Consejos de INCIBE para proteger a menores de robo de cuentas
El Instituto Nacional de Ciberseguridad (INCIBE) ofrece una serie de consejos para proteger a los menores frente al robo de cuentas.
Diciembre, un mes cálido y muy seco para despedir 2023
La contratación de seguros agrarios supera los mil millones de euros
Cada vez se producen más robos de cuentas de servicios online, como redes sociales o videojuegos online, lo que también afecta a los y las menores.
La seguridad de su información es fundamental para prevenir este tipo de problemas.
Por ello es fundamental educar a los menores sobre los posibles riesgos asociados, como sería el robo de cuentas o el acceso no autorizado a información personal.
¿Por qué les interesa robar las cuentas a adolescentes y jóvenes?
Como en el caso de los usuarios en general, la principal motivación para el robo de cuentas de redes sociales y videojuegos de niños/as y adolescentes es la económica.
Por un lado, si acceden al perfil, pueden tener la puerta abierta a los medios de pago vinculados en las cuentas. Por otro lado, también podrían vender las propias cuentas o la información personal alojada en ellas en mercados ilegales.
Por otra parte, en algunos casos también se producen robos de cuentas entre menores, que normalmente vienen impulsados por motivos personales, como el ciberacoso, la difusión de información privada y el deseo de hacer daño.
¿Cómo les roban las cuentas?
Las técnicas más comunes que utilizan los ciberdelincuentes para tener acceso no autorizado a la información personal de los/as menores y robar sus cuentas se basan en la ingeniería social:
- Captura de claves mediante phishing. Utilizan los chats internos de las aplicaciones y videojuegos, el envío de SMS al teléfono móvil, mensajes de correo electrónico, mensajes privados de las redes sociales con excusas alarmistas para que hagan clic en un enlace malicioso que carga una web de phishing donde se captura el usuario y contraseña de la víctima. Por ejemplo, algunas de las excusas más típicas son:
- Se ha producido un acceso no autorizado a tu cuenta, hay un problema de seguridad en tu cuenta, alguien ha entrado en tu cuenta, tu cuenta está en riesgo, tu cuenta está inactiva y se va a cancelar…
- Has ganado un regalo, tienes un premio o recompensa en tu videojuego favorito (pases, objetos, dinero virtual, etc.), descubre este truco para subir de nivel...
- Engaño para que entreguen su cuenta sin ser conscientes. Con contactos de la misma manera que en el caso anterior, pero tratando de que cambien el correo de contacto de su cuenta por el del delincuente, le faciliten su contraseña o el código de verificación en dos pasos que reciben en su móvil. Entre las excusas, pueden indicar que es una forma de demostrar la identidad para participar en un sorteo o recibir un premio, que son del servicio técnico o del equipo de seguridad de la plataforma y necesitan el código para proteger tu cuenta, etc.
- Captura de claves o sesiones mediante malware. Los ciberdelincuentes convencen a los/as menores para que se descarguen una aplicación fraudulenta o ejecuten un archivo adjunto, instalando sin darse cuenta un software malicioso en el dispositivo con el que pueden, entre otras cosas, robar usuarios y contraseñas de inicio de sesión.
Además, es necesario prestar atención para evitar descuidos con los dispositivos de los menores o cuando acceden con sus cuentas en dispositivos de uso público o compartido. Por ejemplo, cuando un menor se deja olvidado el teléfono, desbloqueado o sin tener un sistema de desbloqueo seguro, si se deja la sesión iniciada en un ordenador del centro, o si permite que el navegador recuerde su contraseña. Estos hechos pueden llevar a accesos no autorizados por parte de otras personas, con el consiguiente uso indebido de la cuenta, robo de la misma, divulgación de información o contenido comprometido.
¿Cómo evitar el robo de cuentas?
Para ayudar a los/as menores a protegerse en línea y prevenir el robo de cuentas, es imprescindible adoptar y compartir con los/as menores unas medidas preventivas y algunas estrategias efectivas de uso cotidiano:
- Utilizar contraseñas robustas y seguras. Crear contraseñas largas, fáciles de memorizar, difíciles de adivinar y diferentes para cada cuenta. Además, es necesario proteger sus dispositivos móviles con un sistema de desbloqueo seguro. Puedes utilizar nuestros recursos para mejorar tus contraseñas, el cuaderno de vacaciones de la ciberseguridad (actividad 7), o bien emplear gestores de contraseñas para que solo tengas que memorizar una única contraseña maestra.
- No compartir la contraseña, ningún código de verificación en dos pasos, ni cambiar el correo de contacto de la cuenta. No importa la excusa que les den, que sea por su seguridad, o que solo sean unos segundos… de lo contrario estaremos entregándoles la cuenta.
- Doble factor de autenticación. Activándolo para añadir una capa extra de protección a nuestras cuentas, de modo que además de la contraseña sea necesario un segundo código temporal que nos llegue al móvil. Más información sobre herramientas de generación de códigos de verificación en dos pasos.
- Cuidado con los dispositivos compartidos. Tomando precaución al iniciar sesión de que no se guarde la contraseña, ni se mantenga la sesión iniciada, y al terminar asegurarse de que se ha cerrado sesión de todas las aplicaciones que se han utilizado.
- Desconfiar de los mensajes de regalos, promociones, sorteos o solicitudes sospechosas. Advirtiendo de la existencia de cuentas o personas que hacen este tipo de contenido para engañar a los/as menores.
- No instalar ninguna aplicación no oficial, ni abrir archivos adjuntos sin analizar antes con un antivirus o un analizador online, ya que pueden comprometer la seguridad de las cuentas y dispositivos.
Además, es conveniente mantener una comunicación abierta en familia, fomentando un entorno agradable donde los/as menores se sientan cómodos para hablar de sus experiencias cotidianas en línea, sabiendo que, si fuera necesario, pueden comentar cualquier conflicto a una persona adulta de confianza, sin miedo a culpabilizaciones ni reacciones exageradas.
En caso de tener alguna duda relacionada con un robo de cuentas, o sobre cómo protegerse de él, recuerda que puedes contactar con el servicio gratuito y confidencial de Tu Ayuda en Ciberseguridad de INCIBE, a través del teléfono 017, el WhatsApp 900 116 117 o el canal de Telegram @INCIBE017.