Hay muy pocas aplicaciones en esta era de la tecnología que conectan por igual a los boomers, millennials y Gen-Z, y una de ellas es YouTube.
YouTube es una popular plataforma de transmisión de videos que se reinventa constantemente para atraer a todos los sectores de la sociedad.
Si eres un viajero, un chef, un artista, un músico o simplemente te gusta divulgar los últimos y más interesantes fragmentos de chismes o temas de actualidad, tienes tu lugar en YouTube.
¿Quién más recuerda haber escuchado la última música en YouTube y se apresuró a convertir el video a su versión MP3 para poder escucharlo en su iPod más tarde?
Esta guía está aquí para explicarte la mejor manera en que puedes usar esta plataforma interactiva de la manera en que debe ser y evitar ser víctima de malware en YouTube.
Indice
¿Qué es YouTube?
Es un portal que brinda a las personas una forma de almacenar videos en línea y compartirlos con otros. También puedes comentar y compartir estos videos. Se puede acceder a los videos de YouTube en dispositivos como PC, computadoras portátiles, teléfonos móviles, TV, etc.
Esta plataforma de video abierta se lanzó por primera vez en 2005 y rápidamente saltó a la fama. Ahora es uno de los mejores destinos donde puedes ver diferentes tipos de videos, ya sean educativos o de entretenimiento.
YouTube, que ahora es un sitio web propiedad de Google, se enfoca principalmente en la libertad de expresión e información de sus usuarios. También nos permite unirnos a comunidades que nos apasionan en temas como comida, arte, cultura, entretenimiento, moda, etc.
Otra razón por la que se ha convertido en una popular plataforma de visualización de videos es por lo fácil que es usar y cargar videos. Puedes cargar videos en cualquier formato de archivo y cambiar estos videos al formato «.FLV» (también conocido como Adobe Flash Video Player de YouTube).
También te brinda la posibilidad de incrustar los videos en otros sitios web. Solo necesitas copiar y pegar la URL del video y esto permite a tu audiencia ver el video en otro sitio web de tu elección.
No es solo una plataforma en la que solo buscas y ves videos, hay una amplia gama de características que la determinan en una plataforma única. Profundicemos en las funciones proporcionadas por YouTube para que podamos utilizar la plataforma a su máxima capacidad.
¿Cómo utilizar las funciones proporcionadas por YouTube?
Estas son algunas de las principales funciones que realizan los usuarios de YouTube mientras utilizan esta plataforma de videos:
- Buscar y ver videos.
- Crear un canal de YouTube personal.
- Subir vídeos a tu canal.
- Me gusta / Comentar / Compartir otros videos.
- Suscríbete/Seguir otros canales y usuarios.
- Crear listas de reproducción que organicen videos juntos según los gustos de diferentes personas.
Funcionamiento de los algoritmos de YouTube mientras buscas videos
Ahora veamos la primera función: buscar y ver videos. Digamos que hay un video musical que te gustaría ver. Para ayudar a su audiencia a encontrar un video, YouTube utiliza un algoritmo complejo.
Este algoritmo muestra los resultados en un orden utilizando las palabras clave que has utilizado para ingresar en la pestaña de búsqueda. El algoritmo encuentra estas palabras clave a partir del título, la descripción, la miniatura y las etiquetas que se crearon en el momento en que se cargó el video para que la audiencia lo vea.
Creando tu video
¿Te gustaría compartir tus pensamientos sobre un tema como la moda? ¿O te gustaría compartir momentos especiales como los primeros pasos de tu bebé o las palabras con tus seres queridos? Bueno, YouTube está aquí para ponértelo fácil.
Para ayudar a los entusiastas de la creación de videos a compartir sus pensamientos y emociones a través de videos, también proporciona a sus usuarios un estudio para crear y publicar videos en su canal. Todo lo que necesitas es:
- una cuenta de Google o un Gmail;
- un dispositivo con una cámara de vídeo; y
- un arte de canal alucinante para tu canal de YouTube.
Como plataforma de video abierta, también brinda a los creadores de videos la oportunidad de ganar algo de dinero una vez que su canal cumpla con los requisitos establecidos por YouTube.
Estos son algunos pasos que puedes seguir para subir un video:
- Carga un archivo de video en tu canal desde cualquiera de tus dispositivos, como una computadora o un teléfono.
