Los hackers en busca de tu huella digital
Hoy en día, los sitios web recopilan información sobre los visitantes, no solo para fines publicitarios, de optimización comercial y experiencia del usuario, sino también por motivos de seguridad. Además de las famosas cookies, los sitios web utilizan «huellas digitales» para recopilar información sobre ti. Desde el tipo de navegador y configuración de idioma, hasta la velocidad del procesador, hasta patrones de comportamiento, ¡Todo queda registrado en tu huella digital!
Julio Seminario, experto en ciberseguridad de Bitdefender, señala que las huellas digitales del navegador y dispositivo, normalmente incluye información como:
- Tipo y versión del navegador, resolución de pantalla,
- Huso horario, configuración de idioma.
- Plugins/complementos/extensiones del navegador y sus versiones.
- Tipo y versión del sistema operativo (Windows, macOS, Ubuntu, etc.)
- Tipo y velocidad del procesador
- Cantidad de memoria y capacidad de almacenamiento
- Información de red, como la dirección IP del dispositivo, la dirección MAC y el tipo de red
- Nivel de carga en la batería del dispositivo, etc.
Considere que la huella digital de un dispositivo puede ser una estación de trabajo, una computadora portátil, una tableta o incluso un teléfono.
¿Qué pueden hacer los hackers con tus ‘huellas dactilares”?
Si bien las huellas dactilares digitales ayudan a crear una experiencia de usuario eficiente con menos inicios de sesión, los hackers pueden aprovecharse de esta información para hacerse pasar por ti y burlar los sistemas de seguridad. “Si los ciberdelincuentes logran infectar su dispositivo con malware de robo de datos, pueden usar tu huella digital y usarlas para hacerse pasar por usted y evadir los mecanismos de seguridad de segunda capa como por ejemplo CAPTCHA”, comenta el especialista de Bitdefender.
De hecho, hay mercados clandestinos que venden huellas dactilares para facilitar la suplantación de identidad. La venta de huellas digitales fue el negocio principal del Genesis Market, que se encontró con su desaparición la semana pasada en la Operación Cookie Monster. El mercado vendía «bots», esencialmente kits de suplantación, que los delincuentes podrían usar para imitar la «huella digital» de la víctima, las cookies del navegador, los inicios de sesión guardados y los datos del formulario de autocompletar, y pasar por el propietario real de la cuenta.
¿Cómo proteger tu identidad digital?
Los ciberdelincuentes están encontrando nuevas formas de recopilar los perfiles de usuario (credenciales, cookies, huellas dactilares y otros metadatos) para eludir los sistemas de seguridad y eludir los mecanismos de autenticación de múltiples factores, en lo que se ha denominado suplantación como servicio.
Por ello, nuestro especialista recomienda:
- Utilizar un software de seguridad confiable en tu dispositivo, como un antivirus y un firewall, y asegúrate de mantenerlo actualizado.
- Utiliza contraseñas seguras y únicas para tus cuentas en línea y habilita la autenticación de dos factores siempre que sea posible.
- Limpia regularmente las cookies y los datos de navegación almacenados en tu navegador web.
- Mantén actualizado tu sistema operativo y tus aplicaciones para corregir cualquier vulnerabilidad conocida.
- Limita la cantidad de información personal que compartes en línea y sé consciente de cómo se recopila y se utiliza esa información.
Para más información relevante del mundo de la ciberseguridad puede visitar: https://www.bitdefenderperu.com/blog/