Recibes una notificación en tu smartphone: “Hemos detectado un intento de inicio de sesión inusual desde Río de Janeiro, Brasil”. Aunque el intento de inicio de sesión proceda de donde vives, o del otro lado del mundo, desde tu mismo modelo de teléfono o desde un dispositivo completamente distinto, la intención aquí es hacer que entres en pánico. Pero no te asustes.
Independientemente de que alguien esté intentando acceder a tu cuenta o no, no sirve de nada alterarse. A continuación, te contamos lo que podría ocurrir y qué hacer para ayudarte a mantener la calma y sobrevivir a este incidente con las mínimas pérdidas.
Qué podría ocurrir
En primer lugar, vamos a empezar averiguando cómo es posible que un extraño pueda haber accedido a tu cuenta. Puede ocurrir de varias formas.
La filtración de datos y el relleno de credenciales
Las noticias sobre filtraciones y violaciones de datos son muy frecuentes. Y, aunque estas fugas no involucren directamente a Facebook o Instagram, si se violó la seguridad de otro sitio web y los datos comprometidos incluyen la información de tu cuenta, los ciberdelincuentes tendrán tus credenciales en su poder. Con una lista de nombres de usuario de correo electrónico y contraseñas, pueden llevar a cabo un ataque de relleno de credenciales, es decir, pueden introducir las credenciales robadas en otras páginas. El éxito de esta práctica se debe a que los usuarios utilizan la misma contraseña para varias cuentas, un error involuntario, pero que es muy común.
También es posible que tus credenciales de Facebook o Instagram se hayan filtrado desde una aplicación asociada. Por ejemplo, en junio del año pasado, SocialCaptain, un servicio para aumentar seguidores en Instagram de forma automática, filtró miles de contraseñas de cuentas de Instagram. Esto se debió a que el servicio no cifró los datos de los clientes. Por lo que podemos asumir que, desde entonces, muchos usuarios de SocialCaptain han sufrido intentos de secuestro.
Phishing
Los estafadores también pueden obtener tu nombre de usuario y contraseña mediante una estafa de phishing. De hecho, es una práctica muy común. Es probable que hicieras clic e introdujeras tus credenciales en una página falsa, pero convincente, de Facebook o Instagram. Por ejemplo, hace poco nuestros expertos descubrieron una campaña de phishing que atraía víctimas a páginas inicio de sesión falsas al amenazar con bloquear su cuenta de Facebook debido a una violación de derechos de autor.
Robo de contraseñas
El malware también puede robar credenciales. Por ejemplo, muchos troyanos incluyen un keylogger integrado, un programa que registra las pulsaciones de teclas. Con este tipo de malware, los ciberdelincuentes tendrán todos los nombres y contraseñas que hayas introducido.
Robo de tokens de acceso
Tal vez alguien robó tu token de acceso. Para que no tengas que introducir tu contraseña cada que vez que inicies sesión en Facebook o Instagram, la aplicación guarda una parte de la información de inicio de sesión conocida como token de acceso, o solo token. Si un ciberdelincuente roba un token válido, puede acceder a la cuenta sin tu nombre de usuario y contraseña.
Se ha visto el robo de tokens mediante vulnerabilidades en Facebook; por ejemplo, en el 2018, los atacantes se apoderaron de los tokens de acceso de 50 millones de cuentas de Facebook. También es posible robar los tokens mediante extensiones de navegador.
Inicio de sesión desde otro dispositivo
Seguramente hayas iniciado sesión alguna vez en Facebook o Instagram desde un dispositivo ajeno (en una fiesta, en un cibercafé, en el lobby de un hotel) y hayas olvidado cerrar sesión. O, por ejemplo, puedes haberte olvidado de cerrar tu sesión en un dispositivo que posteriormente has vendido o regalado, concediendo de este modo acceso a tu cuenta al receptor.
Falsa alarma (otra vez phishing)
Seguramente tu cuenta no se haya visto secuestrada, pero alguien está tratando de hacer precisamente esto mediante una notificación falsa de inicio de sesión sospechoso. Esto también es un tipo de phishing. Los ciberdelincuentes no te amenazan con bloquear tu cuenta, sino que utilizan una notificación de inicio de sesión falsa que incluye un enlace a un sitio de phishing similar al de la página de inicio de sesión real. Esto tiene como propósito que, presa del pánico, la víctima introduzca sus credenciales en el sitio falso.
Qué puedes hacer
Ahora que ya conoces las posibles causas, debes actuar.
El primer paso es iniciar sesión en tu cuenta, pero definitivamente no lo hagas desde el enlace de la notificación (porque, como ya sabemos, es posible que te dirija a un sitio de phishing). Utiliza la aplicación móvil de la red social o introduce la dirección manualmente en el navegador. Si la contraseña no funciona y no puedes acceder, consulta nuestra guía detallada de actuación para cuentas secuestradas.
Si puedes iniciar sesión, dirígete a la configuración de la cuenta y comprueba que la notificación sea auténtica. Cada red social tiene su propia interfaz; así es como Facebook e Instagram administran los mensajes.
Después, haz clic en Dónde has iniciado sesión. Si no ves inicios de sesión sospechosos, puedes considerar el mensaje como phishing. Bórralo y sigue a lo tuyo.
Sí ves algo sospechoso en la lista de inicios de sesión, debes actuar lo antes posible para mitigar los daños:
- Cierra tu sesión en todos los dispositivos de inmediato. En Instagram, tendrás que cerrar cada sesión de forma manual en el menú Inicios de sesión. En Facebook se puede hacer con un solo clic o pulsando debajo de Seguridad e inicio de sesión en los ajustes. Tu sesión en el dispositivo actual seguirá activa.
- Confirma tu número telefónico y dirección de correo electrónico en los ajustes de la cuenta; los atacantes pueden cambiar esta información para recibir enlaces o códigos y cambiar las contraseñas de tus cuentas. Si es el caso, vuelve a cambiarlos.
- Configura una contraseña nueva. Elige una que sea fuerte y única para ese sitio. Si te preocupa recordar todas tus contraseñas, guárdalas en un gestor de contraseñas, que también puede ayudarte a elegir una combinación segura.
- Activa la autentificación en dos pasos para que resulte más difícil para los ciberdelincuentes secuestrar tus cuentas, aunque obtengan tu contraseña.
- Escanea todos tus dispositivos con un antivirus de confianza para asegurarte de que no tengan malware.
Si prestas atención a las configuraciones de seguridad y cuentas con un buen software de protección, tu cuenta se convertirá en una auténtica fortaleza.