Mucho se habla de la ciberseguridad, pero (en relación) pocos toman las precauciones necesarias para asegurar sus accesos. Cada vez son más los casos que escuchamos de cuentas de redes sociales hackeadas, en las que aparecen publicaciones indeseadas o borran a los usuarios (perdiendo todo el trabajo realizado en la red social). Dada la importancia que estos temas adquieren dentro de la estrategia de marketing digital, quisimos dedicar esta nota a compartir algunos tips y recomendaciones sobre cómo proteger tu cuenta de Instagram y evitar fraudes.
Hackeos y phishing
Las razones para que un ciberdelincuente quiera acceder a una cuenta pueden ser muchas: desde un juego o maldad, por el simple hecho de poder hacerlo, hasta con intenciones más dañinas como engañar o estafar a otros.
El phishing es una técnica que se usa para obtener información confidencial de los usuarios y así apropiarse de la identidad de esas personas. En general todo comienza con un mensaje directo (por email, una red social o a través del móvil) que contiene información falsa y enlaces que redirigen hacia páginas de internet engañosas con formularios y preguntas para obtener datos personales. En general estos correos solicitan:
- rellenar formularios o hacer clic en un enlace para obtener alguna información o archivo clave;
- hacer clic en un enlace que redirige a una página de registro falsa;
- descargar un archivo adjunto importante.
El peligro de estos ataques es que pueden poner en riesgo nuestros dispositivos, exponer nuestra información o afectar a nuestros seguidores, si es que caen en algún engaño.
¿Cómo podemos evitar este tipo de estafas en Instagram? Hay varias precauciones que podemos tomar, tanto desde las herramientas de privacidad que brinda la plataforma, como siguiendo algunos tips y situaciones a las que debemos estar atentos.
Configuraciones de instagram para proteger tu perfil
Seleccionamos los 6 pasos que creemos más importantes a la hora de proteger un perfil de Instagram. Muchos de ellos, también son aplicables a otras herramientas.
-
Utilizar claves con nivel alto de seguridad
Hoy en día tenemos que recordar tantos accesos y cuentas, que es muy común utilizar datos familiares como nombres, fechas de cumpleaños o domicilios. Sin embargo, este es el primer punto que atenta contra nuestra privacidad. Debemos cambiar este comportamiento y entender que necesitamos crear claves que nos protejan.
Para que una contraseña sea segura debe contar con letras (mayúsculas y minúsculas), números y otros símbolos especiales, idealmente en forma aleatoria. También es importante no utilizar la misma clave en todos lados, ya que si por alguna razón alguien obtiene esta información, también tendrá acceso a muchos otros canales o herramientas que usemos con los mismos datos.
-
Mantener el email y el teléfono actualizados
Nuestra dirección de correo electrónico de contacto así como nuestro número de teléfono, son los principales datos de autenticación de nuestro perfil. Si no están al día, es posible que estemos pasando por alto mensajes de alerta o información importante. Para chequear y editar esta información, se accede desde Configuración → Cuenta → Información Personal.
Es importante estar alerta ante mensajes externos a la plataforma que soliciten ingresar a una cuenta a través de un link o proveer datos de acceso. Siempre, la forma más segura de acceder a la cuenta, es a través del sitio web oficial o la app y no por ningún enlace externo.
-
Habilitar la autenticación en dos pasos
Para contar con una capa extra de seguridad, algo fundamental es habilitar la autenticación en dos pasos. Es una validación adicional a la contraseña que hay que ingresar para poder acceder a una cuenta. De esta forma, cada vez que alguien quiera iniciar sesión con nuestro usuario en un nuevo dispositivo, recibiremos un código (mediante mensaje de texto en el celular, a través de la app Google Authenticator, o mediante llaves USB o NFC) para comprobar que autorizamos ese acceso.
Para activarlo en Instagram, se hace desde Configuración → Seguridad → Autenticación en dos pasos.
Tené en cuenta que este código, al igual que los tokens de seguridad, es solo para tu uso personal. Nunca deberás entregarlo a nadie desconocido ni te será solicitado por fuera de la aplicación.
