Al tiempo que la digitalización se impuso en el marco de la pandemia, también crecieron exponencialmente las amenazas de ciberdelincuentes. Trend Micro detalla algunas de las mejores prácticas para la gestión de las redes sociales, tanto para usuarios como para empresas.
Desde hace tiempo, los gigantes de Internet -Facebook, YouTube o Instagram, entre otros- fueron más allá de su propósito inicial de compartir, entretener y comunicar. Estos canales lograron consolidarse como herramientas publicitarias súper válidas para las empresas y los usuarios compiten por compartir contenido, muchos en la carrera por convertirse en influencers.
En paralelo, otras aplicaciones y juegos están usando las cuentas de las principales de redes sociales para verificar la identidad del usuario. Y al mismo tiempo y de forma rutinaria, las organizaciones vigilan a los empleados a través de las redes sociales, utilizando esta herramienta como un modo de verificación.
El aspecto multiuso de las plataformas de redes sociales las convierte en herramientas valiosas, ya que las personas les dedican un promedio de 116 minutos cada día.
¿Qué pueden hacer los hackers con una cuenta comprometida?
- La información personal es una mina de oro: las cuentas de redes sociales pueden conducir a cuentas de compras o incluso facilitar información bancaria.
- Acceso a las redes corporativas: los hackers podrían comprometer las redes de las empresas, si sus redes sociales están vinculadas al correo electrónico de trabajo.
- Robo de identidad: una cuenta puede ser utilizada para crear nuevos registros en otros sitios.
- Ciberchantaje: en casos extremos, los hackers pueden usar información confidencial para chantajear a la víctima.
Asegurando las cuentas personales de redes sociales
Las plataformas de social media tienen funciones de seguridad que deben ser aprovechadas. Algunos consejos para mantener las cuentas seguras son:
- Cerrar las cuentas que no se están usando. Las cuentas olvidadas de las redes sociales pueden verse comprometidas sin que esto haya sido detectado. Los hackers pueden aprovechar esta circunstancia y acceder a otras cuentas vinculadas, como el correo electrónico.
- Verificar qué apps están conectadas a las redes sociales. ¿Usan Facebook o Google para iniciar sesión en otras aplicaciones? Es recomendable considerar si este tipo de acceso es necesario.
- Utilizar correctamente la contraseña para conseguir una buena seguridad. Es importante usar contraseñas diferentes para las cuentas de redes sociales, así como también asegurarse que cada contraseña sea compleja e inusual. La habilitación de la autenticación de dos factores (2FA) para todas las cuentas puede evitar que personas no autorizadas accedan a éstas.
- Mantener las aplicaciones móviles actualizadas. Hay que asegurarse de tener la última versión de la plataforma que se está utilizando, ya que los parches de seguridad protegen de las nuevas amenazas.
- Utilizar un correo electrónico único para las cuentas de redes sociales. Si es posible, es importante crear un correo electrónico nuevo específico para las cuentas de las redes sociales, de modo que, si están comprometidas, los hackers no tengan acceso a ninguna información valiosa.
Asegurar las cuentas corporativas
En muchos casos, las redes sociales son la tarjeta de presentación de las empresas o incluso de los empresarios, que las emplean como una herramienta de publicidad o una vía para establecer su marca. Y en ocasiones, los hackers se apoderan de estas cuentas para promocionar su propia marca, ganar seguidores o incluso difundir un mensaje específico.
Esta forma de hacktivismo es un problema frecuente, especialmente con las cuentas de Twitter. Estos son algunos consejos para mantener seguras las cuentas de redes sociales corporativas:
- Supervisar las redes sociales con regularidad: es importante estar atento a lo que sucede en todas las plataformas de redes sociales.
- Limitar el acceso solo a las personas necesarias: esto facilita el control de las publicaciones y evita cualquier sabotaje deliberado.
- Separar lo personal de lo profesional: evitar publicar accidentalmente algo personal en una cuenta corporativa.
- Auditar qué herramientas tienen acceso a las cuentas: es necesario regular las herramientas que ayudan a gestionar las cuentas, ya que pueden ser vulnerables a los ataques.
- Tener en cuenta las últimas soluciones de seguridad: algunas plataformas podrían estar alejándose de las contraseñas, o pueden estar implementando una nueva función de seguridad que sea interesante activar.
- Tomar una serie de medidas y buenas prácticas encaminadas a mejorar la seguridad de las contraseñas e implementar políticas estrictas sobre parches y actualizaciones.