Claves para evitar ser víctima de una ciberestafa

En estos tiempos es muy importante saber manejar las herramientas que nos brindan nuestros dispositivos, pero hay que hacerlo dentro de un marco seguro. Para saber en qué cosas se puede confiar, y en cuáles no, NewsDigitales dialogó con Fabio Sánchez, director de ciberseguridad de OCP TECH, una empresa estadounidense con presencia en quince países, especializada en ofrecer soluciones para proteger la inteligencia de datos.

En caso de ser víctima de un ciberdelito en nuetro país, se puede denunciar en línea a través de la web del Ministerio Público Fiscal (denunciasweb.gob.ar) o enviando un correo electónico a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) (denunciasufeci@mpf.gov.ar)

-Una persona que no se da con la tecnología, ¿Cómo sabe si fue víctima de una ciberestafa?

-Bueno, principalmente porque se vieron comprometidos recursos, dinero o algún punto de su vida digital. Datos o información que fue comprometida, si fueron robados de alguna forma. Ese es el primer punto que indica que fue una estafa en ese sentido.

-Tiene que ser un movimiento de dinero, un faltante, a través de una operación que no haya sido ordenada por el propietario de la cuenta.

-Correcto.

-Un detalle muy importante del hombanking es la clave ¿Cómo se puede armar una contraseña segura y que al mismo tiempo, recordarla?

-Ha habido un debate últimamente sobre qué es una contraseña segura. Siempre se dieron las indicaciones de que incluya signos o símbolos, números, y que fuera de más de 14, 18 caracteres, pero eso también ha complicado mucho a la hora de recordarla. Hoy la recomendación apunta sea una frase larga. Entonces estaríamos hablando de más de 20, 30, 40 caracteres que solo sepamos nosotros.

-¿Podría ser el título de una canción?

-O una frase que pueda ser 10 palabras de una canción que solo vos recuerdes, pero que la puedas modificar. Canciones y poemas ya existen y pueden terminar existiendo en grandes diccionarios de datos que podrían ser descubiertos. La idea es una frase de recordación larga, de 10 palabras y que solo vos puedas reconocer y recordar.

-En los últimos años se ha puesto en vigencia el reconocimiento facial, o a través de huella digital ¿Eso qué tan seguro es?

-Son muy seguros los factores biométricos de huella, y reconocimiento facial como segundo factor de autenticación. Que exista ese método adicional permite que solo nosotros podamos desbloquear el dispositivo celular y que eso habilita a desbloquear una billetera virtual. Y es muy seguro porque recae sobre chips de encripción digital que ya los mismos celulares traen. Entonces son muy seguros hoy en día esos métodos.

-Suponiendo que una persona es asaltada en la calle y el ladrón la obliga a transferir dinero a una billetera virtual ¿Hay algún mecanismo por el cuál la víctima pueda dar aviso de que esa transferencia fue realizada bajo amenaza?

-No, porque si la persona si hace la transacción, ya debería aplicar una investigación policial para determinar que fue víctima de un delito. Se pensó en hacer que si uno invertía la contraseña, la misma contraseña en modo inverso, servía eso para dar aviso, pero eso no existe como tal implementado en las plataformas. Lo que se aconseja en estos casos es uno tener topes máximos de transacciones diarias, para que al momento de ocurrir el hecho, el fraude o el robo no fuera de una gran cantidad.

-Te lo pregunto porque vez escuché en un banco que una víctima de esa modalidad delictiva reclamó el reintegro del dinero pero la respuesta que obtuvo fue que la institución no tenía forma de saber si la transacción fue hecha bajo coacción...

-La manera de cubrirse de esos de ese tipo de robos es limitando las cuentas para que no puedan hacer grandes transacciones.

-¿Entonces la alternativa es imponer estrictos límites de transferencia?

-Exactamente. O tres transacciones por día, o solo una transacción desde el dispositivo celular. Por estos por estos tipos de robos podrían darse lo que se llaman secuestros rápidos.

-Hace muchos años, en Buenos Aires capturaban a una persona, la subían a un auto y la llevaban a recorrer cajeros automáticos para sacar el dinero. Se llamaba secuestro exprés

-Sí

-Manejamos nuestras billeteras virtuales desde la computadora y desde el celular ¿Cuál de los dos dispositivos es el más fácil de vulnerar?

-Ambos dispositivos son fáciles de vulnerar, pero depende de nuestros hábitos. Estamos instalando aplicaciones, estamos dando click en mensajes en cadenas de WhatsApp o en correos electrónicos que envían correos falsos que suplantan al correo del banco y añ hacerlo podríamos estar instalando un programa en el dispositivo que pueda llevar a un robo de información de la cuenta. El tema es que con el celular quedamos expuestos a conectarnos a esas robodes públicas en que puede verse la información que estemos enviando, entonces también hay que tener cuidado con el wifi gratis.

-¿Entonces cuando estamos en la calle, la recomendación sería utilizar nuestros datos y no el wifi de cortesía que hay en lugares públicos?

-Exacto, y si tenemos que utilizar esa wifi pública, deberíamos instalar una aplicación de VPN, que lo que hace es cifrar y enviar nuestra comunicación para que no sea interceptada por esa red pública, pero digamos que una VPN no es algo tan habitual que una persona instale en su celular. Por eso el consejo primordial sería evitar conectarse a wifi gratis de aeropuertos o de grandes sitios de concentración como centros comerciales.

-¿Qué es un VPN?

-Una VPN es una red virtual privada que permite conectarnos a un punto seguro, y desde ahí conectarnos a internet. La información va cifrada desde nuestro equipo al internet, y directamente sobre la red wifi. Es normal conectarnos de empresa a empresa por redes VPN. Son muy usadas en países donde la libertad de expresión es limitada. Las utilizan para comunicarse desde IPs de otros países para poder publicar, o conectarse a medios y redes sociales para publicar lo que está sucediendo. Eso permite tener una IP de otro país, o tener con una conexión diferente -segura- sin que sea interceptada por gobiernos que limiten la libertad de expresión.

-¿Qué pasa cuando tenemos que descartar un celular de los nuevos, que se maneja con con biometría? ¿Hay alguna prevención especial que tengamos que tomar para evitar que alguien acceda a esos datos?

-No, esos datos van a estar cifrados. Lo recomendable siempre, si ya no vamos a utilizar ese celular, es hacer un reset o un formateo. Si entiendo bien, tu pregunta es si podrían acceder a esos datos biométricos, la respuesta es que no.

-Si hay algo que sea importante decir y que no te haya preguntado, adelante...

-Lo importante es que no estamos exentos, en ningún momento, de ser víctimas de una estafa, por eso la recomendación es sospechar siempre. Sospechar de esa llamada, sospechar de ese correo electrónicoy de esa cadena. Hay muchos correos electrónicos que vienen con promociones de última hora muy llamativas, que hacen que hagamos clic. También desconfiar de llamada con un premio, o si llega un correo de que estamos siendo judicializados. Siempre dudemos y vayamos directamente al sitio oficial. No hacer caso de correos sospechosos porque esos links pueden estar contaminados y llevarnos a alguna página copiada y fraudulenta.