de sus cuentas bancarias o contraseñas).
Seguramente en algún momento ha recibido un correo pidiéndole que confirmara el número de su tarjeta de crédito. Y lo más probable es que el remitente fuera conocido, como una tienda online donde suele comprar. Sin embargo, algo le rechinaba, sobre todo el tono, con una urgencia que parecía fuera de lugar. Y quizás también algunas faltas ortográficas, aunque no les dio mucha importancia. ¿Le suena la situación? Es el típico ejemplo de correo de phishing, una de las estrategias de ingeniería social más habituales.
En las próximas líneas vamos a ver diferentes tipos de ingeniería social, los mejores consejos de seguridad y el papel crucial de los gestores de contraseñas, que pueden ser su mejor defensa frente a este tipo de amenazas.
¿Qué es la ingeniería social?
La ingeniería social usa diferentes caminos para conseguir su objetivo, que no es otro que engañarle para que revele información delicada mediante la manipulación psicológica.
- Phishing: el phishing es el ataque de ingeniería social más habitual. A primera vista, un correo de phishing parece tener un remitente legítimo, pero transmite una sensación de urgencia para conseguir que haga clic en un enlace malicioso. Si lo hace, aparece un sitio web donde se le pida que introduzca información privada o que instala malware en su dispositivo sin que se dé cuenta.
- Smishing: el smishing es una variante del phishing que llega a través de un mensaje de texto SMS o aparece en forma de mensaje en una red social.
- Vishing: los hackers también recurren a las llamadas telefónicas automáticas (robollamadas), que asustan a las víctimas y les convencen de que compartan información en ese preciso instante para evitarse problemas con organismos tributarios o perder el acceso a una cuenta bancaria.
Consejos para protegerse de la ingeniería social
Ahora que ya entiende qué estrategias utiliza la ingeniería social para llegar a su correo, sus mensajes y su teléfono, vamos a ver algunos consejos útiles, que con el tiempo tendrá tan integrados que ni se dará cuenta de que los aplica.
- Sospeche de los mensajes no solicitados. A primera vista, un mensaje puede parecer legítimo pero si no ha iniciado la comunicación y transmite urgencia, puede tratarse de un intento de phishing (o vishing o smishing).
- Nunca utilice la información de contacto que aparece en un mensaje sospechoso. Póngase en contacto con el presunto remitente utilizando los canales que encuentre por vías oficiales si quiere asegurarse de que realmente le ha enviado el mensaje. Y nunca jamás haga clic en el enlace incluido en el mensaje. Verifíquelo siempre por otras vías.
- No confíe ciegamente en sus aplicaciones favoritas. Los hackers son conscientes de que los usuarios están cada vez más alerta sobre los correos de phishing y tratan de llegar a ellos a través de aplicaciones y sitios en los que confían, como tiendas de música o redes sociales.
- Piénselo dos veces antes de compartir información personal online. Los ciberdelincuentes rastrean las publicaciones de las redes sociales en busca de información personal que les sirva para ganarse su confianza en un ataque de phishing. Por muy específica que sea la información que le transmitan, no dé por sentado que detrás hay alguien con buenas intenciones.
Así le protege un gestor de contraseñas
La información y los consejos de seguridad llegan hasta donde llegan. La mejor defensa contra la ingeniería social es un gestor de contraseñas como LastPass. Los gestores de contraseñas ponen a su alcance los medios para ir un paso por delante de la ingeniería social:
- Generan contraseñas complejas. Los gestores de contraseñas generan y guardan contraseñas seguras para cada cuenta, por lo que ya no es necesario utilizar contraseñas fáciles de adivinar (y de descifrar con software automático). A más complejidad, menos phishing.
- Previenen la reutilización de contraseñas. El uso de contraseñas únicas impide el acceso sin autorización a sus cuentas aunque se filtre una credencial en un ataque de ingeniería social.
- Le protegen de sitios fraudulentos: los gestores de contraseñas solo permiten acceder a los sitios verificados, porque se aplica el autocompletado de las credenciales. Si el gestor de contraseñas no completa una credencial automáticamente, quizás estemos ante un intento de phishing.
Con un gestor de contraseñas como LastPass, puede generar contraseñas únicas y seguras para todas las cuentas y guardarlas en una bóveda centralizada a la que puede acceder desde cualquier sitio y siempre que lo necesite.
Además, tiene a su disposición un panel de seguridad personalizado y totalmente gratuito para ver cuáles de sus cuentas cumplen los requisitos y cambiar las contraseñas poco seguras o reutilizadas. Y con la supervisión de Dark Web, es fácil anticiparse a las amenazas porque recibirá un aviso si su información ha aparecido en algún robo de datos.
Protéjase de la ingeniería social con LastPass. Empiece su prueba gratuita desde aquí.