En este ejemplo de phishing, un usuario recibe un supuesto mensaje de Instagram desde una número de USA, solicitando acceder a un link con la excusa de que bloquearán su cuenta. Al hacer click en el enlace malicioso, es engañado a ingresar su usuario y contraseña (como si fuese a loguearse en la aplicación), revelando esta información a los ciberdelincuentes.
Ya con estos datos en mano, los atacantes acceden a la cuenta a cambiar la información de contacto y recuperación. Pero, como el usuario tiene autenticación en dos pasos, entonces tratan de engañarlo a revelar ese código diciendo que si no perderá su cuenta, para de esa forma poder tener control del perfil.
-
Habilitar la solicitud de inicio de sesión
Los avisos al iniciar sesión ayudan a saber qué sesiones están activas para una cuenta y, en el caso que creas que alguien extraño está intentando acceder a tu perfil, te brindarán información valiosa para tomar acción.
Esto se puede ver desde la sección Configuración → Seguridad → Actividad e inicio de sesión.
Podrás ver las últimas sesiones abiertas, con su ubicación geográfica y dispositivo de acceso, como así también, si hay alguna sesión activa desconocida, cerrar sesión. Si ese es el caso, es una indicación clara de que tenés que cambiar tu contraseña de inmediato.
-
Mantener actualizada la aplicación
Tanto en el caso de Instagram como de otras aplicaciones, otra forma de estar protegido es asegurándose de mantener la herramienta siempre actualizada. Eso es importante ya que los desarrolladores generalmente mejoran las apps en base a los errores y debilidades reportados por los usuarios.
-
Comprobar que los correos de Instagram recibidos sean oficiales
Como ya mostramos en el ejemplo, es muy importante estar atento a que los mensajes directos que recibamos sean legítimos. Si nos llega algún aviso de seguridad de Instagram y queremos saber si es real, podemos validarlo desde la aplicación, ingresando a Configuración → Seguridad → Correos electrónicos de Instagram. Allí se visualiza el listado de comunicaciones oficiales de la aplicación.
Tips para evitar estafas en instagram
Además de todos los cuidados que mencionamos con respecto a las herramientas que provee Instagram para ayudarnos a proteger nuestro perfil, te compartimos algunos otros tips generales a tener en cuenta:
-
Utilizar conexiones a internet seguras
Siempre que sea posible, recomendamos usar redes de internet conocidas y privadas (con contraseña). En alguna ocasión que sea necesario usar alguna conexión wifi pública de algún restaurante, aeropuerto o comercio, lo mejor es no tener otras aplicaciones abiertas.
-
Utilizar aplicaciones confiables y conocidas
En muchas ocasiones existen aplicaciones complementarias a tu perfil de Instagram, como herramientas para hacer sorteos, planificar publicaciones o acceder a analíticas. Muchas de ellas solicitan permisos y datos de acceso para acceder a tu cuenta. Esto les da control sobre tu perfil y puede llegar a ser peligroso.
Antes de instalarlas, es importante asegurarse de que la aplicación sea conocida y recomendada por alguna fuente fiable y, cuando ya no las necesites más, lo mejor es eliminarlas.
-
Sorteos
A la hora de realizar sorteos por Instagram, es muy frecuente la creación de perfiles falsos con tu misma imagen de perfil y nombre similar, con finalidades de phishing. En estos casos, es muy importante alertar a los seguidores e incluir una leyenda en el posteo del sorteo alertando que no se les pedirán datos privados por mensaje directo para participar del sorteo y que si cuentas similares comienzan a seguirlos, no deben proveer esa información.
Qué hacer si hackean tu cuenta de Instagram
En el caso de sufrir un intento de hackeo, es importante hacer dos cosas: Por un lado, seguir los pasos detallados por la mesa de ayuda de Meta para proteger tu cuenta y/o recuperar el acceso a tu perfil.
Por otro lado, si creés haber encontrado una página diseñada para suplantar a otra que sí es legítima con el fin de robar la información personal de los usuarios, se puede denunciar por medio del siguiente formulario: Report phishing, para informar al equipo de Navegación Segura de Google.
Betiana del Río
Últimas entradas deBetiana del Río (ver todo)
- Dominios ¿cómo elegirlos y registrarlos? - 2 de octubre de 2024
- Marketing de contenidos para atraer - 13 de agosto de 2024
- La importancia del posicionamiento de marca - 26 de junio de 2024