- Agrega una descripción para el archivo de video. Antes de publicar tu video, asegúrate de agregar información como un título, una descripción y una miniatura.
- Conseguir espectadores para tu vídeo. El algoritmo de búsqueda y descubrimiento de YouTube intenta hacer coincidir a sus espectadores con el video que les gustaría ver. Este proceso se realiza al verificar la descripción, el título y la miniatura del video, por lo tanto, asegúrate de incluir palabras clave relevantes que garanticen que los espectadores las busquen.
- Volverse viral: una vez que a alguien le guste tu video, lo compartirá con familiares y amigos. Estos espectadores pueden incluso comentar tus videos y tu puedes interactuar con ellos.
Impulsando tu canal
Una vez que hayas configurado tu canal y tus videos para tus espectadores, puedes probar estos pasos para aumentar tu popularidad de modo que se pueden recomendar más de tus videos a otros espectadores de dos maneras.
Una forma es a través de los espectadores o los miembros de la comunidad que comparten los videos y otra forma es cuando el algoritmo de búsqueda y descubrimiento de YouTube recomienda que otros espectadores vean tus videos.
Pero esto solo es posible que surja buen contenido e involucrando a los miembros de tu comunidad. También puedes probar estas estrategias para publicar los videos de tu canal:
- Programar cuando subir contenido nuevo: trata de encontrar un horario de programación permanente en el que tu audiencia pueda esperar contenido nuevo para que puedan sintonizar tu canal durante ese tiempo. Puedes anunciar tu horario en los tráileres de tu canal o grabarlo a tus espectadores a través de tus videos.
- Crear secciones y listas de reproducción: cuando organizas tus videos en una lista ordenada, se llama crear una lista de reproducción. Por lo general, clasifica estos videos bajo un tema específico. Se crea una sección cuando categoriza el grupo de videos o listas de reproducción en tu canal.
- Ganar dinero: como se mencionó anteriormente, YouTube ahora ayuda a algunos usuarios a ganar dinero una vez que se cumplen las condiciones requeridas. Puedes solicitar unirse al Programa de Socios de YouTube para ganar dinero con tus videos.
- Comprobación de tu panel de control de YouTube: por último, pero no menos importante, estate atento a tu panel de control para ver el estado y los consejos de tu canal.
Almacenamiento de vídeos
Cada video subido a YouTube se almacena en al menos uno de los 14 centros de datos de Google repartidos por todo el mundo. Estos enormes edificios contienen miles de servidores: las poderosas computadoras que manejaron los miles de millones de búsquedas de Google que se realizan todos los días y también almacenan sus videos.
Las torres de refrigeración gigantes mantienen la temperatura interior a 27 grados centígrados constantes para garantizar que el equipo funcione sin problemas, y cada dato se almacena en al menos dos servidores para mayor seguridad. Los centros de datos también pueden comunicarse entre sí para enviar información entre ellos. Cuando cargues tu video, se almacenará en el centro de datos más cercano, pero cuando alguien quiera reproducirlo, el video se obtendrá en su centro de datos más cercano para un acceso rápido.
Ahora que conoces el funcionamiento de YouTube, vamos con la seguridad de la plataforma.
¿Puedes contraer un virus de YouTube?
Parece razonable que si existieran virus, YouTube sería un buen lugar para conseguir uno. El sitio tiene más de mil millones de usuarios. Esa es una gran oportunidad para que los piratas informáticos y los ciberdelincuentes ganen grandes cantidades de dinero robando tus datos e infectando tus dispositivos.
Si bien es poco probable que alguna vez contraigas un virus de YouTube al mirar videos, existen peligros reales en el sitio. Los ciberdelincuentes nos engañan para que hagamos clic en enlaces para que puedan instalar software malicioso en nuestros dispositivos. Caer en trampas tan nefastas es mas fácil de lo que piensas.
YouTube es muy popular entre los preadolescentes y adolescentes, por lo que los padres deben tomar nota. Los niños son expertos en tecnología, pero también notoriamente ingeniosos e insaciablemente curiosos. Mantener tus dispositivos a salvo de los virus de YouTube significa educar a tus hijos sobre los peligros y las señales de advertencia. El contenido inapropiado y los virus van de la mano, por lo que los controles parentales ayudan a reducir el riesgo.
