La advertencia de Twitter a sus 330 millones de usuarios de cambiar la contraseña por un fallo de seguridad ha cogido con el pie cambiado a más de un seguidor de esta conocida red de micromensajes. Pero se trata de una medida de precaución y más después de descubrirse que la multinacional estadounidense vendió información de sus usuarios a una empresa relacionada con Cambridge Analytica, la consultora británica que estuvo detrás de la mayor filtración de datos de Facebook.
Cambiar la contraseña (y no guardarla)
Es importante que, no solo ahora, de vez en cuando o periódicamente cambies la contraseña. No solo en Twitter sino que todos los servicios digitales en los que se tenga cuenta. Entre algunos consejos, es importante tener en cuenta que hay que evitar a toda costa utilizar la misma contraseña para todas las redes sociales y gestores de correo electrónico.
Diversificar, combinar letras mayúsculas, caracteres especiales, al menos ocho caracteres que no sean nombres personales ni fechas de nacimiento son otras recomendaciones a tener en cuenta. Para realizar esta modificación en Twitter hay que dirigirse a «Configuración y privacidad/Contraseña» e introducir las nuevas claves. Previamente, no obstante, y por motivos de seguridad es obligatorio introducir la contraseña actual.
Evitar dejar los perfiles abiertos
De tal forma que una persona ajena no podría realizar esta operación sin este conocimiento. Por supuesto, y aunque suponga un esfuerzo adicional, es conveniente no aceptar que los diferentes navegadores utilizados (Chrome, Firefox, Edge) guarden las credenciales y más si estamos en un ordenador que no es el nuestro. Sí, contribuye a ser más rápidos a la hora de utilizar un servicio pero puede almacenarse en algún lugar en donde otros usuarios tengan acceso sin nuestro consentimiento.
Es importante no dejar tus perfiles abiertos. «Si ya no vas a realizar ninguna actividad más desde tu canal social, cierra la sesión. Es un paso sencillo pero efectivo a la hora de no dejar rastro de nuestra actividad social en dispositivos que no están en nuestro poder», recalcan fuentes de la firma de seguridad Panda.
Cinco consejos para reforzar las contraseñas
- Crea contraseñas seguras. Los expertos lo tienen claro: no utilices nombres de familia, mascotas, fecha de cumpleaños, «12345» o «contraseña». Muchos sitios web y aplicaciones te solicitarán que incluyas una combinación de números, letras minúsculas y mayúsculas y símbolos. Esto es por una buena razón. «Cuánto más compleja es tu contraseña, más difícil es de descifrar», recalca en un comunicado Raj Samani, Chief Scientist and Fellow en McAfee.
- Usa una contraseña única para cada una de tus cuentas. Los ciberdelincuentes de hoy en día son realmente inteligentes. Si una de tus contraseñas es «hackeada» es muy probable que el ciberdelincuente intente hackear el resto de tus cuentas. Por esta razón, «usa contraseñas diferentes que garanticen que la información crítica que compartes a través del email, redes sociales y «apps» bancarias esté totalmente protegida», añade este experto.
- Cuidado con hacer clic en «Olvidé mi contraseña». Confiar en el enlace «olvidé mi contraseña» como una opción para recuperar nuestra contraseña no es una medida inteligente, según Samani. ¿La razón? Las respuestas a las preguntas para desbloquear nuestra cuenta se encuentran «fácilmente en nuestros perfiles de redes sociales», contribuyendo a que el código sea fácil de descifrar para los cibercriminales.
- Usa un gestor de contraseñas. Todo lo anterior está muy bien, pero ¿cómo podemos recordar más de 20 contraseñas diferentes? La respuesta es simple, un administrador de contraseñas. Hay diversas aplicaciones que permiten almacenar en un lugar seguro y en la «nube» las credenciales.
- Dobla la protección. Los avances en la tecnología biométrica, como el escaneo de huellas dactilares, el reconocimiento facial o el reconocimiento de voz, están ayudando a mejorar la seguridad. «Usar una contraseña, junto con al menos otra técnica de autenticación, ayudará a proteger tus dispositivos y datos», sostiene.
