En la era digital, la seguridad en línea es un tema que nos concierne a todos. Recientemente, la Comisión de Bolsa y Valores de Estados Unidos (SEC) experimentó un incidente de seguridad significativo, resaltando la vulnerabilidad incluso de las entidades más robustas.
La semana pasada, la Comisión de Bolsa y Valores de Estados Unidos (SEC) experimentó un incidente lamentable y preocupante en relación con el mercado. Un hacker logró acceder a su cuenta de una red social, denominada X, y difundió información falsa sobre un anuncio importante que la SEC tenía previsto hacer acerca de Bitcoin. Afortunadamente, la agencia pudo recuperar el control de su cuenta y eliminar la publicación fraudulentamente realizada en menos de una hora. Sin embargo, este episodio es motivo de inquietud, especialmente cuando consideramos que una empresa respetada de seguridad, Mandiant, propiedad de Google, también sufrió un incidente similar en la misma red social.
Aunque todavía se están revelando detalles sobre lo sucedido en cada caso, existen similitudes que permitieron que estas cuentas fueran comprometidas. Un aspecto fundamental es que ambas cuentas tenían desactivada una medida de seguridad conocida como "autenticación de dos factores" (2FA). La 2FA requiere un código numérico rotatorio o un dispositivo físico adicional además de las credenciales de inicio de sesión estándar para verificar la identidad de un usuario, lo que añade una capa de protección adicional. No está claro si la SEC desactivó accidentalmente esta función debido a un cambio en la política de la red social X en febrero de 2023, que limitó el acceso a códigos de dos factores enviados por mensaje de texto solo a las cuentas con suscripción Blue. Mandiant sugirió que esta modificación fue la razón por la que su cuenta no tenía activada la 2FA, afirmando que, de lo contrario, habría proporcionado una mayor protección.
Te podrá interesar leer: Usuarios de X (Twitter) cansados de anuncios criptográficos maliciosos
Mandiant reveló que los hackers lograron adivinar la contraseña de su cuenta de X mediante un ataque de "fuerza bruta". La propia red social confirmó que el hackeo de la cuenta de la SEC se debió a que un individuo no identificado tomó el control de un número de teléfono asociado a la cuenta @SECGov a través de un tercero.
Estos dos incidentes destacan la importancia de seguir ciertos pasos para proteger tu cuenta de X contra intrusiones. En primer lugar, asegúrate de que tu contraseña sea única y sólida. En segundo lugar, activa la autenticación de dos factores en tu cuenta o verifica que ya esté habilitada. El enfoque de la red social X de limitar el acceso a la 2FA puede ser problemático y confuso para los usuarios. Algunos usuarios podrían creer erróneamente que tienen activada la autenticación de dos factores cuando en realidad no es así.
Para verificar o habilitar la autenticación de dos factores, inicia sesión en tu cuenta de X, ve a Configuración y privacidad, luego a Seguridad y acceso a la cuenta, Seguridad y, finalmente, Autenticación en dos fases. En esa sección, puedes optar por utilizar mensajes de texto, una aplicación generadora de códigos o una llave física de seguridad como métodos de 2FA. También es recomendable generar códigos de copia de seguridad para tu cuenta de X, en caso de que pierdas acceso a tu segundo factor.
Por último, verifica que no haya un número de teléfono asociado a tu cuenta de X que pueda utilizarse para recuperarla. Twitter utiliza estos números para verificar cuentas de alto perfil y ofrece una función de "Protección de contraseña adicional" que requiere proporcionar el número de teléfono o dirección de correo electrónico asociada a la cuenta para restablecer la contraseña. Sin embargo, tener un número de teléfono vinculado a tu cuenta puede aumentar el riesgo de un ataque conocido como intercambio de SIM.
Para mayor seguridad, es recomendable eliminar por completo tu número de teléfono de Twitter y asegurarte de activar la autenticación de dos factores, preferiblemente mediante una aplicación, además de utilizar una contraseña segura en tu cuenta de X. Aunque la red social X ha complicado la implementación de medidas de seguridad sólidas, es fundamental aprender de los errores de la SEC y Mandiant para proteger nuestras cuentas de manera efectiva.
Te podrá interesar leer: ¡Cuidado con las Imitaciones en Twitter! Cómo Detectar Cuentas Falsas
El incidente de seguridad de la SEC es un recordatorio de que nadie está completamente a salvo de los ciberataques. Adoptar prácticas de seguridad sólidas es esencial en el mundo digital de hoy. Proteger tus cuentas y activos digitales es una responsabilidad continua que requiere atención y educación constantes. Siguiendo estos consejos, puedes mejorar significativamente la seguridad de tus cuentas en línea y reducir el riesgo de ser víctima de un ataque cibernético.