A veces me gusta comenzar a hablar de temas importantes como la ciberseguridad con una pregunta, por ejemplo, ¿cuándo fue la última vez que actualizaste la contraseña de tu correo? A lo mejor te preguntas, «¿eso qué importa? Nadie querría hackearme, nadie me conoce, a nadie le interesa mi información». Pues yo no opino lo mismo y verás, yo solía ser como tú, preguntándome por qué habría que estar cambiando cada cierto tiempo la contraseñas de mis correos y de mis cuentas en línea, hasta que fui víctima de un hackeo. Por suerte fue algo leve, alguien obtuvo acceso a mi cuenta de PayPal, que casualmente está linkeada a mi cuenta de banco, resultando en una compra no autorizada por mí. Recuerdo que en aquel momento entré en pánico y me sentí asustado, ya que era una cantidad grande para mí, al ver un cargo por una compra en línea de un total de 200 dólares. Corrí a mi computadora para checar mi correo, entré a mi aplicación de PayPal y era cierto, no podía creerlo, alguien me había hackeado y se había hecho pasar por mí para hacer una compra en línea. La historia termina bien, ya que llené un reporte de que habían hackeado mi cuenta y les proporcioné el último acceso a mi correo, que era proveniente de San Francisco, California, Estados Unidos y pues yo me encontraba en mi casita en la Ciudad de México, esto ayudó a mi caso y en cuestión de horas estaban realizando el reembolso a mi cuenta.

¿Qué lección me dejó esto? Dos cosas, la primera es que debemos de estar actualizando contraseñas de todas las cuentas que tengamos y llevar un récord seguro de éstas (récord seguro no son post-its, ni escribirlos en un word o un excel, de preferencia buscar apps que se dedican al registro de passwords de manera segura) y la segunda es que no importa lo insignficante que creas poder llegar a ser, siempre eres un objetivo potencial para que roben tus datos, accedan a tus cuentas, seas víctima de algún hackeo, te llegue un virus o hasta seas víctima de un ransomware. ¿Sigues algo escéptico de esto? Déjame contarte lo que acaba de sucederle a Microsoft, tal vez seas alguien que fue afectado.

Microsoft ha estado mucho en las noticias recientemente, lamentablemente no es por cosas buenas ni nuevos productos que puedan llegar al mercado, se deben a que han salido muchas noticias de exploits, bugs y errores que la empresa ha declarado que existen en el SO Windows 10, Internet Explorer y en su más reciente declaración, la empresa fue expuesta a un gran data breach. Un data breach es una filtración o un escape de un set de datos confidenciales o no expuestos al público, éste puede ser intencional o por causa de terceros. El tamaño de este data breach fue bastante grande, ya que era de un aproximado de 250 millones de datos acerca de servicio al cliente, por lo que estos datos incluyen información sensible como correos electrónicos, nombre de los clientes, direcciones IP, geolocalización y descripción de los casos. Tal vez pueda parecer inofensivo al no contar con passwords, ni con tarjetas de crédito, pero la verdad es que con esos datos son más que suficientes para que uno sea agregado a bases de datos que contengan información sobre todo el mundo y se venda en el mercado negro o la deep web. Con todos esos datos serían capaces de hacerse pasar por el soporte de Microsoft y tratar de estafarnos en muchas maneras. Fue tan impactante esta noticia, porque no sólo era el hecho de que esta información estaba fuera de la empresa, estaba totalmente abierta para el público en una base de datos que todo el mundo podría descubrir. Microsoft ya tomó acción al asegurar la base de datos donde se encontraba toda esta información, que abarcaba desde el 2005 al 2019. Así que lo único que queda es hacer memoria de si alguna vez fuimos atendido por el soporte de Microsoft en los últimos años y tomar acciones para prevenir futuros intentos de estafas.

¿Qué acciones tomar como clientes de Microsoft y potenciales víctimas de estafa? Fácil, trata de cambiar tus contraseñas con cierta frecuencia, entre menor sea el tiempo que pases con una, mayor seguridad tendrás. Checa muy bien tus correos antes de presionar y seguir cualquier link o descargar cualquier archivo, es bastante fácil identificar correos falsos si uno pone atención y lee todo. Utilizar autenticaciòn de factor 2, esto le otorga mucho seguridad a tus cuentas, ya que no todos se podrán conectar tan fácilmente al saber tu password, también necesitarán el código de autenticación. También puedes estar al pendiente de cómo proteger aún más tus cuentas al estar al pendiente de mis próximas entradas al blog. ¿Qué opinas de lo que le sucedió a Microsoft? ¿Crees tener tus cuentas lo suficiente protegidas como para que nada de esto les suceda?