Cómo saber si te han 'pirateado' la cuenta y qué hacer para protegerse

'No se puede acceder, contraseña y/o usuario incorrecto', esa frase en una pantalla puede causar un buen susto en menos de un minuto. No es tan raro el conocer la historia de algún conocido que perdió una cuenta de correo, de redes sociales o de una web en específico porque «le habían hackeado la cuenta«. Por ello, las medidas más recomendadas son: ir con precaución cada vez que se navegue por internet, desconfiar de las wifis públicas que se puedan encontrar en la calle, no usar la misma contraseña en todas las cuentas y tener siempre el antivirus activo, tanto en el móvil como en el ordenador.

En los últimos años, el miedo a que ocurra un ataque de este tipo se ha vuelto más real con la subida de usuarios en internet. Y es que a causa de la pandemia -con el consiguiente tiempo en casa obligatorio-, millones de personas tuvieron que hacer de todo a través de un ordenador, desde la compra más básica hasta el trabajo; como resultado, los más ignorantes sobre la seguridad online ya han sufrido las consecucienas en alguna ocasión. El spam (correos electrónicos que llegan sin quererlo, llenos de anuncios publicitarios) se ha convertido en una campaña masiva a la búsqueda de nuevas víctimas a la que engañar con mentiras sobre sus bancos, reenvíos a webs fraudulentas o abonos a pagar por un «paquete que no ha llegado a casa».

El detectar que una de tus cuentas ha sido pirateada es más fácil de lo que se pueda imaginar. El ''hacker'' en cuestión puede querer hacer muchas cosas, ya sea simplemente fisgar entre tus datos, engañar a conocidos de alguna manera o a veces, si es un experto, intentar robar cuentas bancarias.

En cualquiera de los casos, las intenciones pueden ser evidentes si se es un usuario atento.

Lo más habitual es que el 'hacker' intente contactar con amigos o familiares a través de la cuenta pirateada. En este caso, lo normal es que la persona se dé cuenta del comportamiento extraño y lo comente directamente; la llegada de mensajes raros que no van acorde a lo que se suele hablar o la demanda de dinero sin ningún tipo de motivo son señales de alarma ante las que reaccionar. Otro de los indicios son los envíos de lo que se denomina phising, webs peligrosas que buscan conseguir los datos de los usuarios que los visitan para poder acceder a sus cuentas bancarias. En ningún momento se debe dar este tipo de información; ante la duda, es mejor informarse a través de internet qué web es o simplemente preguntar directamente a la persona que lo haya enviado. Esto confirmará si uno se encuentra ante un timo y, de paso, avisa al usuario real que ha sido hackeado.

Si la cuenta pirateada es una red social con muchos seguidores, el timador puede considerar que el usuario se lucra de dicha cuenta. En estos casos, suele pedir un rescate a la persona para que recupere toda la información si no quiere perder ni el contenido ni los seguidores, aunque también se ha dado el caso de que se haga pasar por la persona y pida dinero a los seguidores directamente. Este tipo de timos se ha vuelto habitual entre los influencers o famosos que tienen una cuenta en redes sociales, afortunadamente, son rápidamente localizados y no suele pasar a más.

La señal más directa de que la cuenta ya no es segura es que ya no puedes acceder a ella. 'Contraseña incorrecta' es el mensaje que pone en preaviso de que el correo electrónico o red social ha sido pirateado, por lo que actuar rápido es primordial.

En ambos casos, lo más evidente es usar la opción 'he olvidado mi contraseña'. Normalmente, el mensaje de cambio de contraseña te puede llegar al teléfono móvil o a una cuenta secundaria de seguridad que se haya añadido. En cualquier caso, ante un cambio de contraseña siempre es habitual que se informe de este hecho y se pregunte si has sido tú el que ha hecho el cambio. Si no ha sido así, simplemente hay que seguir los pasos que ahí se indican.

Si se sigue teniendo acceso a la cuenta pero no se está seguro de si se es el único que puede acceder a ella (como puede ocurrir cuando te avisan de un inicio de sesión en un dispositivo diferente o en otro país), cambiar la contraseña es lo más recomendable.

Hay muchas herramientas que un usuario puede utilizar para evitar el peligro ante un posible ataque 'pirata'. En los últimos años, todas las redes sociales han añadido una pesataña de seguridad dentro de la sección 'Ayuda' que puede tanto avisar de una estafa o robo, como ayudar a proteger aún más la cuenta (hacerla privada, vigilar quién puede seguirte y quién no, bloquear contactos no deseados, etc). Mantener siempre activado el antivirus tanto del ordenador como del móvil es importante, avisará de cualquier conexión insegura o de algún intento de 'entrada extraña' en el dispositivo.

Evitar conectarse a las 'wifis públicas' es un buen paso para navegar de forma segura. Puede ser tentador el conseguir acceso a internet de forma gratuita sin gastar datos móviles, pero hay que recordar que precisamente porque son públicas quiere decir que cualquiera se puede conectar. Es terriblemente sencillo para un 'hacker' principiante acceder a las cuentas y usuarios de los incautos a través de estas wifis. Ante la duda, es mejor usar los datos móviles que conectarse a cualquier wifi que no sea la de casa.

De todos modos, el uso de una contraseña segura es crucial para una buena seguridad. La tendencia habitual de usar alteraciones del nombre con una fecha familiar no es nada recomendable, y el hecho de usar la misma en todas las cuentas online lo es menos aún. Por ello, lo mejor es usar una contraseña diferente en cada cuenta online que se tenga.

La alternacia de mayúsculas y la inclusión de guiones o cualquier carácter numérico son aspectos básicos para una mayor dificultad y, por lo tanto, mayor seguridad. El ideal es usar una combinación que solametne conozca la persona.

Sin embargo, es habitual tener numerosas cuentas de internet por lo que sería difícil recordarlas todas. Ante estos casos se puede recurrir a dos medidas, la moderna y la tradicional. La moderna es usar un 'gestor de contraseñas', siendo el más común el que está integrado en Google, el cual puede solicitar crear una contraseña segura que sólo recuerde él; por otro lado, dentro de la sección 'contraseñas' de las herramientas de Google se puede acceder a todas las contraseñas que se tengan guardadas, por lo que hace más fácil saber cuáles cambiar y cuáles no.

La forma tradicional consiste en algo tan sencillo como papel y boli. Una agenda en casa con las cuentas principales y sus contraseñas es recomendable por el simple de hecho de que no se deja ningún rastro web que se pueda seguir, además de que la anotación y consulta constante ayuda a la memorización de las mismas.

• Temas
• Google
• Estafas
• Internet
• Ciberataque
• Hackers
• Phishing