Al igual que cualquier otra cuenta en Internet, tu canal de YouTube puede ser pirateado en algún momento de una forma u otra. Ocurre principalmente debido a la falta de medidas de seguridad tomadas para proteger las cuentas de Google relacionadas con el canal de YouTube. El canal de YouTube puede ser pirateado fácilmente si alguien puede ingresar a la cuenta de Google utilizada para administrarlo. Para resumir, si tu cuenta de Google no es segura, tu canal de YouTube no es seguro.
Formas de proteger tu canal de YouTube de los piratas informáticos
Hay ciertas medidas de seguridad del canal de YouTube que debes tomar para proteger tu canal de los piratas informáticos. La mayoría de ellos están directamente relacionados con la seguridad de la cuenta de Google. Repasémoslos uno por uno para proteger tu canal de YouTube.
Utiliza una cuenta de Google dedicada
Puedes usar una sola cuenta de Google para crear varios canales de YouTube. Esta podría ser la forma más fácil de manejar todos tus canales de YouTube a la vez, pero es la menos segura. Si un pirata informático se apodera de tu cuenta de Google, obtiene acceso a todos tus canales de YouTube, lo que pone en riesgo tus sueños. Para evitar esto, te recomendamos encarecidamente que utilices una cuenta de Google dedicada para el canal principal de YouTube.
No solo usar una cuenta de Google única protegerá tu canal de YouTube de los piratas informáticos.
Establecer una contraseña única
Si eres alguien como Mark Zuckerberg que reutilizó la misma contraseña, esto es para ti. Usar la misma contraseña en varios sitios web te pone en alto riesgo de ser pirateado. Si un pirata informático obtiene tu contraseña de un sitio web menos seguro donde usaste la misma contraseña, puede ingresar a tu cuenta de Google con la misma contraseña.
Establece siempre una contraseña única para cada sitio web en el que te registres y cada cuenta que crees. Cuando inicies tu nuevo canal desde la cuenta de Google dedicada, asegúrate de usar también una contraseña única. Recuerda siempre guardarla en tu memoria (o en algún lugar seguro) y NO compartas la contraseña con nadie más.
Si te preocupa mucho más la seguridad, puedes cifrar y almacenar la contraseña en algún lugar seguro digitalmente utilizando cualquier herramienta de cifrado RSA. Solo tendrás que recordar la clave privada de descifrado para descifrar la contraseña del formulario cifrado. Dado que la contraseña original está encriptada con una clave secreta, puedes estar tranquilo ya que nadie más que tu puede descifrarla.
Cambiar la contraseña de la cuenta regularmente
Este es un consejo cliché, pero es muy importante seguir cambiando tus contraseñas con regularidad. De una forma u otra, hay posibilidades de que tus contraseñas se filtren en línea (o en la dark web). Si usas la misma contraseña durante mucho más tiempo y se filtra en línea sin tu conocimiento, no habrá tiempo para pensar en lo que acaba de golpearte.
Si estás utilizando un iPhone, recibirás sugerencias de contraseña de iCloud KeyChain para establecer una contraseña segura aleatoria. Puedes configurarlos o crear una contraseña de alta seguridad propia.
Cuenta de Google segura con 2FA
La autenticación de dos factores es la mayor protección que puedes brindar a tu cuenta de Google además de la contraseña. Si aún te tomas la 2FA (Autenticación de dos factores) como una tontería, el CEO de Google (Alphabet Inc.), ha revelado recientemente su confianza en la Autenticación de dos factores como la mejor medida para proteger sus cuentas.
Si la cuenta de Google que usas para administrar yu canal de YouTube no está protegida con un 2FA, ya es hora de que lo habilites. Puedes aumentar fácilmente la seguridad de tu cuenta de Google con la autenticación de dos factores. Una vez habilitado, te pedirá un código de confirmación o un aviso recibido en tu teléfono principal. Por lo tanto, será inútil que los piratas informáticos tengan la contraseña de tu cuenta.
No reveles tu ID de correo electrónico en otro lugar
Todos tendemos a usar una sola dirección de correo electrónico para todos los fines comerciales relacionados. Es muy común crear cuentas relacionadas con negocios utilizando la misma ID de Gmail que administramos nuestro canal principal de YouTube. Déjame decirte que lo mejor es evitar hacerlo.