Configurar verificación de inicio de sesión
Esta es una medida con la que Twitter, en este caso, pretende poner el foco en la seguridad. En ese sentido, tener una dirección de correo electrónico actualizada asociada a tu cuenta es un paso excelente para mejorar la seguridad de la cuenta. Para actualizar el correo hay hacerlo desde la configuración y, después, darle a confirmar.
Si no completas el proceso de confirmación antes descrito, tu correo permanecerá en estado no confirmado, lo que significa que no podrás aprovechar ciertas funciones de la cuenta, como solicitar tu archivo de tuits o usar las funciones de seguridad, como la verificación de inicio de sesión y tener, de esta manera, un código de respaldo en caso de pérdida o robo de información.
Para beneficiarse de la verificación de restablecimiento de contraseña hay que activar, sin embargo, y desde esa opción de seguridad, la casilla de «Solicitar información personal para restablecer contraseña». Esta función requiere que confirmes tu correo electrónico o tu número de teléfono previamente para restablecer tu contraseña en caso de olvido o robo.
Desactivar la visibilidad
Twitter, al igual que muchas redes sociales, incluye una función concebida para que te encuentren otros contactos a partir de la dirección de correo electrónico asociado al perfil. Pero esta opción que permite localizar a otros usuarios o recibir sugerencias de cuentas puede ser un arma de doble filo.
Para controlar si otros usuarios pueden encontrarte en Twitter por tu dirección de correo electrónico o tu número de teléfono debes modificar la configuración de privacidad de la función de visibilidad. Si desactivas esta configuración, la plataforma tampoco usará tus contactos de la libreta de direcciones (si elegiste subirlos) para sugerir tu cuenta a otros usuarios.
Evitar subir la lista de contactos
La función de «administrar contactos» que se encuentra en «Configuración/Encontrar amigos». Desde ahí se puede subir la lista de contactos que se tenga en la agenda o libreta direcciones, pero esto puede suponer una medida de que te encuentren con mayor facilidad. La compañía advierte que usa los contactos subidos de la libreta de direcciones para hacer «recomendaciones de a quién seguir con el objetivo de mejorar Twitter».
Gestionar permisos de aplicaciones de terceros
Uno de los aspectos que hemos aprendido (o deberíamos haberlo hecho) a raíz del escándalo de Cambridge Analytica y Facebook es la importancia de los permisos que les damos a servicios y aplicaciones de terceros a nuestras cuentas de una determinada red social. El ejemplo que siempre se pone es el mismo: una aplicación tan básica y para un fin tan concreto como la linterna, ¿para qué demonios quiere tener acceso a la lista de contactos?
Los usuarios tenemos una responsabilidad importante a la hora de gestionar estos y otros permisos. Y, por desgracia, surgen muchos servicios aparentemente inocentes en Twitter que, instalándolos, le damos vía libre no solo a nuestros datos, sino a la posibilidad de que estas herramientas publiquen incluso en nuestro nombre. Por ejemplo, los servicios de contenido sexual o pornográfico. Puede darse el caso que, con el simple hecho de hacer clic, esta aplicación tenga acceso a nuestro perfil y publique, entre otras cosas, fotos subidas de tono que empañen nuestra identidad digital y nos deje en mal lugar ante nuestros seguidores.
Y es que los usuarios también pueden encontrar tu cuenta a través de servicios de terceros integrados en Twitter. Por ejemplo, si un usuario recibe correos electrónicos tuyos en un servicio de correo electrónico integrado en Twitter, es posible que vea tu perfil y tus tuits. Desde «Configuración/aplicaciones» cada usuario puede analizar las aplicaciones a las que se les ha dado acceso y, en caso de no necesitarse o no ser indispensable para la experiencia de uso, revocar su acceso.
Elimina la ubicación
Otra medida interesante para proteger tus tuits y, por ende, a ti mismo, es eliminar la ubicación de los mensajes publicados. Esta característica está desactivada de forma predeterminada y debes activarla para poder usarla. Toda la información de geolocalización comienza como una ubicación (latitud y longitud) enviada desde el navegador o el dispositivo.
Es cierto que a más de uno le puede interesar mostrar el lugar en el que se encuentra en esos momentos, pero puede dar ciertas pistas a un acosador o ciberdelincuente. Desde Twitter también posible eliminar las etiquetas de ubicación de todos los mensajes anteriores, aunque el proceso puede tardar hasta 30 minutos.