domingo, 13 de noviembre de 2011

De la precaución y otros menesteres: algunas recomendaciones de seguridad informatica dadas por una paranoica





Actualmente, la seguridad en el mundo 2.0 es casi tan importante como la del mundo real. Y no es una idea casual, siendo que casi todos nosotros confiamos gran parte de información personal delicada a las redes sociales, perfiles internautas y sitios web que acumulan probablemente la mayor cantidad de nuestro trabajo y otros aspectos vitales de nuestra cotidianidad. Es por ello, que resguardar nuestras cuentas y correos se ha convertido en un asunto no solo necesario, sino también primordial para mantener la integridad de nuestra identidad en el mundo internauta.

Siendo usuaria desde hace varios años de todo tipo de servicios en Internet he aprendido unas cuantas cosas por experiencia propia y otras, investigando para asegurarme de mantener un alto nivel de seguridad en todos mis perfiles en el mundo virtual. Algunas de ellas son las siguientes:

De la contraseña: 

Crear una contraseña segura es probablemente el primer paso para asegurar tu salud virtual en la red. Por experiencia, sé que todos tendemos a incluir contraseñas que nos sean fácilmente recordables y repetirlas en algunos o todos los lugares web que frecuentamos. Un error gravisimo, porque eso podría ocasionar que si algún delincuente virtual accede a tus datos, lo más probable que es que se asegure de probar la contraseña en otras cuentas bajo tu identidad. De manera que, sigue las siguientes recomendaciones:

* Crea contraseñas que contengan mayúsculas, símbolos y números, pero nunca en orden coherente: quiero decir que nunca utilices la Mayúscula al principio de la palabra ni los números al final. Juega con las posibilidades y construye una contraseña que sea imposible de predecir.

* Crea contraseñas que no contengan datos fácilmente investigables: como tu teléfono, numero de tarjeta de identidad o pasaporte, tu nombre, tu fecha de nacimiento o de cualquiera de tus familiares. Cualquiera de estos datos pueden ser accesibles para un delincuente virtual.

* Cambia las contraseñas cada cierto tiempo: sé que parece tedioso, pero es la manera más fácil de evitar que tu cuenta de correo o cualquiera de tus perfiles virtuales pueda ser blanco de ataques en la web. En el caso de Hotmail, al restaurar la contraseña, te ofrece la posibilidad que caduque cada 72 dias, lo que te obligará a cambiarla, lo cual es sin duda saludable.

* Preocúpate por incluir doble verificación: en el caso de Gmail, ofrece la posibilidad que incluyas una dirección de correo y tu número telefónico, para comprobar tu contraseña si llegas a perderla o deseas cambiarla. Un método simple que te permitirá mantener una alta seguridad en tu cuenta de correo.

* Cuidado donde escribes la contraseña: Intenta no revisar tus perfiles en la web en locales públicos, o en ordenadores que sean utilizados por varios usuarios a la vez. De hacerlo, verifica que la casilla para recordar las contraseñas y la sesión estén desmarcadas y borra las cookies del navegador al levantarte.

* Una contraseña distinta para cada espacio web: Y sé lo engorroso que puede parecer tener una serie de contraseñas distintas para los numerosos perfiles web que probablemente utilices a diario, pero es la mejor manera de mantener tu seguridad virtual de manera optima. Igualmente, existen programas especializados como LastPass que te permiten mantener un registro de tus contraseñas, y además tenerlas disponibles en caso de olvido o necesidad.

De la seguridad de los Perfiles personales:

Facebook, Twitter, Linkedin, flickr, son, sin duda, las redes sociales más populares del mundo virtual... y por tanto, las más atacadas por delicuentes virtuales. De manera que intenta mantener en la medida de lo posible la seguridad en un estandar alto y evitate sobresaltos que incluyen desde bromas pesadas hasta situaciones más graves como suplantación de identidad y robo de datos bancarios. Protegerlos puede resultar engorroso, pero en realidad es más sencillo de lo que parece:

Facebook:

* Asegúrate crear una contraseña fuerte. No debe ser la misma que el correo asociado a la cuenta. De hecho te recomiendo crear un correo especialmente para facebook, que además de evitarte que tu cuenta personal se vea de pronto llena de notificaciones sin importancia, haga imposible un posible rastreo por ingenieria social.

* Incluye el servicio que te permite conocer de donde provienen las entradas a tu cuenta: Puedes hacerlo desde la Pestaña de "Configuración de cuenta / Configuración de seguridad"  y te permite saber si alguien entró en tu cuenta fuera de los lugares donde habitualmente sueles hacerlo. Además, la opción te da la posibilidad de nombrar y permitir la conexión desde otros ordenadores solo si das la autorización.

*Incluye tu telefono: Será la manera más sencilla que tendrás de verificar contraseñas en caso de cambiarlas y evitará que un delicuente virtual pueda hacerlo solo entrando en tus cuentas de correo.