Cuando usamos la dirección de correo electrónico en cualquier otro sitio web, no podemos negar la posibilidad de la violación de la dirección de correo electrónico. Esto pone en riesgo la cuenta de Google, con más piratas informáticos que intentan ingresar a nuestra cuenta. Dicho esto, no compartas la dirección de correo electrónico con nadie ni en ningún lugar que utilices para administrar tu canal de YouTube.
No inicies sesión en todos los dispositivos que uses
Todos llevamos al menos 2 o 3 dispositivos como equipo diario, incluidos teléfonos inteligentes, computadoras portátiles, relojes inteligentes y más. Puedes iniciar sesión en la mayoría de estos dispositivos con una cuenta de Google. Por lo general, es muy conveniente tener la capacidad de verificar las estadísticas del canal de YouTube desde cualquier teléfono o computadora portátil que tengas mientras viajas. ¿Pero te das cuenta de que es un juego complicado?
No podemos estar seguros de cuál de nuestros dispositivos está infectado con spyware o vulnerabilidades. Si alguno de los teléfonos o computadoras portátiles que alguna vez tuviste es un dispositivo infectado, eventualmente comprometerá tu canal de YouTube al iniciar sesión en la cuenta de Google. Obsérvate desde que inicies sesión en todos tus dispositivos. Asegúrate de haber iniciado sesión solo en los dispositivos necesarios.
Usa el navegador dedicado o el perfil de Chrome (con extensiones mínimas)
Aunque Google te permite iniciar sesión en varias cuentas de Google a la vez, trata de no mezclar las cosas. En primer lugar, es mejor mantener las cosas personales y profesionales separadas para que tengas una distinción adecuada. De hecho, te ayudará a proteger tu canal de YouTube de cualquier amenaza que afecte el navegador principal o las cuentas personales.
Puedes elegir un navegador diferente o un nuevo perfil de navegador para administrar el canal de YouTube. Para los usuarios de Google Chrome, puedes crear un nuevo perfil de Chrome e iniciar sesión con tu cuenta de Google dedicada que usas para administrar tu canal de YouTube.
No instales extensiones o aplicaciones no deseadas en este navegador o perfil recién creado. Debes tener solo todo lo que esté relacionado con tu canal de YouTube y mantener todo lo demás alejado de él. Si es necesario, busca formas de bloquear y asegurar tu navegador Chrome.
Elige cuidadosamente los administradores de contraseñas
Los administradores de contraseñas son excelentes para mantener nuestras contraseñas seguras en un solo lugar. Pero confiar ciegamente en cualquiera de esas aplicaciones que ofrecen almacenar tu contraseña no sirve de nada. No todos estos administradores de contraseñas tienen la seguridad que dicen tener.
Si deseas guardar la contraseña de tu cuenta de YouTube de forma segura, da prioridad al almacenamiento sin conexión. Si deseas sincronizar y almacenar en todos tus dispositivos, usa el Administrador de contraseñas de Google que viene predeterminado con el navegador Chrome.
Puedes averiguar si tus contraseñas están comprometidas con Chrome Password Manager. Además, puedes importar tus contraseñas sin conexión a Google Password Manager.
Hay administradores de contraseñas de terceros que aún puedes usar. Asegúrate de revisar las reseñas, los foros, las comunidades y cualquier noticia reciente sobre infracciones antes de elegir un administrador de contraseñas para usar.
Sé selectivo con los administradores de canales
Puedes agregar administradores y propietarios a tu canal de YouTube para manejar las cosas sin problemas. Pero si no tienes cuidado, esto puede ser desastroso. Agregar personas no deseadas como administradores de tu canal de YouTube puede ser perjudicial para tu canal.
Además, no respondas ni hagas clic en ningún enlace en ningún correo electrónico o alerta que recibas para agregar algunos perfiles desconocidos como administrador de tu canal de YouTube. Recuerda, siempre sé selectivo sobre quién puede ser administrador en tu canal de YouTube.
