Cambiar contraseña, activar F2A o desconectar las apps asociadas como sistemas de protección
El hecho de tener presencia en internet también hace que seas un objetivo de todos aquellos amigos de lo ajeno que busca acceder a tus cuentas en redes sociales o tus cuentas bancarias. Esto mismo me ha ocurrido a mi esta misma semana con mi cuenta de X, que me hackearon pero se quedaron a medias para completar su objetivo.
A priori todos pensamos que cuando nos hackean la cuenta de algún servicio implica un cambio de contraseña para apropiarse de ella para siempre. Pero esto no fue lo que me ocurrió a mi que me encontré directamente una serie de publicaciones y ningún signo de alarma más. Pero por suerte he podido mejorar la seguridad de la cuenta.
El hacker decidió no cambiar mi contraseña para comenzar a publicar anuncios de criptos
Todo empezó hace unos días cuando me percaté que mi sesión de X se había cerrado en todos mis dispositivos. Pero en ningún momento llegó el típico correo electrónico en el que se informa de que se ha iniciado sesión en la cuenta de X desde otro dispositivo. Es por ello que simplemente volví a iniciar sesión sin darle mayor importancia. Y es que mi contraseña funcionaba perfectamente.
Pero al sorpresa llegó a los pocos días cuando en mi perfil comenzaron a aparecer varias publicaciones en inglés. En todas ellas se pedía entrar a un enlace nada seguro para poder adquirir criptomonedas de manera fraudulenta. Algo de lo que no me percaté hasta que alguien avisó de esta anomalía. Y todo esto mientras yo estaba usando mi propia cuenta.
Alguien estaba dentro de la cuenta pero X no había detectado un nuevo inicio de sesión. Al momento lógicamente tuve que proteger toda la cuenta de esta red social para evitar que entre alguien que pudiera contar con mi contraseña o incluso controlar a las aplicaciones que tenían permiso para acceder a mi cuenta.
Porque una de las primeras razones que me vinieron a la cabeza para que sea diera este caso son las aplicaciones que tenían permisos concedidos para ver mis publicaciones o incluso publicarlas. Y la realidad es que si hace mucho tiempo que estás en X (antes Twitter) seguramente te pasará como a mi que cuentas con muchas aplicaciones asociadas a X.
En mi caso me encontré autorizaciones a aplicaciones del año 2015 que ni me acordaba que tenía asociadas, y muchas de ellas que a día de hoy estaban completamente desfasadas. Este pudo ser un punto realmente crítico que puede colaborar con tener una mala seguridad en X.
Es por ello que al momento que al momento en la versión web de X accedí a Más opciones > Configuración y privacidad. Seguidamente, se va a tener que seguir la ruta Seguridad y acceso a la cuenta > Aplicaciones y sesiones > Aplicaciones conectadas. Aquí aparecerá un listado con todos los servicios de terceros que tendrán permisos en X.
Al momento vi cada una de ellas y directamente desactivé todos los servicios vinculados, que como digo muchos eran realmente antiguos. Sin duda es una gran puerta de acceso para cualquier tipo de hacker, ya que no debe iniciar sesión en tu cuenta sino que simplemente pasará a tomar el control de tu cuenta con este sistema.
Portada | Julian Christ
En Genbeta | La técnica más novedosa para hackear tu móvil mientras estás de viaje se llama 'juice jacking': así puedes protegerte
Ver todos los comentarios en https://www.genbeta.com
VER 1 Comentario