Etay Maor es un experto en seguridad que trabaja para IBM Security. Su trabajo consiste en sumergirse en la Dark Web para estudiar las tácticas cibercriminales y aprender cómo actúan los ciberdelincuentes, para así poder detenerlos.
Este experto hacker explica en Business Insider que hay un error de seguridad que comete la mayoría de la gente todos los días, incluso los que se preocupan por estos temas y mantienen actualizados sus dispositivos y utilizan contraseñas robustas: compartimos públicamente demasiada información.
Etay Maor lo explica con un sencillo ejemplo: la mayoría de nosotros usamos como pregunta de seguridad para recuperar la contraseña de una cuenta el nombre de nuestra mascota o el lugar de nacimiento de nuestros padres. Y luego colgamos en redes sociales fotos y vídeos titulados “Aquí estoy, con mi mascota Pelusita” o “Estoy pasando el fin de semana en Medina del Campo, el pueblo de mis padres“.
Un ciberdelincuente que pretenda robarnos la cuenta simplemente necesita echar un vistazo a nuestro muro público de Facebook, sin necesidad de hackear nada, para descubrir las respuestas a la pregunta de seguridad.
Otro error muy común es facilitar demasiados datos a las apps y servicios de Internet. Para crear una cuenta nos piden rellenar un formulario con datos que a veces no necesitan para el servicio que proporcionan.
Etay Maor pone como ejemplo una clínica privada a la que acudió, que le pedía el número de la Seguridad Social. El experto lo dejó en blanco, y aún así la clínica le atendió sin problemas, porque es un dato que no necesitan.
Si no suministramos datos innecesarios evitaremos problemas como el reciente hackeo de Capital One que afectó a 106 millones de personas en Estados Unidos, revelando datos personales, direcciones, teléfonos y datos de la Seguridad Social de 140.000 clientes de tarjetas de crédito, así como los datos de las cuentas bancarias de 80.000 clientes.
Son consejos muy sencillos de aplicar: no publiques en redes sociales datos personales que después usas en tus claves de seguridad. Y no reveles datos innecesarios a los servicios de Internet.
Fuente: ticbeat.com