Denuncias relacionadas a intentos de robo o clonación de números de teléfono tuvieron como víctimas a periodistas y hasta a un diputado nacional.

Esta práctica se conoce como “SIM Swapping” y es utilizada por los ciberdelincuentes para apropiarse de cuentas digitales (correo electrónico, redes sociales, etc.), esto considerando que en muchos casos el número de teléfono queda registrado como “respaldo” para el envío de códigos de verificación en ciertas plataformas.

A fin de evitar que se produzcan vulneraciones o “hackeos” similares a estos, existen varias recomendaciones a tener en cuenta:

NO REPETIR CONTRASEÑAS

El primer paso -y quizás el más importante- es no utilizar las mismas contraseñas para todos los servicios o plataformas, sean Facebook, Instagram, Twitter, Gmail, Hotmail, etc.

Si un hacker lograra identificar solo una de las contraseñas y dicha clave es utilizada, por ejemplo, en otra cuenta diferente, entonces ya tendría acceso a dos servicios, lo cual podría comprometer seriamente al titular.

UTILIZAR CONTRASEÑAS SEGURAS

Un detalle igual de importante es que, a la hora de crear alguna contraseña, la misma sea “fuerte”, segura y difícil de descifrar para terceras personas, impidiendo así cualquier posible intento de hackeo.

Para lograr dicho cometido, es recomendable tener en cuenta estos aspectos:

*No utilizar referencias o alguna información que pueda asociarse al usuario

*Utilizar una contraseña larga (mínimo de 8 o 10 caracteres)

*Incluir mayúsculas, minúsculas, números y signos de interrogación/exclamación.

OBS: Una herramienta que se puede utilizar para probar si la contraseña creada es lo suficientemente fuerte es howsecureismypassword.net. Al ingresar el texto, irá mostrando qué tan segura es la clave (variando inclusive el color de fondo entre rojo, naranja o verde).

RECURRIR AL DOBLE FACTOR DE AUTENTICACIÓN

Una medida muy recomendable para poder evitar que otra persona acceda a nuestras cuentas (o al menos para enterarnos de que alguien está intentando hacerlo) es recurrir a la llamada “doble autenticación”.

Básicamente, consiste en incluir otro “segundo paso” a la hora de ingresar a nuestras redes sociales, correo electrónico, aplicaciones, etc. Para ello, es necesario registrar algún dato adicional (como un email secundario) o configurar una alerta en el teléfono (como ocurre con Facebook) para que, antes de acceder, podamos dar una autorización.

Existen varias aplicaciones que son aconsejables para tener una doble autenticación segura. Las principales y más conocidas son: Aegis, FreeOTP, Microsoft Authenticator y Google Authenticator.

Al utilizar estas apps, lo que se hace es generar un “código de un solo uso” (llamado token) consistente en una clave de varios dígitos que garantizan la seguridad de las cuentas en línea.

Estas claves se crean de forma aleatoria e irreemplazable, impidiendo que otra persona pueda vulnerarlas.

NO UTILIZAR EL SMS PARA CÓDIGOS DE VERIFICACIÓN

TEDIC, una ONG de nuestro país que promueve y defiende los derechos digitales, recomienda que no se utilicen los mensajes de texto convencionales (SMS) como factor de doble autenticación para ninguna red social o plataforma.

Esta sugerencia se da teniendo en cuenta la fragilidad que poseen los SMS en cuanto a medidas de seguridad (no cuentan con cifrado), dando vía libre a que, por ejemplo, cualquier ciberdelincuente que logre robar un número de teléfono pueda tener acceso a otras cuentas digitales como mencionamos más arriba.

UTILIZAR APLICACIONES PARA GESTIONAR CONTRASEÑAS

Una buena alternativa para organizarse mejor es mediante un “gestor de contraseñas” que sería como una especie de “caja fuerte” donde uno puede guardar todos sus accesos de forma cifrada.

Desde TEDIC recomiendan utilizar KeePassXC, que es un programa que se puede utilizar tanto en la computadora como en el teléfono (ver artículo explicativo). Con esta herramienta, se puede crear una base de datos de contraseñas de manera segura, evitando al máximo cualquier tipo de hackeo.

Si bien no es algo usual, puede darse la situación de que alguna persona con intenciones desconocidas esté espiando nuestro smartphone de forma remota, lo cual es totalmente posible con determinadas herramientas.

Ante este tipo de escenarios, es importante conocer algunas recomendaciones para saber si es que ocurre una situación de este tipo o si al menos hay algún indicio.

Te puede interesar: La popular aplicación que espiaba a usuarios y recomiendan desinstalar del móvil

Desde ComputerHoy brindan algunos tips que deben tenerse en cuenta:

1- Ver si existen aplicaciones desconocidas que hayan sido instaladas en el móvil y que uno no haya descargado de forma consciente, sobre todo si su nombre o procedencia es desconocida.

