Durante el pasado fin de semana, la Agencia Nacional de Ciberseguridad (ANCI) anunció que investigaría presunta actividad maliciosa en datos de operadores de telecomunicaciones y servicios públicos. Esto, a raíz de reportes de fuentes de inteligencia en ciberseguridad que informaron posibles vulneraciones en sistemas de al menos dos organismos del Estado: la Tesorería General de la República (TGR) y el Registro Civil. Usuarios en internet comenzaron a manifestar su preocupación ante la Clave Única, que protege información sensible de miles de chilenos que está en organismos del Estado.
Los expertos apuntan a que, a modo de prevención, lo más seguro sería cambiarla. Acá te contamos qué hacer. ¿Cómo crear contraseñas más seguras? Jorge Pavez, gerente de preventa y alianzas de Redvoiss, la empresa chilena de innovación en telecomunicaciones, explica que si vas a cambiar tu clave, lo más importante es fortalecerla. “La combinación de buenas prácticas, herramientas de seguridad y mayor conciencia digital permitirá a las personas reducir significativamente los riesgos de ciberataques”, señala. El experto recomienda 7 consideraciones para una contraseña segura: 1.
Que sea larga y contenga, al menos, entre 8 a 10 caracteres. 2. Que sea compleja. Para ello puedes usar mayúsculas y minúsculas, números y algunos caracteres especiales como @, #, por ejemplo. 3. No uses datos personales. Evita fechas de cumpleaños o el nombre de tu mascota. 4. Crea una clave diferente para cada cuenta en línea que tengas y actualízalas cada seis meses. 5. Activa la autenticación de dos factores (clave por correo electrónico, SMS u otro medio). 6. Usa administradores de contraseñas reconocidos en el mercado. 7.
Usa la biometría si tus dispositivos lo permiten, como huellas dactilares o reconocimiento facial. En el caso de la Clave Única, para cambiarla, basta con ingresar al sitio oficial claveunica.gob.cl, iniciar sesión y seleccionar “Cambiar contraseña” en tu perfil. Si olvidaste tu clave, también puedes recuperarla. Para ello debes seleccionar “Recupera tu ClaveÚnica” y el mecanismo solicitará tu RUT para enviarte un código de validación por correo o SMS y crear una clave nueva. ¿Qué hacer si ya me hackearon?
De acuerdo con ESET, empresa especializada en detección proactiva de amenazas, los instantes después de un hackeo o de que una contraseña fue vulnerada son clave para proteger los datos sensibles, especialmente los 15 minutos posteriores. “Un hackeo de una cuenta funciona como un proceso: tiene etapas. Entonces, accionar rápido es clave, ya que el ataque podría quedar en la nada, o tener un impacto mínimo“, explica Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica. “Frente a un hackeo, los primeros enemigos suelen ser el pánico y la ansiedad.
Por eso, contar con un plan de acción permite tomar mejores decisiones”, añade. Según el experto, hay 5 cosas que puedes hacer de inmediato tras haber sido hackeado: Minuto 0–2 | Frenar el daño: desconecta tu dispositivo de Internet (tanto el Wi-Fi como los datos). Si la cuenta vulnerada es online (como el mail, red social o banco), hay que cerrar sesión en todos los dispositivos, siempre que la plataforma lo permita. Minuto 3–6 | Asegurar el acceso: cambia la contraseña desde un dispositivo seguro y procura que sea robusta.
También se recomienda activar el doble factor de autenticación (2FA). Además, si la plataforma hackeada lo permite, cierra todas las sesiones activas y los accesos de aplicaciones conectadas. Minuto 7–10 | Revisar otras cuentas no afectadas: si eres de los que reutilizan la misma contraseña en diversas cuentas, se deben actualizar las claves en todos los servicios y plataformas. Luego, verifica si no hubo cambios en los datos de contacto, mensajes enviados, compras o movimientos extraños e historial de inicios de sesión.
Minuto 11–13 | Escanear y limpiar: haz un análisis de seguridad completo en el dispositivo vulnerado y elimina todo tipo de software, extensiones o aplicaciones que se hayan instalado durante el ataque. Luego actualiza el sistema operativo y las apps, si es necesario. Minuto 14–15 | Avisar y prevenir: avísale a tus contactos. Básicamente, porque el ciberatacante pudo escribirles para solicitar dinero o cometer cualquier tipo de estafa. También se debe reportar el incidente a la plataforma en cuestión (mail, red social, banco), sobre todo si hay datos sensibles o dinero involucrados.