Abrir un día redes sociales como Facebook e Instagram y percatarnos de que alguien nos ha hackeado la cuenta es cada vez más fácil que acontezca. "Hay que entender qué es la suplantación de identidad. Es una actividad malintencionada por parte de un sujeto desconocido en muchos casos que se guía por intereses diversos para hacerse pasar por ti. El motivo es cometer a posteriori una acción delictiva o fraude en tu nombre", explica el ingeniero de telecomunicaciones Jairo Chapela. Pero ¿cómo decatarse, prevenirlo y actuar? Este miembro del Colexio de Enxeñeiros de Telecomunicación de Galicia facilita algunos consejos.
¿Cómo suplantan tu identidad?
"A veces, si no tienes cuenta en una red social pueden abrirla en tu nombre aunque quien la controla es un desconocido. Puede hacerlo para difamarte. En caso de tener una cuenta, pueden engañarte para conseguir tus credenciales y contraseñas para iniciar sesión en dicha plataforma y actuar en tu nombre. Todas tienen un control de acceso que pasa por una autenticación. Este mecanismo a veces no es suficiente porque alguien adivina la contraseñal o esta se compromete", introduce el ingeniero gallego Jairo Chapela.
En otro tipo de ataques echan mano de técnicas de ingeniería social para obtener las credenciales. Una forma de lograr el acceso es duplicando la tarjeta SIM del móvil. Para ello, recomienda no dejar el teléfono solo ya que alguien puede cogerlo y duplicar la SIM.
Una tercera posibilidad es que alguien instale en nuestro ordenador un malware, programa malicioso, que capture los datos de registro en webs y redes. Estos softwares pueden guardar las pulsaciones que realizamos en el teclado y enviar un documento con esa información al hacker. "En el momento que escribas la contraseña y el usuario, le llegará", añade Chapela quien recomienda tener instalados y actualizados antivirus o de detección de malware y no instalar cosas sospechosas en los teléfonos u ordenadores.
Una vez se corrobora el hackeo lo ideal es cambiar contraseñas en redes y correo. Si no se puede, hay que denunciar, recurrir a un experto o llamar al Incibe al 017
¿Cómo se detecta que te han hackeado las cuentas?
Jairo Chapela señala que "o bien aparece un cargo económico en tus cuentas a tu nombre y no lo realizaste o hay publicación en tus redes sociales que no escribiste o subiste como le pasó a Pakolas".
Otra pista son los mensajes que envían las redes a tu mail alertando de que "hubo un inicio de sesión a deshora o desde una ubicación que no es la tuya de manera habitual, por ejemplo, desde otro país". También hay que desconfiar cuando entramos en nuestras cuentas de una red social y aparece en un idioma diferente al nuestro sin que cambiáramos la lengua.
Debemos fijarnos en mensajes sobre un inicio de sesión de redes o correos en circunstancias extrañas. "Esa es la primera vía para emprender acciones y bloquear acceso al hacker", señala.
¿Qué hacer cuando suplantan tu identidad digital?
Jairo Chapela aconseja "recoger todas las evidencias que puedas como correos, capturas de pantalla de mensajes a los que pudiste hacer click, cargos económicos a tu nombre que no hiciste o post que no escribiste. Todo eso es necesario para poner una denuncia. Si cometen algún delito usando tus cuentas, el culpable serás tú si no puedes demostrar lo contrario".
Plantea avisar a nuestros contactos para que sepan que puede haber actividad en tu nombre en redes que no es realizada por ti y "que no piquen si reciben mensaje en tu nombre con información que los pueda comprometer".
¿Cómo recuperar las cuentas hackeadas?
Jairo Chapela detalla que "hay enlaces para recuperar la contraseñal que enviará confirmación a un mail o teléfono. Mientras no estén comprometidos estos no hay problema".
En el peor de los casos, si el atacante modifica las contraseñas así como el número de teléfono que recibe las nuevas contraseñas, "el único camino es plantear una denuncia; ponerse en contacto con la empresa que lleva la red social y buscar una manera de recuperar la cuenta" echando mano de un experto en telecomunicaciones. También recomienda llamar al Incibe, Instituto Nacional de Ciberseguridad, al 017.
Suscríbete para seguir leyendo