Un 75% de todos los intentos de acceso en ecommerce tratan de apropiarse de cuentas ajenas
Las grandes empresas tecnológicas invierten cada vez más en ciberseguridad para tratar de minimizar el riesgo de que los datos de sus usuarios terminen en la Dark Web.
Entras a la página web de Amazon.com, introduces tu nombre de usuario y contraseña, y le das al botón de »acceder». Esto constituye un intento de acceso a una plataforma de ecommerce y, en tu caso, se trata de una actividad legítima. Amazon reconoce que tu contraseña es correcta, identifica que tu IP es la misma desde la que habitualmente te conectas, y te permite el acceso a su plataforma para que continúes con tus compras.
Pero esto no siempre ocurre así.
Aproximadamente, un 75% de todos los intentos de acceso a las cuentas de ecommerce como las de Amazon o Mercado Libre, constituyen intentos de vulnerar la cuenta de otra persona. Y, con frecuencia, estos intentos emplean las contraseñas reales de los usuarios, ya que cada vez es más frecuente encontrar estas claves en la Dark Web debido a diferentes filtraciones o a su obtención mediante ataques de phishing.
Por suerte, la mayoría de plataformas de e-commerce cuentan con diversos sistemas de ciberseguridad que les permiten identificar y atajar los intentos de vulnerar una cuenta ajena. Estos sistemas incluyen la detección de intentos de acceso automáticos, el registro de IPs y dispositivos habituales de los usuarios, y diversos sistemas de verificación en dos pasos. Pero el volumen de estos ataques es tan elevado que resulta inevitable que el número de cuentas vulneradas sea cada vez mayor.
Las contraseñas guardadas en el navegador, un peligro
Si estás leyendo este artículo desde tu smartphone o desde un ordenador, seguramente tienes en el navegador toda una serie de contraseñas guardadas para acceder a diferentes plataformas de e-commerce como Amazon, Aliexpress o Vinted. A medida que vamos acumulando más y más cuentas online, tenemos mayor tendencia a delegar en el navegador la tarea de acceder a ellas para poder olvidarnos de las contraseñas y los formularios de acceso.
Lo que la mayoría de usuarios ignora es que los navegadores como Chrome o Safari no almacenan de forma segura las claves, que pueden ser vulneradas mediante diferentes tipos de ciberataques y utilizarse para apropiarse de las cuentas que se supone que deberían proteger. ¿Cómo evitarlo? Un gestor de contraseñas es la única alternativa viable para mantener nuestras claves seguras y seguir disfrutando de la comodidad de un software que se encargue de rellenar los formularios de acceso por nosotros.
La reutilización de las contraseñas, otro de los problemas
Puede que tu contraseña de Amazon nunca haya quedado expuesta en una filtración procedente de la propia plataforma. Las grandes empresas tecnológicas invierten cada vez más en ciberseguridad para tratar de minimizar el riesgo de que los datos de sus usuarios terminen en la Dark Web. Incluso es posible que tus dispositivos personales se hayan mantenido íntegros frente al malware o a los ataques de phishing. Pero los hackers todavía tienen otros medios para hacerse con tus claves privadas.
Una de las principales maneras en que los ciberatacantes obtienen las contraseñas de los usuarios cuyas cuentas quieren robar es mediante las filtraciones paralelas. Es decir, que tal vez tu usuario en Amazon nunca haya sufrido ninguna filtración, pero sí muchas otras de las cuentas que tienes en internet, por ejemplo las suscripciones a tu diario deportivo favorito, aplicaciones de citas o cualquier otra plataforma que uses online.
Utilizar la misma contraseña para todas estas cuentas implica un elevado riesgo de ciberseguridad que se lo pone muy fácil a los hackers para vulnerar las cuentas que tienen asociada tu tarjeta de crédito, como tus cuentas en las principales plataformas de e-commerce. Recuérdalo: es tan importante utilizar siempre contraseñas diferentes para cada una de las cuentas que tengamos en internet. Y, de nuevo, los gestores de contraseñas son la mejor manera de gestionar tantas claves distintas.
¿Tu contraseña es el nombre de tu perro? Deberías cambiarla ya
Pero los hackers no serían hackers si se limitaran simplemente a leer tu contraseña en un Excel de cuentas vulneradas obtenido en una filtración publicada en la Dark Web. Con frecuencia, los ciberatacantes también son capaces de averiguar tu contraseña e incluso si no se ha filtrado nunca, sobre todo si utilizas términos excesivamente simples o demasiado familiares para crear tus claves online.
En este sentido, los nombres de las mascotas, las fechas de cumpleaños, la forma cariñosa que le dices a tu pareja o diferentes términos asociados a tus equipos deportivos favoritos pueden dar al traste con la seguridad de tu clave personal, que puede quedar expuesta fácilmente mediante un ataque de diccionario. Por eso, el uso de contraseñas robustas, aleatorias e imposibles de adivinar es la única manera de garantizar su seguridad frente a las estrategias de los hackers.