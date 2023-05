Pocas historias de hackers en España han sido tan épicas en los últimos años como la detención de José Luis Huertas, que casi es digna de una película. Este jovencísimo hacker –de apenas 19 años– había causado estragos online de múltiples formas. Contaba con diversos alias, incluyendo ‘Alcaseca’, ‘Mango’ y ‘Chimichurri’, y había llevado a cabo hackeos tan lucrativos como el robo de 300.000 euros a Paolo Vasile, el CEO de Mediaset.

José Luis Huertas también había llevado a cabo ataques contra diferentes instituciones del gobierno, había creado su propio motor de búsqueda –Udyat– para vender información robada online, y había cometido múltiples delitos de lavado de dinero para poder utilizar parte del dinero que había robado con sus ciberataques. Y todo esto, recordemos, siendo apenas un adolescente. Su temprana detención permite entonces prevenir males mayores.

José Luis Huertas decía haber hackeado al ‘90% de los españoles’

Los hackeos de este ciberatacante llegaron a ser tan masivos que, en su canal de YouTube, afirmó incluso haber hackeado tantas plataformas online que, según él, tendría en su haber información confidencial o claves de acceso de hasta el 90% de los españoles. Se trata de una afirmación que, muy probablemente, es exagerada. Pero algo de cierto puede que tenga considerando el extraordinario historial de hackeos de este ciberdelincuente.

Si bien es muy improbable que Huertas haya logrado hacerse con una cantidad de información tan masiva, lo cierto es que seguramente miles de personas en toda España pueden haber sido víctimas de sus ciberataques, y no lo saben aún. Esto significa que las contraseñas de miles de personas en el país pueden estar comprometidas, incluyendo las claves de acceso de su correo electrónico, sus credenciales bancarias, o incluso sus tarjetas de crédito.

El problema es que es casi imposible averiguar de forma externa si se ha sido víctima de alguno de estos hackeos o no. Si bien hay plataformas como ‘haveibeenpwned’ que pueden indicarnos si alguna de nuestras contraseñas se ha visto involucrada en alguna filtración de datos, no todas las filtraciones están registradas en este tipo de webs, por lo que depende de cada usuario adoptar las medidas necesarias para proteger sus claves online.

¿Cómo proteger las claves digitales frente a futuros hackeos?

Si bien existen plataformas de ciberseguridad que nos pueden alertar en el caso de que alguna de nuestras contraseñas se haya filtrado, muchas otras filtraciones o robos de datos pueden pasar desapercibidos. Por eso es tan importante que renovemos nuestras contraseñas regularmente para minimizar las posibilidades de que un hacker tenga en su poder nuestras claves más sensibles sin nuestro conocimiento.

Esta medida puede prevenir daños en el caso de que alguna de nuestras claves se vea expuesta. Pero lo ideal, claro, es que no se filtre en primera instancia. Hay poco o nada que podamos hacer para asegurarnos de que las plataformas online que utilizamos protejan nuestros datos de forma adecuada. Pero sí que podemos usar una VPN, que es una de las herramientas más eficaces para cifrar nuestro tráfico online y proteger nuestras claves.

El uso de gestores de contraseñas y antivirus también debería ser algo común en nuestro día a día digital. Los antivirus se encargan de prevenir infecciones de malware en nuestros sistemas, eliminando diversas formas de malware destinadas a robar nuestras contraseñas. Los gestores de contraseñas, además, nos ayudan a generar claves robustas y únicas, y se encargan de introducirlas por nosotros para prevenir la acción de los keyloggers.

Usar menos plataformas de internet minimiza los riesgos de hackeo

Casi resulta cómico decirlo: no es posible hackear las cuentas de internet que no tenemos. Pero, por extraño que pueda parecer, la moderación en el uso de cuentas online es una de las principales recomendaciones que acostumbran a hacernos llegar desde las empresas de ciberseguridad. Incluso tiene un nombre: ‘higiene digital’. Esencialmente, lo que se nos pide es reducir el número de cuentas que tenemos abiertas para minimizar el riesgo de hackeos.

Por supuesto, nadie nos pide que cerremos nuestro correo electrónico o nuestra app de banca online. Sin duda los necesitamos, como también necesitamos muchas otras cuentas en internet. Pero el número de cuentas online que tiene abiertas un ciudadano promedio ya supera el centenar, y no deja de aumentar año tras año. Muchas de estas cuentas en realidad no son necesarias, y por eso es preferible cerrar las que no usamos.

Con frecuencia, los hackers aprovechan las vulnerabilidades en nuestras cuentas digitales secundarias para hacerse con nuestros datos de acceso a nuestras cuentas principales. Incluso si no usamos la misma contraseña en todas ellas, puede que utilicemos contraseñas parecidas, y los hackers son capaces de aprovechar toda la información que disponen de nosotros para averiguar nuestras claves. Por eso, cuando hablamos de contraseñas online, menos es más.