Twitter:

Twitter no ofrece un sistema de seguridad especial, como no sean las precauciones que todo internauta debe tomar para evitar un ataque virtual. No obstante existen algunas recomendaciones a tener en cuenta:

* Nunca hagas click en links sugeridos por contactos desconocidos y que te inviten a probar programas especificos: te recomiendo evites incluir tus datos de usuario en páginas de terceros que tengan como supuesta plataforma Twitter. Ten además muchisima precaución en incluir aplicaciones de marcas desconocidas o que necesiten tu contraseña para funcionar.

* Denuncia el Spam: ocurre con frecuencia que un usuario desconocido, sin avatar o bio,  te haga un mention indicandote pruebes o visites determinado lugar. Nunca lo hagas: el Usuario Spam la mayoría de las veces es un bot que te enviará a una página donde puedas ser victima de phishing al recabar datos de identificación.

Cuentas de Correo: 

Gmail:

Gmail te ofrece un sistema de seguridad inteligente y articulado que no solo te permite recuperar tu clave en caso que la olvides o sea cambiada por un tercero, sino que además, te ofrece herramientas simples para vigilar tu cuenta de correo de irrupciones extrañas. Algunas de sus bondades son:

* Última actividad en cuenta: Te indica exactamente cuando fue tu última conexión en la cuenta ( puedes comprobarlo en la esquina inferior derecha de tu pantalla ) de manera tal, que puedas llevar un registro de tus visitas y estar alerta si ocurre alguna entrada fraudulenta.

* Actividad en Cuenta: Si haces click en el vinculo remarcado en azul en la esquina inferior derecha de la pantalla en el vinculo "Información detallada", obtendrás un cuadro de dialogo donde se especifica cuantas veces y desde donde se han efectuado conexiones a tu cuenta.

* Preferencias de Alerta: En el mismo cuadro ( en la parte inferior ) puedes activar la utilisima función "Preferencia de alertas: Mostrar una alerta por actividad inusual" que te permite que gmail te notifique de manera inmediata si hay actividad inusual fuera de la promedial dentro de tu cuenta. Si llegase a ocurrir, cuando vuelvas a entrar en tu cuenta, verás una cintillo rojo donde se te invita a verificar el IP de la entrada y además, se te recomienda cambiar de clave. Un sistema rápido para controlar las irrupciones internas y cualquier tipo de invasión a tu privacidad.

Nota Curiosa:

* Hace unos dos años, me ocurrió que al entrar en la cuenta, se me notificó que debía cambiar la contraseña por una irrupción en mi cuenta. Lo hice y por supuesto, también debí hacerlo en mi telefono celular. En aquel momento era usuaria blackberry y descubrí que no podia hacerlo! El sistema me pedía validar los nuevos datos, solo que al intentar conectarme con la nueva contraseña me daba "error en contraseña o usuario", mientras que en la pagina de gmail no tengo ningun problema. El mensaje siempre era el mismo:  me pedían consultar con el proveedor de la cuenta para resolver el problema.

¿La solución?


Entrar desde el ordenador demostrando que no eres un robot desde:

https://www.google.com/accounts/DisplayUnlockCaptcha

* Doble comprobación: Lo mencioné antes. Hotmail te ofrece la posibilidad de comprobar tu identidad en caso de perdida de la contraseña. No solo a través de la conocida pregunta de seguridad, sino de un correo seguro y además tu número telefónico. Te recomiendo que el correo seguro sea uno que jamás hayas utilizado en red social alguna y que además no sea del mismo proveedor gmail.


Hotmail:

Hotmail ha aumentado su sistema de seguridad con la intención de evitar ciberataques: no obstante, tomar algunas precauciones te permitirá mantenerte a salvo de sobresaltos:

* Utiliza la funcionalidad para reportar que un “amigo fue hackeado“. Cuando recibas un correo que sospeches de un correo conocido pero que te parezca es spam o pirateria informática, puedes denunciarlo a través de la opción ( barra de tareas / anotar como ) lo que te permitirá no solo que el correo sea puesto bajo observación sino su contenido enviado a spam.


De esta forma, cuando se denuncie una cuenta Hotmail analizará la situación y, en caso de determinarse que es probable que la cuenta haya sido controlada por un atacante, se disparan en ese momento dos acciones: En primer lugar, la cuenta no puede ser más utilizada por un spammer y cuando el usuario se vuelva a loguear, será sometido a un proceso de recuperación de la cuenta.

* Caducidad de la contraseña: Al cambiar la contraseña, Hotmail te ofrece la opción que caduque cada 72 días, lo que te obligará a renovar la contraseña cada cierto tiempo y beneficiará tu seguridad en Internet.

¿Consejos sencillos? Seguramente un asesor informatico con experiencia pueda darte indicaciones mucho más precisas y exactas que las mías, pero considero que ninguna información y precaución es propia para resguardar tus datos personales, sino ese sujeto intangible tan valioso actualmente como lo es la identidad digital.








0 comentarios:

Publicar un comentario