Las redes sociales en general son seguras, los inseguros son los usuarios, que insisten en utilizar solo una contraseña para todos los servicios y una poco robusta, señalan expertos consultados por Efe que subrayan que una de las mejores bazas para luchar contra el cibercrimen es el sentido común.
En los últimos días se han conocido ataques a las cuentas de Twitter de los ayuntamientos de Albacete, Pamplona y Valencia, hackeos que son "casi imposibles de evitar al cien por cien", según José Rosell, socio director de S2 Grupo Madrid, una empresa española de ciberseguridad; lo que sí es posible es su detección temprana.
"Si quieren ir a por ti, van. Cuando alguien tiene como objetivo a alguien es mucho más efectivo invertir en detectar rápido, como creo que se ha hecho en esta ocasión, y responder de forma adecuada", indica este experto, para quien en la mayoría de los casos los hackers juegan con la buena voluntad de la gente.
Parece que en esta ocasión ha podido ser así, apunta Rosell, quien explica que una de las tácticas de los ciberdelincuentes, por ejemplo, es decir a los usuarios que tienen que hacer tareas de mantenimiento, en este caso en Twitter, y robarles las credenciales.
Esto, advierte, no es un comportamiento normal, Twitter no hace llamadas para informar al usuario de labores de mantenimiento, por lo que hay que "enseñar a la gente" y a los 'community managers' "qué es lo que hacen los malos y concienciarles en materia de seguridad".
Se trata de usar el sentido común, resume este experto de S2 Grupo Madrid, quien apunta que, además, hay que tratar de cumplir una serie de normas como no usar las mismas claves para todas las redes sociales y servicios, y crear contraseñas robustas, es decir, con 12 o 13 caracteres, con mayúsculas, minúsculas y números.
Marco Lozano, responsable de Servicios de Ciberseguridad para Empresas y Profesionales del Instituto Nacional de Ciberseguridad (Incibe), coincide en que las redes sociales son seguras, "el que es inseguro es el usuario, que tiene contraseñas débiles o las introduce en lugares indebidos".
En este caso la red social no se ha visto afectada, el "descuido proviene de los usuarios, por no tomar las precauciones adecuadas. Es el eslabón que más hay que reforzar", opina este experto, quien recalca que no es sencillo hackear la cuenta, lo que es sencillo es engañar a un usuario, buscar una estrategia para que este facilite una contraseña.
En caso de constatar un hackeo, añade, lo que hay que hacer en primer lugar es poner la suplantación de la identidad en conocimiento de la red social y de las fuerzas y cuerpos de seguridad.
Una de las advertencias de los hackers en esta ocasión ha sido que "pronto caerán todos" -ayuntamientos-; desde Panda Security, el responsable global del área de consumo, Hervé Lambert, cree que "aunque en esta vida todo es posible", esto parece improbable.
Las medidas de seguridad de una plataforma como Twitter son "realmente elevadas, y es prácticamente imposible conseguirlo, a no ser que haya una brecha de seguridad en la red social".
"Si así fuera, los responsables de Twitter ya habrían emitido un comunicado sobre el problema y ya estarían trabajando en solucionarlo o incluso ya estaría resuelta la brecha", argumenta.
Sin embargo, "lo que sí es posible es hacerse con el control de muchas cuentas, siempre y cuando los responsables de su mantenimiento no hayan tomado las medidas mínimas de seguridad para evitar este tipo de ataques", añade este portavoz en una nota.
Entre ellas, no tener activada la autenticación en dos pasos o la verificación a través del móvil y no tener activadas las alertas de seguridad cuando un nuevo dispositivo intenta acceder a la cuenta de la red social.
En caso de no respetar estos mínimos, "el riesgo de que otras cuentas de ayuntamientos u organismos públicos sean hackeadas en los próximos días, es elevado. Por desgracia, todavía falta mucha concienciación respecto a la seguridad de las cuentas de las redes sociales, ya sean personales o profesionales".