Cuando ya no utilices un servicio, elimina la cuenta, porque las cuentas abandonadas son el premio gordo para los hackers.
Índice
Nuestra encuesta puso de manifiesto que el 64 % de las cuentas se dejan abandonadas y el 52 % de las personas no consiguen acceder a sus cuentas porque olvidan las contraseñas. ¿Has creado una cuenta únicamente para utilizar un servicio o acceder a algún contenido, para luego dejarla de lado? Tal vez después te olvidaras la contraseña y perdieras el interés.
La mayoría de la gente no se molesta en borrar sus cuentas. Y así se quedan: inactivas y esperando a que las hackeen. Y si eso pasara, ni siquiera te enterarías.
Cuentas abandonadas: los peligros que corres en 3, 2, 1...
Las cuentas olvidadas no desaparecen sin más: siguen online. Lo preocupante es que podrían permanecer inactivas en bases de datos poco seguras, lo que es básicamente una invitación directa a los hackers. Nuestras últimas investigaciones confirman que existen más de 10 000 millones de credenciales en bases de datos online expuestas.
1. ¿Esa información de la que ya no te acuerdas está almacenada en una base de datos no segura?
Cada día se filtran datos. El primer trimestre de 2020 fue uno de los peores en la historia de las filtraciones de datos: más de 8000 millones de registros quedaron expuestos y miles de empresas estuvieron en situación de vulnerabilidad. Nuestra investigación independiente también puso de manifiesto que las bases de datos poco seguras pertenecían a empresas de las que nunca sospecharíamos que fueran así de descuidadas, y entre ellas figuran empresas de aprendizaje online, gigantes tecnológicos de renombre, empresas de telecomunicaciones y muchas más. En algunos casos alarmantes, fueron sus propios empleados los que robaron las claves sin cifrar de acceso a los datos.
2. ¿Tus datos de acceso son fáciles de descifrar?
La friolera de un 80 % de las filtraciones de datos se dan por culpa de contraseñas débiles y reutilizadas. Aunque los datos de tu cuenta abandonada se encuentren en una base de datos segura, esto no significa que estén a salvo. Mediante ataques de fuerza bruta, un hacker puede probar millones de combinaciones de contraseña y nombre de usuario por segundo en una página de inicio de sesión hasta encontrar una que funcione. Si las tuyas fueran demasiado sencillas o fáciles de adivinar, podrías verte en problemas.
3. ¿Has utilizado la misma contraseña en otro sitio?
Probablemente estés pensando qué importancia tiene que te hackeen una cuenta que abriste en 2015. Era solamente para disfrutar de un juego o ver una película. El problema es que, como no recuerdas qué contraseña utilizaste, es posible que hayas usado la misma para tus cuentas de redes sociales, tu cuenta de correo electrónico o la banca online. Quizá sea fácil de adivinar y, por lo tanto, facilite otros datos importantes a un delincuente. Descubrimos que el 63 % de los encuestados reutilizan sus contraseñas, por lo que se podría producir una cadena de filtraciones en todas tus cuentas si se hackea una cuenta aparentemente irrelevante. Un gran problema.
Tres cuentas que nunca has de dejar abandonadas:
Tu cuenta de Facebook
Todas las plataformas de redes sociales tienen su momento y, como es natural, las cuentas se abandonan en favor de la nueva moda. Con cientos de miles de cuentas abandonadas, Facebook se ha llegado a tildar de cementerio digital.
Supongamos que un usuario recibe un correo electrónico en el que se le avisa de que alguien ha iniciado sesión en su cuenta de Facebook desde un dispositivo desconocido, pero no lo ve. Ahora, imagina que ese usuario se conecta a otros servicios a través de Facebook (lo que, hay que admitirlo, hacemos la mayoría de nosotros para evitar recordar los inicios de sesión). De este modo, un hacker tiene vía libre para acceder a todas tus cuentas vinculadas a Facebook.
Haz esto en su lugar:
Activa las notificaciones relativas a inicios de sesión desde dispositivos desconocidos, y préstales atención.
Si ya no necesitas Facebook, desactiva la cuenta o elimínala (son dos cosas diferentes).
Utiliza un gestor de contraseñas con MFA. Mejora tu seguridad al permitir que un gestor de contraseñas recuerde tus contraseñas.
Direcciones de correo electrónico de respaldo
Pecar de organizado y concienzudo puede volverse en tu contra. Algunas personas abren una cuenta de correo electrónico aparte para registros y notificaciones de cuentas de ocio, a fin de no saturar su buzón principal. Como está repleta de correos electrónicos automatizados, no la revisan a menudo, y es posible que no se den cuenta de que han hackeado su cuenta de correo electrónico de respaldo.
Haz esto en su lugar:
De nuevo, activa la función 2FA para esta cuenta, ya que supondrá un obstáculo más para que los hackers entren en ella.
Crea una segunda carpeta en tu buzón principal y reenvía a ella los mensajes de tu cuenta de respaldo. De esa manera, verás las notificaciones de advertencia.
Cuentas de tiendas online
La mayoría de las tiendas online exigen que crees una cuenta para comprar en ellas. Es posible que te pidan que indiques tu dirección de facturación o de entrega y que vincules tu tarjeta bancaria o tu monedero online a tu perfil. Y probablemente tengas la tentación de hacerlo, ya que así todo será más fácil.
Pero ¿y si solo has creado este perfil para una compra puntual y nunca más lo vas a utilizar? ¿Y si utilizaste tu correo electrónico de respaldo para registrarte? Si la cuenta sigue activa y la hackean, imagina la cantidad de información personal que podría robar un ciberdelincuente. Es probable que solo te des cuenta de que alguien ha gastado tu dinero cuando compruebes el extracto bancario (si es que lo has hecho), ya que no todas las tiendas online solicitan un código SMS para confirmar la venta.
Haz esto en su lugar:
No vincules tarjetas bancarias a la cuenta de una tienda online. Guarda los datos de tu tarjeta bancaria en un gestor de contraseñas, ya que este conserva tu información cifrada y la rellena automáticamente por ti.
Plantéate utilizar una segunda tarjeta y recárgala con pequeñas cantidades de dinero para las compras online. Esto es especialmente útil si tenemos en cuenta la actual pandemia, que ha hecho que las estafas online se cuadrupliquen en menos de un año.
Cuentas abandonadas: qué debes hacer
Si te cuesta recordar las contraseñas (¿y a quién no?), no tienes por qué dejar abandonada tu cuenta. Tampoco debes utilizar contraseñas sencillas para hacerte la vida más fácil, ya que es probable que acabes en un buen lío. Puedes no complicarte la vida y a la vez mantener la seguridad en internet. Para eso existen los gestores de contraseñas.
Los gestores de contraseñas como NordPass cifran tus contraseñas y las guardan en un almacén protegido que solo tú puedes ver. Puedes memorizar un número ilimitado de contraseñas y no preocuparte nunca de que se te olviden. Las tienes ahí, protegidas y seguras en tu aplicación de NordPass, disponibles siempre que las necesites. Comenzar es fácil: puedes importar todos tus datos de acceso directamente desde el navegador o añadirlos manualmente. Tú decides.
Deja de crear vías para que los hackers accedan a tus cuentas simplemente porque has olvidado tus credenciales. Cede la gestión de las contraseñas a NordPass y organiza tu vida online: será lo mejor que puedes hacer para mantener tu tranquilidad.