Descarga el PDF
Nadie está a salvo de hackeos, pregúntenle a Zuckerberg
¿Qué tienen en común Mark Zuckerberg y millones de empresas en el mundo? Que al igual que el CEO de Facebook, esas compañías han sido vulneradas por la ciberdelincuencia, con lo cual podemos resumir que nadie está a salvo de los hackeos.
Es cierto que Zuckerberg es un magnate de Silicon Valley, y que muchas firmas y Pymes son inexpertas en cuestiones de seguridad informática. Pero eso no importó para que alguien irrumpiera en sus cuentas de redes sociales personales —utilizaba la misma contraseña en más de una cuenta— y colocara información que, en otros casos, podría afectar la reputación de un individuo o empresa.
Zuckerberg uso como contraseña “dadada” en su Twitter y Pinterest. ¿Te parece torpe? Bueno, la mayoría de las empresas usan “0123456789” para su seguridad.
La parte más frustrante, luego de ser vulnerado, es entender que todo se pudo evitar de tener un mejor password, o de contar con un buen proveedor de TI que alertara sobre este tipo de errores.
No es difícil protegerse en línea: crear contraseñas únicas y difíciles de adivinar para cada cuenta, cambiarlas cada vez que un sitio fue “pirateado”, y el uso de la autenticación de dos vías siempre que sea posible, es la mejor recomendación.
Además, nunca hay que olvidar utilizar un gestor de contraseñas para generar, codificar, almacenar y actualizarlas.
Sólo como contexto, vale la pena contar que le sucedió a uno de los programadores más exitosos de los últimos años, y creador de la red social más grande del mundo: un grupo de hackers conocidos como OurMine robaron las cuentas de LinkedIn, Twitter y Pinterest de Zuckerberg.
Aunque el CEO de Facebook está registrado pero apenas usa estas cuentas, las creó para mantenerse al tanto de lo que hace su competencia y saber como ir en tendencia en sus servicios.
A través de los mensajes enviados por parte de los piratas informáticos, declaran que fue fácil acceder a las cuentas, ya que Zuckerberg figuraba en la lista de perfiles robados de LinkedIn en 2012. Su pecado fue que el “dadada” lo utilizó para entrar a los otros servicios.
Aprender de este tipo de errores puede costar millones de dólares para un empresario como Zuckerberg, aunque piense en lo que puede sucederle a su compañía por la falta de atención a la seguridad.
Por tanto, es importante saber qué hacer cuando se recibe la llamada de atención real por una violación a la seguridad. Un experto en TI daría las siguientes recomendaciones:
Hay que averiguar el origen de la fuga, y la contraseña asociada a esa cuenta. Luego, hay que monitorear la seguridad cibernética en las noticias y hacer un análisis directamente de la bandeja de entrada de un servicio de correo electrónico asociado.
Siempre hay que dar prioridad a otras vulnerabilidades. Aunque puede ser complicado cambiar las contraseñas de los diversos servicios en una sola noche, sobre todo si son muchas, hay que elegir las más importantes. Si se cuenta a nivel empresarial con un buen administrador de TI, será difícil preocuparse de estos temas.
Una vez que se han cambiado las contraseñas, debería pensarse seriamente en lo que siempre recomiendan los especialistas: crear una contraseña única para cada sitio.
Haber empezado a cambiar las contraseñas en el momento en que se supo del hackeo a LinkedIn, sabiendo que se es usuario, podría haber evitado problemas a Mark Zuckerberg, y ni hablar de una empresa.
Puede ser tentador querer sacudir el dedo frente a las personas que no toman las medidas básicas de seguridad en línea. Pero también hay que reconocer que hay una necesidad de tomar medidas personales. Zuckerberg, probablemente, hoy esté de acuerdo.