Inicio

Seguridad en Internet: Riesgos de usar la misma clave en todas las cuentas

16 - Noviembre - 22
 Imagen de un candado formado con letras y números
#SeguridadDigital
Imagen de un candado formado con letras y números

  • En TIC Confío+ tiene cursos dirigidos a niños, niñas, adolescentes y adultos en los que aprenden a actuar ante los riesgos en Internet y estrategias para el uso seguro y responsable de las TIC, para aprovechar todo su potencial.
  • Los cursos ofrecidos por la Academia En TIC Confío+ son completamente gratuitos, virtuales y su interacción es asincrónica.
  • Uno de los peligros a los que se enfrentan los usuarios que usan la misma clave en sus cuentas es la suplantación de su identidad digital.

Para ingresar al correo electrónico, hacer compras por Internet, pedir citas a la EPS, ingresar a la banca virtual, hacer trámites o servicios, acceder a una aplicación, ingresar a las redes sociales…, se necesita un usuario y una clave, datos que son personales e intransferibles, porque cada una de las cuentas contiene información privada, que debe ser protegida, pero los usuarios tienen la mala costumbre de usar la misma clave para todas las cuentas que crea.

Esta práctica es peligrosa porque les permite a los delincuentes informáticos acceder fácilmente a información sensible y robar las cuentas bancarias, las redes sociales y demás cuentas y datos importantes. Y es que, aunque no lo crea, los datos que maneja en sus cuentas son importantes y personas inescrupulosas se dedican a robarlos, a suplantar identidades y a lucrarse con esta actividad. 

En Colombia la suplantación de identidad es un ciberdelito que ha aumentado alarmantemente, de acuerdo con datos entregados por la Policía Nacional en 2021 este delito creció un 409% siendo las modalidades más utilizadas: violación de datos personales, hurto por medios informáticos, acceso abusivo a un sistema informático, intercepción de datos informáticos, suplantación de sitios web y spam y scam por redes sociales.

Por medio de la ingeniería social los ciberdelincuentes utilizan diferentes técnicas de manipulación para obtener información confidencial de los usuarios, estudian los patrones que las personas tienen en Internet y los datos con los que crean las claves, que por lo general están asociadas con fechas de cumpleaños, aniversarios, la placa del carro, la combinación del nombre de un familiar, de la mascota o de la ciudad de nacimiento con una fecha especial. Asimismo, existen programas encargados de probar contraseñas y encontrar aquellas que son vulnerables y repetitivas.

Le puede interesar leer Aprenda cómo identificar una página espejo y evite el robo de su información en Internet.

Por qué es peligroso usar la misma clave

Oscar Mondragón, especialista en Seguridad Informática, máster en Informática y Telecomunicaciones y estudiante de Doctorado en Informática declara que “usar una misma clave o contraseña para varias redes sociales, correos electrónicos y sistemas de información, en general, incrementa la probabilidad de riesgo debido a que al ser expuesta la contraseña de una de las redes, correos o sistemas de información y caer en manos equivocadas, los datos de acceso empiezan a ser probadas para ingresar a otras cuentas, generando un efecto desencadenante (efecto bola de nieve) para las demás redes, correos y servicios que acceden con los mismos datos”.

Cuando un externo no autorizado descubre los datos de acceso de un usuario en redes sociales o correos electrónicos, puede vulnerar su identidad digital “al acceder a las cuentas toman control, suplantan al usuario para hacer circular información falsa, solicitar dinero a familiares o amigos, usar las fotos de manera indebida, por mencionar algunos ejemplos. Pero un riesgo mayor se presenta en usuarios que hacen parte de cargos públicos dentro del Gobierno o fuerzas militares, porque ante un posible escenario de robo de identidad virtual, los ciberdelincuentes podrían tener acceso a información confidencial o privada del Estado”, concluye Mondragón.

