«Eres tu mayor debilidad», afirma Matt Burgess, editor digital de WIRED UK. Quien opina que si cambiamos solo algunos de nuestros comportamientos puede reducir considerablemente las posibilidades de que nuestras cuentas en línea sean hackeadas.
Según Matt existen dos grandes razones por las que las personas son hackeadas. La primera, fallas en el software y luego, fallas en el comportamiento humano. Si bien no hay mucho que usted mismo pueda hacer sobre la codificación de vulnerabilidades interna, puede cambiar su propio comportamiento y malos hábitos.
Solo hay que recordar cuando le hackearon la cuenta de Twitter al ex presidente de los Estados Unidos, cuya contraseña era ‘maga2020!’. O Boris Johnson, quien reveló detalles de llamadas sensibles de Zoom al comienzo de la pandemia en 2020 (tomando en cuenta que estos líderes mundiales habrán recibido capacitación específica en seguridad de las agencias de protección).
Los riesgos son igual de reales para la persona promedio, incluso si lo que está en juego no es tan alto. Si sus cuentas no están protegidas adecuadamente, su tarjeta de crédito podría verse comprometida o sus mensajes privados y fotografías podrían ser robados y compartidos para que todos los vean. Determinar si sus cuentas han sido pirateadas es un proceso que consume mucho tiempo y es potencialmente frustrante. Es mejor que tome algunas medidas para disminuir los riesgos de que lo pirateen en primer lugar.
En STN te compartimos lo que tienes que hacer para protegerse, según Matt Burgess.
Utilice la autenticación multifactor o verificación de dos pasos.
Podría decirse que lo más eficaz que puede hacer para proteger sus cuentas en línea es activar la autenticación de múltiples factores o de dos factores para tantas de sus cuentas como sea posible. El método utiliza una información secundaria, a menudo un código generado por una aplicación o enviado por SMS, junto con una contraseña.
Esta información secundaria ayuda a demostrar que realmente es usted quien intenta iniciar sesión, ya que a menudo se accede a los códigos en el teléfono que tiene en el bolsillo. Incluso si tiene una contraseña que es fácil de adivinar, es poco probable que un atacante obtenga acceso a una cuenta con la autenticación multifactor activada a menos que tenga su teléfono.
En primera instancia debe activarla para todas las cuentas que contienen información personal que podría ser objeto de abuso. Aplicaciones de mensajería como WhatsApp, redes sociales como Facebook, Instagram y Twitter, y sus cuentas de correo electrónico. Sin embargo, no todas las formas de autenticación multifactor son iguales. Las aplicaciones generadoras de código se consideran más seguras que la obtención de códigos a través de SMS y, más allá de esto, las claves de seguridad físicas brindan una capa de protección aún más sólida.
Obtén un administrador de contraseñas.
Es 2021, no debería usar ‘contraseña’ o ‘12345’ para ninguna de sus contraseñas, incluso si es una cuenta desechable.
Todas las contraseñas que use para sus cuentas en línea deben ser sólidas y únicas. Lo que esto realmente significa es que deben ser largas, incluir una mezcla de diferentes tipos de caracteres y no usarse en varios sitios web. Su contraseña de Faceboock no debería ser la misma que la de su banca en línea; su red Wi-Fi doméstica no debería usar las mismas su cuenta de Amazon.
La mejor forma de hacerlo es mediante un administrador de contraseñas. Los administradores de contraseñas crean contraseñas seguras para usted y las almacenan de forma segura. Si el hecho de que puedan evitar que te pirateen no es suficiente para que consideres usar uno, un administrador de contraseñas también significa que nunca más tendrás que luchar para recordar una contraseña olvidada.
Burgess propone dos de los mejores administradores de contraseñas según sus pruebas, y recomienda probar LastPass o KeePass.
Aprenda a detectar un ataque de phishing.
«Hacer clic rápidamente puede ser tu peor enemigo», dice Burgess. Cuando llega un nuevo correo electrónico o mensaje de texto que incluye algo que se puede tocar o hacer clic, nuestro instinto a menudo nos lleva a hacerlo de inmediato.
Los piratas informáticos han utilizado la pandemia como cobertura para lanzar una ola tras otra de ataques de phishing y estafas tontas de Google Drive. Cualquiera puede caer en este tipo de estafas. Lo principal que debe hacer es pensar antes de hacer clic. Los mensajes fraudulentos intentan engañar a las personas para que se comporten de una manera que no lo harían normalmente: simulan demandas instantáneas de un jefe, mensajes que dicen que se requiere una respuesta urgente.