Habilita 2FA en todas las cuentas de gerente (administrador)
Habilitar la autenticación 2FA solo en la cuenta principal no ayudará en esta batalla. Si agregaste algunas otras personas como tus administradores de canales, asegúrate de que todos hayan habilitado la 2FA (autenticación de dos factores) en sus cuentas de Google.
Si no lo hacen, los piratas informáticos podrían acceder a sus cuentas y, por lo tanto, obtener el control de tu canal de YouTube y su contenido. Este es un paso realmente importante, ya que se han informado muchos hackeos de canales de YouTube por la misma razón.
Eliminar el acceso a aplicaciones y sitios web de terceros no deseados
¿Sueles iniciar sesión en sitios web haciendo clic en «Iniciar sesión con Google» por razones de facilidad? No, no hay nada de malo en eso. Pero es una forma en que los piratas informáticos pueden tener acceso a tu cuenta de Google, canales de YouTube y tus datos.
Es posible que algunas aplicaciones o sitios web en los que iniciaste sesión con Google no estén protegidos como crees, o es solo una aplicación de estafa pretenciosa que intenta piratearte. Ya sea que sospeches de alguna aplicación o no, echa un vistazo a las aplicaciones y sitios web que tienen acceso a tus cuentas de Google y elimínalos si es necesario.
Para verificar las aplicaciones y los sitios web en los que iniciaste sesión con la cuenta de Google, dirígete a Mi cuenta de Google > Seguridad > Aplicaciones de terceros con acceso a la cuenta.
Eliminar cualquier extensión de navegador sospechosa
Las extensiones y complementos del navegador le dan a tu navegador un superpoder para realizar muchas tareas. Estas extensiones en su mayoría tienen acceso a los sitios web y al contenido web que visitas. Ahora puedes adivinar por qué es fundamental revisar manualmente las extensiones del navegador que utilizas.
En el navegador Chrome, abre Menú > Más herramientas > Extensiones para ver todas las extensiones activas e instaladas. Puedes eliminar o deshabilitar cualquiera de la lista con solo un clic.
No instales aplicaciones de fuentes desconocidas
Siempre hay una aplicación para todo. Pero, ¿deberías confiar en todas ellas? Cualquier cosa puede hacerse pasar por una aplicación real al intentar robar tus datos. Por lo tanto, ten cuidado con el lugar desde el que instalas las aplicaciones y el software. Si estás instalando aplicaciones en tu teléfono Android, asegúrate de no instalar aplicaciones fuera de Google Play Store. No instales APK modificados, ilegales o no deseados, ya que no podemos saber qué caos traerán.
Para tu PC, puedes obtener aplicaciones de Microsoft Store. Si necesitas instalar aplicaciones usando archivos EXE, asegúrate de que sean legítimos y confiables. Antes de instalar cualquier software o aplicación, asegúrate de que sea de un desarrollador de renombre y que estés descargando desde la fuente original.
No significa que un archivo APK sea seguro de instalar, incluso si lo recomienda tu YouTuber o influencer favorito.
Ten cuidado con los correos electrónicos
Ya sea que reveles tu correo electrónico en otro lugar o no, puedes recibir algunos correos electrónicos no deseados. Tu bandeja de entrada puede llenarse de spam y correos electrónicos de phishing. Si no estás seguro de si es seguro abrir el correo electrónico, elimínalo sin abrirlo.
Algunos correos electrónicos pueden contener rastreadores y otras cosas. Puedes bloquear cualquier tipo de pirateo y rastreador de correo electrónico abriéndolo en la aplicación Apple Mail, que te permite desactivar los rastreadores de correo en los correos electrónicos.
Nunca hagas clic en ningún enlace sospechoso
Siempre aconsejamos a nuestros compañeros que tengan cuidado con los enlaces que reciben en las redes sociales, incluso si parecen legítimos. “Buscar siempre el candado verde” ya no funciona ya que cualquier sitio web puede tener un certificado SSL a bajo coste. Por lo tanto, debes estar atento a cualquier enlace en el que estés a punto de hacer clic.
Algunos enlaces de phishing pueden incluso mostrarte una página de inicio de sesión similar a la de Google, donde accidentalmente puedes revelar tu correo electrónico y contraseña para tu canal de YouTube. Por lo tanto, ten mucho cuidado con el enlace en el que haces clic.