2- Revisar si existen mensajes extraños en la bandeja de SMS, ya que varias apps maliciosas suelen instalarse mediante enlaces enviados por esta plataforma, más aún cuando el remitente o el texto es “llamativo”.

3- Tratar de identificar cualquier actividad telefónica sospechosa, ya sean llamadas que uno no haya realizado, mensajes enviados a contactos de forma no intencional, notificaciones que no son usuales en el móvil, reinicios a distintas horas o hasta capturas de pantalla o videos que uno no recuerde haber tomado.

Leé también: Las aplicaciones para controlar cómo los hijos usan el celular

4- Verificar si hay registros telefónicos de números desconocidos, sobre todo si el prefijo no es el de nuestro país.

5- Constatar si existen ruidos raros o sospechosos durante las llamadas, puesto que ello puede ser señal de que existe alguna aplicación grabando las conversaciones.

6- Revisar si el teléfono está más lento de lo habitual y siempre caliente, ya que ello puede representar la instalación de una app maliciosa que esté consumiendo datos y batería, además de recursos del smartphone.

En estos días se conoció la noticia de que Google había decidido retirar una conocida app de su catálogo de Play Store, luego de confirmarse que incurría en prácticas irregulares.

Se trata de iRecorder – Screen Recorder, la cual contaba con más de 50.000 descargas en Google Play y que ahora ya fue removida de la tienda oficial.

Te puede interesar: Las aplicaciones para controlar cómo los hijos usan el celular

Esto se produce como consecuencia de una investigación realizada por la firma de ciberseguridad ESET, que constató que la app logró acceder a la información de cientos de usuarios, menciona el portal Semana.

Según el análisis de la firma, un año después de que la aplicación fuera aceptada por la tienda de descargas de Google, desarrolladores habrían incluido el código malicioso a través de una nueva actualización.

El mismo fue bautizado como “AhRat”, un troyano que puede tener acceso remoto a los dispositivos móviles para poder subir la información a varios servidores y así adueñarse de los datos y contraseñas almacenados en el dispositivo.

Leé también: Las tres virus que acceden al celular, roban datos sensibles y son un enorme riesgo

Con todo esto, iRecorder – Screen Recorder tenía la posibilidad de filtrar imágenes, fotografías, páginas web y archivos multimedia que los usuarios tenían alojados en sus teléfonos celulares.

Los especialistas recomiendan a quienes tengan iRecorder – Screen Recorder en sus dispositivos desintalarla de inmediato.

La iniciativa está enfocada en generar un marco de regulaciones que limite la capacidad de uso de esta tecnología, caracterizada por emplear un formato de aprendizaje constante a través de la rápida gestión de datos extraídos de internet.

Para demostrar la capacidad de la innovación, los diputados justamente utilizaron la herramienta conversacional de IA ChatGPT como asistente en la elaboración del proyecto, explicó en rueda de prensa la legisladora del Partido Unidad Social Cristiana (PUSC) Vanessa Castro, partícipe del proyecto.

“El producto inicial que estamos ingresando a la corriente legislativa es asistido 100%, incluyendo la exposición de motivos, por ChatGPT4. Esta es un innovación importante, sin embargo, queremos dejar muy claro que la tecnología es un instrumento al servicio del ser humano y como tal debemos controlarlo”, destacó la parlamentaria.

Puede interesar: Cuáles son las aplicaciones que hay para controlar cómo los hijos usan el celular

La IA causa cada vez más inquietud en el mundo tras haber demostrado nuevas y más avanzadas capacidades, como escribir textos coherentes e incluso noticias, crear imágenes aparentemente reales o realizar múltiples tareas administrativas o de gestión de forma inmediata.

El promotor del proyecto fue el legislador del Partido Liberación Nacional (PLN) Joaquín Hernández, quien afirmó que la IA permite a las máquinas que “piensen y actúen como las personas”.

“Cuando hay riesgos lo importante es que haya límites”, advirtió sobre la necesidad de regular esta tecnología.

Al igual que Costa Rica, muchos países buscan la manera de regular la IA antes de que sea demasiado tarde.

Europa y Estados Unidos están estudiando regular el sector. Numerosas personalidades de la ciencia y tecnología pidieron en marzo una pausa en la investigación, e Italia suspendió ChatGPT tres semanas por uso no consentido de datos personales.

Lea también: Paraguay contará con guía de práctica clínica para tratar la obesidad

A mitad de mayo, los países del G7 decidieron crear un grupo de trabajo y, en Bruselas, el comisario europeo Thierry Breton sugirió poner en marcha rápidamente un pacto sobre la inteligencia artificial.

La diputada del Frente Amplio (FA) Rocío Alfaro dijo que el texto es por el momento “muy simple” y que “tal vez sea una evidencia de que la inteligencia artificial es insuficiente y que tendrá que ser también la inteligencia política y social que estén detrás las que le den una mejor visión al servicio del país”.