Xavier Pes, experto en ciberseguridad sobre la clave ante los hackeos masivos: «La contraseña de tu email siempre debe ser distinta»

Por desgracia, casi una vez por semana (sino es más) escuchamos que la base de datos de una plataforma, app o empresa con millones de usuarios ha sufrido un ciberataque y han robado información personal de lo clientes. Nuestro nombre, dirección, correo electrónico y muchos más datos personales son sustraídos en estos hackeos masivos para posteriormente utilizarlos en estafas y engaños.

Cuando ocurren casos de servicios y organismos que nos pueden afectar a nosotros, con casos como el de los gimnasios Basic Fit o el propio Ministerio de Hacienda, nuestra primera reacción es miedo, pero muy posiblemente a los días ya nos hemos olvidado del incidente y seguimos con nuestras vidas.

Pero como explica el experto en ciberseguridad y vicepresidente de AI Security Studios en Plain Concepts, Xavier Pes, las semanas e inclusos meses después de un hackeo son las más cruciales y cuando debemos estar más atentos a comunicaciones sospechosas.

«Cuando ocurre un ciberataque, lo primero e ideal que deberíamos hacer es identificar qué datos se han filtrado. Muchas veces las propias compañías te informan de ello, pero es clave saber si es tu DNI, tu nombre, las interacciones que has tenido con la plataforma», explica Pes.

«Por ejemplo, si está mi número IBAN, pues quizás estaría bien que en los próximos meses le eches un vistazo de vez en cuando a la cuenta para ver que no hay ningún cargo extraño», añade el experto.

Este resalta que la filtración de las contraseñas debe ser una de los aspectos que más nos preocupe, ya que hay un altísimo porcentaje de usuarios que repite y usa la misma clave para varias cuentas. Los ciberdelincuentes lo saben, y si tienen tu contraseña de Instagram, probarán a repetirla en otras cuentas para robarte más información.

La clave para estar seguros ante este tipo de amenazas es simple. «Lo primero de todo es que las contraseñas de tus cuentas de email siempre estén protegidas con doble factor de autenticación y siempre sean únicas«, nos cuenta el experto.

«Esto quiere decir que si quieres reutilizar la contraseña que no es una buena recomendación lo hagas para las otras plataformas, pero que la de email siempre sea distinta. ¿Por qué? Porque la mayoría de veces a través de tu email puedes recuperar el resto de plataformas. Entonces, si acceden a tu email, estás perdido«.

Otro aspecto relacionado, pero muy importante, es el uso de gestores de contraseñas «ahí te añades un grado de seguridad y aparte de también comodidad para ti, porque recordar 50 contraseñas de 50 plataformas, es imposible».

Otro de los grandes consejos que Pes ha compartido es un detalle que casi siempre pasa desapercibido. «Debemos acostumbrarnos también a cerrar plataformas. Si yo me he dado de alta aquí porque iba al gimnasio y tal, me doy de baja, pues me doy de baja también de la cuenta online que tengo ahí, porque no la uso», hay que «hacer un poco de higiene digital» añade.