Aprovecha el aniversario de Facebook para revisar la seguridad de tu cuenta

Tal día como hoy, el 4 de febrero del año 2004, aparecía de forma oficial Facebook, una red social inicialmente pensada para conectar a estudiantes de la universidad de Harvard. No sería hasta septiembre de 2006 que Facebook se abriría a cualquier usuario de Internet y desde entonces, su número de usuarios no ha dejado de aumentar hasta situarse cerca de los 2800 millones.

Amenazas relacionadas con Facebook

Durante todos estos años Facebook (también conocido como Boomerlandia por los más jóvenes) ha ido aumentando su número de usuarios, pero eso no significa, ni mucho menos, que estos usuarios se encuentren activos. De hecho, el número de perfiles abandonados o de personas que han fallecido no deja de aumentar, y eso, junto a una deficiente política de contraseñas de muchos otros usuarios, es algo que los delincuentes no han dudado en aprovechar.

De hecho, no es extraño encontrarnos con amenazas que utilizan estas cuentas comprometidas para propagarse entre los contactos de los perfiles que consiguen comprometer. Solo durante los últimos meses hemos visto varios casos de amenazas que han utilizado el servicio Facebook Messenger de cuentas comprometidas de usuarios para propagar troyanos bancarios.

Estos troyanos también han utilizado Facebook como gancho, enviando correos electrónicos indicando que alguien había denunciado una foto de nuestro perfil y proporcionando un enlace para descargar la supuesta imagen denunciada. Como era de esperar, el archivo descargado contenía en realidad un código malicioso que infectaba el sistema en el caso de que el usuario tratase de abrirlo.

Estos ataques podrían llegar a considerarse bastante clásicos, pero los delincuentes no dejan de innovar y ya hemos visto ejemplos de phishing más elaborados que se hacen pasar por páginas de registro de Facebook, como las usadas por varias webs como método de acceso alternativo. Este tipo de ataques podrían engañar a muchos usuarios y robarles las credenciales, lo que permitiría a los delincuentes tomar el control de sus cuentas si no se adoptan medidas de seguridad adicionales.

En algunos casos hemos llegado a ver como los delincuentes obtienen el acceso a cuentas que tienen algún sistema de pago asociado y se dedican a generar campañas de publicidad de varios productos a cargo de la víctima. Si bien esta técnica no está muy extendida porque son relativamente pocos los usuarios que asocian un sistema de pago a su cuenta de Faceboook, sí que hemos observado varios casos que han terminado con el robo de varios miles de euros de las cuentas de sus víctimas.

 Aplicando medidas de seguridad

Durante todos estos años, Facebook no se ha quedado de brazos cruzados y ha ido incorporando medidas de seguridad y proporcionando herramientas a los usuarios para que gestionen mejor la seguridad y privacidad de sus cuentas. Por ese motivo, si tienes una cuenta de Facebook, independientemente de lo mucho que la utilices, conviene echar un vistazo a esta configuración. El punto de partida debería ser el apartado “Comprobación de la configuración de privacidad”, accesible desde el apartado “Configuración y privacidad” de tu cuenta de Facebook.

Desde ahí podrás revisar varios aspectos relacionados con la seguridad y privacidad de tu cuenta, pero hay uno que consideramos especialmente importante: la gestión de las contraseñas. Puedes acceder desde la opción “Configuración y privacidad” y pulsando sobre la opción “Configuración”.

Dentro del apartado “Configuración” veremos muchas opciones, pero, en esta ocasión, vamos a centrarnos en el apartado que lleva por nombre “Seguridad e inicio de sesión”. Dentro de este apartado podemos ver varias opciones, entre las que encontramos las relacionadas con el inicio de sesión. Es conveniente cambiar nuestra contraseña si hace tiempo que no lo hacemos, procurando generar una que sea segura para que no caiga fácilmente ante ataques de fuerza bruta.

También podremos editar si queremos que se guarde la información de inicio de sesión para no tener que introducir nuestra contraseña cada vez que queramos acceder a nuestra cuenta de Facebook. Recomendamos usar esta opción únicamente en aquellos dispositivos de confianza y, a ser posible, que solo utilicemos nosotros.

Sin embargo, la opción más destacada y útil a la hora de proteger el acceso a nuestra cuenta es la que nos permite activar la autenticación en dos pasos. De esta forma, siempre que se intente acceder a la cuenta desde un dispositivo que no ha sido autorizado previamente, se solicitará un código temporal de un solo uso. Esto evitará que un atacante consiga tomar el control de nuestra cuenta si obtiene nuestra contraseña y evitará consecuencias desagradables como el robo de información personal o la utilización de nuestra cuenta para propagar amenazas como las que hemos descrito anteriormente.

A la hora de activar la autenticación en dos pasos veremos que se nos ofrecen varias opciones. La primera de ellas es el envío de un mensaje SMS con el código, siendo esta la opción menos recomendable al ser estos mensajes fácilmente interceptables por malware que afecta a dispositivos móviles. La siguiente opción nos permite utilizar una aplicación de autenticación como, por ejemplo, Google Authenticator.

Además, hay otras opciones interesantes como utilizar una llave de seguridad física U2F que sería necesaria cada vez que quisiéramos acceder a nuestra cuenta desde un dispositivo no autorizado previamente. Por último, es recomendable guardar los códigos de recuperación por si alguna vez tenemos problemas a la hora de recibir los códigos de verificación.

Para terminar, es recomendable activar la opción de “Recibir alertas sobre inicios de sesión no reconocidos”. De esta forma podremos saber cuándo alguien intenta acceder a nuestra cuenta desde un dispositivo no autorizado y adoptar las medidas de seguridad necesarias. También existe una opción que permite a una serie de amigos de confianza enviarnos un código y una URL de Facebook para poder volver a iniciar sesión, aunque no la aconsejamos a menos que se tenga plena confianza en esas personas.

Conclusión

Con la configuración de estas medidas adicionales de seguridad será mucho más difícil que los delincuentes consigan comprometer nuestras cuentas y esto vale tanto para Facebook como para cualquier otro servicio online que permita establecer estas opciones, por lo que recomendamos encarecidamente activarlas.

Josep Albors

Resumen de las amenazas más destacadas de enero.