*Ángel Garzón, un joven profesional de Administración de Empresas Turísticas y Hoteleras, nunca creyó que podría ser víctima de los ciberdelincuentes, pero según cuenta “un día al tratar de ingresar a mi Instagram no pude hacerlo porque la contraseña había sido cambiada y no podía recuperar mi cuenta, lo mismo pasó con Facebook y con el correo electrónico, la situación me incomodó, pero no pensé que fuera grave por eso decidí crear un nuevo correo y abrir nuevamente los perfiles en las redes sociales. El problema comenzó cuando un par de personas me llamaron muy molestas a pedirme los artículos que supuestamente les había vendido y por los cuales ya me habían pagado. Resulta que los ladrones utilizaron mis cuentas para promocionar un IPad, un celular y otros productos a bajo precio, aduciendo que los vendía porque necesitaba el dinero”.

 Imagen de un IPad en venta, que fue publicado en el perfil de Ángel

A *Jorge Camacho, un adulto mayor que poco conoce de redes sociales e Internet, y que a raíz de lo que le sucedió decidió ingresar a hacer los cursos de En TIC Confío+ y Llegamos Con TIC, un día le llegó un mensaje de un banco, en el que nunca ha tenido cuenta, invitándolo a ponerse al día con sus obligaciones financieras. Cuando se acercó a una sucursal le informaron que tenía a su nombre una cuenta de ahorros y un crédito por veinte millones de pesos, que tenía una mora de más 700 días.

“Sentí mucha angustia, rabia e impotencia ante la situación, porque además ya me habían reportado a las centrales de riesgos. En el banco me dijeron que tenía que hacer una denuncia ante la Fiscalía y allí me informaron que habían suplantado mi identidad. En este proceso llevo más de un mes buscando que me solucionen el problema, pero sigo esperando a que me respondan cómo fue que pudieron abrir una cuenta y pedir un crédito a mi nombre”.

En el proceso de análisis e investigación y aplicando los conocimientos del curso Aprende a cuidarte en el mundo digital, Jorge cree que este problema empezó cuando en un café Internet dejó abierto su correo electrónico y de esta manera personas inescrupulosas pudieron robar su información.

Lea también “Así secuestraron mi cuenta de WhatsApp” – un caso de la vida real

Consejos para crear contraseñas que sean seguras y fáciles de recordar

Para crear contraseñas que sean seguras y de fácil recordación el ingeniero Óscar Mondragón recomienda:

  1. Utilizar una frase favorita de una canción, poema o libro. 
  2. Cambiar letras por números y utilizar mayúsculas y minúsculas.  
  3. Adicionar en la frase caracteres especiales como: # * / $.
    • Ejemplo:
    • Frase: Rinrín Renacuajo / Clave: R1nR1nr3n4cu4j*
  4. Utilizar diferentes contraseñas en cada cuenta.
  5. Activar el doble factor de autenticación (ver artículo El doble factor: la clave para tener más seguridad en tus redes sociales).

Además, el Centro Cibernético Policial de la Policía Nacional entrega las siguientes recomendaciones:

 Infografía de la Policía Nacional para contraseñas seguras.

Es necesario recordar que la información que se tiene en el correo electrónico y en las redes sociales es importante, allí puede haber documentos como la copia de la cédula de ciudadanía, documentos laborales, certificados de estudio y bancarios, documentos públicos como escrituras, fotografías de los seres queridos, teléfonos de contacto, direcciones, conversaciones privadas y datos que buscan los ciberdelincuentes para robar, extorsionar, agredir y hacer daño.

Para conocer cómo actuar frente a los riesgos que hay en Internet y cómo ser un usuario digital responsable que aprovecha los beneficios de las TIC inscríbase a los cursos que ofrece la Academia En TIC Confío+ haciendo clic aquí.

*Los nombres de las víctimas fueron cambiadas para proteger su identidad.
 

Conoce otras iniciativas del MinTIC

Regístrate y accede
Regístrate y accede
Regístrate y accede
Regístrate y accede
Regístrate y accede
Regístrate y accede
Regístrate y accede
Regístrate y accede
Regístrate y accede
Regístrate y accede