Robo de cookies a creadores de YouTube
El robo de cookies, también conocido como «ataque de pasar la cookie», es una técnica de secuestro de sesión que permite el acceso a cuentas de usuario con cookies de sesión almacenadas en el navegador. Si bien la técnica ha existido durante décadas, su resurgimiento como un riesgo de seguridad superior podría deberse a una adopción más amplia de la autenticación multifactor (MFA) que dificulta el abuso y cambia el enfoque del atacante a tácticas de ingeniería social.
Youtubers de ingeniería social con oferta publicitaria
Muchos creadores de YouTube proporcionan una dirección de correo electrónico en su canal para oportunidades comerciales. En este caso, los atacantes enviaron correos electrónicos comerciales falsificados haciéndose pasar por una empresa existente que solicitaba una colaboración de publicidad en video.
El phishing generalmente comenzaba con un correo electrónico personalizado que presentaba la empresa y sus productos. Una vez que el objetivo aceptaba el trato, se enviaba una página de inicio de malware disfrazada como una URL de descarga de software por correo electrónico o un PDF en Google Drive y, en algunos casos, documentos de Google que contenían los enlaces de phishing. Se identificaron alrededor de 15.000 cuentas de actores, la mayoría de las cuales se crearon específicamente para esta campaña.
Páginas de inicio de software falsas y cuentas de redes sociales
Los atacantes registraron varios dominios asociados con empresas falsificadas y crearon múltiples sitios web para la entrega de malware. Hasta la fecha, se han identificado al menos 1011 dominios creados exclusivamente para este fin. Algunos de los sitios web se hicieron pasar por sitios de software legítimos, como Luminar, Cisco VPN, juegos en Steam, y algunos se generaron utilizando plantillas en línea. Durante la pandemia, también se descubrieron atacantes que se hacían pasar por proveedores de noticias con un «software de noticias Covid19».
Debido a que Google detecta e interrumpe activamente los enlaces de phishing enviados a través de Gmail, se observó que los actores dirigieron objetivos a aplicaciones de mensajería como WhatsApp, Telegram o Discord.
Entrega de malware de robo de cookies
Una vez que el objetivo ejecuta el software falso, se ejecuta un malware que roba cookies, toma las cookies del navegador de la máquina de la víctima y las carga en los servidores de comando y control del actor. Aunque este tipo de malware se puede configurar para que sea persistente en la máquina de la víctima, estos actores ejecutan todo el malware en modo no persistente como una técnica de aplastar y agarrar. Esto se debe a que si el archivo malicioso no se detecta cuando se ejecuta, hay menos artefactos en un host infectado y, por lo tanto, los productos de seguridad no notifican al usuario sobre un compromiso anterior.
Hemos observado que los actores usan varios tipos de malware según sus preferencias personales, la mayoría de los cuales están fácilmente disponibles en Github. Algunos malware básicos utilizados incluyeron RedLine, Vidar, Predator The Thief, Nexus Stealer, Azorult, Raccoon, Grand Stealer, Vikro Stealer, Masad y Kantal, que comparte código similar con Vidar. También se observaron malware de código abierto como Sorano y AdamantiumThief.
La mayor parte del malware observado fue capaz de robar tanto las contraseñas de los usuarios como las cookies. Algunas de las muestras emplearon varias técnicas anti-sandboxing, incluidos archivos ampliados, archivo cifrado y encubrimiento de IP de descarga. Se observó que algunos mostraban un mensaje de error falso que requería que el usuario hiciera clic para continuar con la ejecución.
Estafas de criptomonedas y venta de canales
Una gran cantidad de canales secuestrados fueron renombrados para la transmisión en vivo de estafas de criptomonedas. El nombre del canal, la imagen de perfil y el contenido se reemplazaron con la marca de criptomonedas para hacerse pasar por grandes empresas tecnológicas o de intercambio de criptomonedas. El atacante transmitió videos en vivo que prometían obsequios de criptomonedas a cambio de una contribución inicial.
Atacantes a sueldo
Estas campañas fueron llevadas a cabo por una serie de actores de piratería contratados en foros de habla rusa donde se elegía a estos a través de anuncios de trabajo.
Este modelo de reclutamiento explica la ingeniería social altamente personalizada, así como los variados tipos de malware según la elección de malware preferida de cada actor.