No existe una forma infalible de identificar cada tipo de intento de suplantación de identidad (phishing) o estafa. Esto porque los estafadores están mejorando constantemente su juego, pero ser consciente de la amenaza puede ayudar a reducir su eficacia. Tenga cuidado, piense antes de hacer clic y descargue solo archivos de personas y fuentes que conoce y en las que confía.
Actualizar todo.
Cada pieza de tecnología que utiliza, desde la aplicación de Facebook en su teléfono hasta el sistema operativo que controla la bombilla inteligente, está expuesta a ataques. Afortunadamente, las empresas siempre están encontrando nuevos errores y corrigiéndolos. Por eso es fundamental que descargue y actualice las últimas versiones de las aplicaciones y el software que está utilizando.
Empezando con su teléfono. Navegue a la configuración de sus dispositivos y averigüe qué sistema operativo está usando y actualice si no tiene la última versión (iOS 14 es el último para iPhones; Android 11 es el último de Google). Para aplicaciones y juegos, iOS 13 y superior de Apple descarga actualizaciones automáticamente, aunque estas configuraciones se pueden personalizar. En Android, las actualizaciones automáticas también se pueden activar visitando la página de configuración en Google Play Store.
Una vez que haya actualizado su teléfono, debe averiguar qué dispositivos actualizar a continuación. Generalmente, estos deben hacerse en orden de impacto potencial. Cualquier computadora portátil y computadora que posea debe estar en lo más alto de la lista y luego funcionar hacia atrás a través de otros dispositivos conectados en su vida. Recuerde: todo es vulnerable.
Encriptar todo.
Proteger sus comunicaciones nunca ha sido tan fácil. Durante la última media década, las empresas que manejan nuestros datos personales, incluidos los mensajes que enviamos y los archivos que cargamos en la nube, se han dado cuenta de que el cifrado puede ayudarlos tanto a ellos como a sus clientes. El uso de servicios encriptados significa que lo que está enviando está mejor protegido contra la vigilancia y no será accesible si su dispositivo se pierde o es robado.
Para la mensajería, existen servicios de mensajería cifrada de extremo a extremo: Signal, WhatsApp y Telegram. Los mensajes (incluidos fotos y videos), además de las llamadas de voz y las videollamadas, están encriptados de forma predeterminada en ambas aplicaciones. Ambos también le permiten usar mensajes que desaparecen, que eliminan lo que ha enviado después de un período de tiempo establecido. La práctica puede ayudar a mantener sus chats privados, incluso de aquellos que tienen acceso a sus dispositivos. Nuestro consejo es utilizar Signal siempre que sea posible, ya que recopila menos metadatos que WhatsApp y no es propiedad de Facebook. Pero si no puede hacer que sus amigos se muden a Signal, WhatsApp y Telegram ofrece mucha más protección que las aplicaciones que no usan el cifrado de extremo a extremo de forma predeterminada.
Para sus correos electrónicos, el proveedor encriptado ProtonMail puede proteger sus mensajes y también existe la opción de usar cuentas de correo electrónico de grabación para listas de correo y compras en las que no desea entregar sus datos personales.
Más allá de sus mensajes, cifrar los archivos en sus dispositivos puede ayudar a reducir las posibilidades de que sus datos se vean comprometidos si es pirateado o pierde sus dispositivos. Tanto iPhone como Android cifran su disco duro de forma predeterminada, solo asegúrese de usar una contraseña o PIN seguros para sus dispositivos. Se necesita un poco más de esfuerzo para cifrar el disco duro de su laptop o computadora. Active FileVault de Apple para cifrar su disco de inicio y en Windows, puede activar el cifrado a través de los menús de configuración o utilizar el cifrado BitLocker.
Limpia tu huella digital.
El pasado puede volver a atormentarte. Las antiguas cuentas en línea que ya no usa y los datos de inicio de sesión que les pertenecen pueden ser un arma en su contra si no hace nada al respecto. Los piratas informáticos utilizan con frecuencia detalles de violaciones de datos anteriores para acceder a las cuentas que la gente usa actualmente.
Reducir la cantidad de información disponible sobre su vida en línea puede ayudar a reducir el riesgo de ser pirateado. Un paso muy simple es eliminar regularmente su historial de búsqueda de Google, pero también puede usar alternativas de Google que prioricen la privacidad.
Más allá de esto, hay mucho más que puede hacer para reducir su huella digital. Busque las cuentas antiguas que ya no usa y elimínelas. Reducirá la cantidad de spam que recibe y reducirá la cantidad de formas en que los piratas informáticos pueden atacarlo. Use una VPN para aumentar la privacidad de la navegación y descargue Tor si realmente desea aumentar su anonimato en línea.
COMENTARIOS