Expertos revelan la mayor vulnerabilidad de Twitter.
Curiosidades

Expertos revelan la mayor vulnerabilidad de Twitter


Los expertos aseguran que no es la aplicación o la plataforma la insegura, sino los usuarios los que insisten en las malas contraseñas 

Por: EFE , Karen Magallanes

Las redes sociales en general son seguras, los inseguros son los usuarios, que insisten en utilizar solo una contraseña para todos los servicios y una poco robusta, señalan expertos consultados por Efe que subrayan que una de las mejores bazas para luchar contra la cibercrimen es el sentido común.

En los últimos días se han conocido ataques a las cuentas de Twitter de los ayuntamientos de Valencia, Albacete y Pamplona, hackeos que son "casi imposibles de evitar al cien por cien", según José Rosell, socio director de S2 Grupo Madrid, una empresa española de ciberseguridad; lo que sí es posible es su detección temprana.

Lee también: Cómo quitar la nueva versión de Twitter

"Si quieren ir a por ti, van. Cuando alguien tiene como objetivo a alguien es mucho más efectivo invertir en detectar rápido, como creo que se ha hecho en esta ocasión, y responder de forma adecuada", indica este experto, para quien en la mayoría de los casos los hackers juegan con la buena voluntad de la gente.

Expertos revelan la mayor vulnerabilidad de Twitter. Foto: Pixabay 

Entérate de nuestras mejores noticias al hacer click en la estrella de Google News

Parece que en esta ocasión ha podido ser así, apunta Rosell, quien explica que una de las tácticas de los ciberdelincuentes, por ejemplo, es decir a los usuarios que tienen que hacer tareas de mantenimiento, en este caso en Twitter, y robarles las credenciales.

¿Comportamientos normales en Twitter?

Esto, advierte, no es un comportamiento normal, Twitter no hace llamadas para informar al usuario de labores de mantenimiento, por lo que hay que "enseñar a la gente" y a los 'community managers' "qué es lo que hacen los malos y concienciarles en materia de seguridad".

Se trata de usar el sentido común, resume este experto de S2 Grupo Madrid, quien apunta que, además, hay que tratar de cumplir una serie de normas como no usar las mismas claves para todas las redes sociales y servicios, y crear contraseñas robustas, es decir, con 12 o 13 caracteres, con mayúsculas, minúsculas y números.

 

Marco Lozano, responsable de Servicios de Ciberseguridad para Empresas y Profesionales del Instituto Nacional de Ciberseguridad (Incibe), coincide en que las redes sociales son seguras, "el que es inseguro es el usuario, que tiene contraseñas débiles o las introduce en lugares indebidos".

En este caso la red social no se ha visto afectada, el "descuido proviene de los usuarios, por no tomar las precauciones adecuadas. Es el eslabón que más hay que reforzar", opina este experto, quien recalca que no es sencillo hackear la cuenta, lo que es sencillo es engañar a un usuario, buscar una estrategia para que este facilite una contraseña.

En caso de constatar un hackeo, añade, lo que hay que hacer en primer lugar es poner la suplantación de la identidad en conocimiento de la red social y de las fuerzas y cuerpos de seguridad -que ya están investigando estos ataques-.

Lo más sencillo, engañar al usuario

El director técnico de Check Point para España y Portugal, Eusebio Nieva, coincide en que el problema no parece estar en una vulnerabilidad de la aplicación, sino que "lo más sencillo es y siempre ha sido engañar al usuario".

Por ejemplo, para que ponga sus credenciales de Twitter creyendo que está entrando en esta red social y en realidad no lo está haciendo; o puede haber pasado que el hacker haya robado las claves en otra de sus cuentas y haya probado a ver si son las mismas para Twitter.

También puede ser 'phishing', por la que el estafador suplanta la personalidad de una persona o empresa de confianza para que el usuario/receptor le crea y facilite datos privados.

 

Por eso, recalca este experto, además de no repetir las mismas contraseñas para todos los servicios, hay que intentar no picar, desconfiar de ofertas imposibles y tener una autenticación doble.

¿Ataque a otras cuentas de Twitter de ayuntamientos?

Una de las advertencias de los hackers en esta ocasión ha sido que "pronto caerán todos" -ayuntamientos-; desde Panda Security, el responsable global del área de consumo, Hervé Lambert, cree que "aunque en esta vida todo es posible", esto parece improbable.

Las medidas de seguridad de una plataforma como Twitter son "realmente elevadas, y es prácticamente imposible conseguirlo, a no ser que haya una brecha de seguridad en la red social".

Si así fuera, los responsables de Twitter ya habrían emitido un comunicado sobre el problema y ya estarían trabajando en solucionarlo o incluso ya estaría resuelta la brecha, argumenta.

 

Sin embargo, "lo que sí es posible es hacerse con el control de muchas cuentas, siempre y cuando los responsables de su mantenimiento no hayan tomado las medidas mínimas de seguridad para evitar este tipo de ataques", añade este portavoz en una nota.

Alerta de seguridad

Entre ellas, no tener activada la autenticación en dos pasos o la verificación a través del móvil y no tener activadas las alertas de seguridad cuando un nuevo dispositivo intenta acceder a la cuenta de la red social.

En caso de no respetar estos mínimos, "el riesgo de que otras cuentas de ayuntamientos u organismos públicos sean hackeadas en los próximos días, es elevado. Por desgracia, todavía falta mucha concienciación respecto a la seguridad de las cuentas de las redes sociales, ya sean personales o profesionales".

Lee También

Suma tu comentario