Guía de Seguridad Online

por Carlos Granier-Phelps
Consultor de Estrategia Digital

Como habrán visto, los hackers están alborotados y dedicados a violentar cuanta cuenta de correo, Twitter, Facebook, etc. puedan. Si no lo han hecho todavía, es buen momento para empezar a tomar ciertas precauciones. Recuerden que la seguridad de todos depende del eslabón más débil.

1. Passwords

Revisen sus passwords. Mientras más largos sean, mejor. Si es posible, incluyan al menos una minúscula, una mayúscula, un signo de puntuación y un número. Escojan algo fácil de recordar pero difícil de adivinar.

El 47% de los passwords que usa la gente están todos en minúscula… ¿qué tal?

Una frase no muy famosa, pero larga (16 letras o mas, por ejemplo) con mayúsculas/minúsculas y uno que otro signo de puntuación atravesado es una buena opción.

Sus cédulas, fechas de nacimiento, aniversarios, social security, mascotas y apodos no sirven de password.

Ver los 500 peores passwords y los 20 passwords más comunes para saber que password no usar.

Esto de los passwords aplica para:

  • laptops
  • cuentas de correo electrónico, redes sociales, etc.
  • redes inalámbricas

Sus teléfonos celulares y iPads también deberían tener algún password de por lo menos 4 dígitos (y que no sean en orden, iguales o deletreen una palabra) y tener activada la opción de borrar toda la información del aparato si ocurren más de 10 intentos de activar la clave. Si tienen iPhones o iPads, activen la opción de Find my iPhone para poder borrarlo a distancia si se los roban o lo dejan en algún lugar.

2. Gmail

Asegúrense de que tengan Gmail configurado así:

  • En Configuración | General: Usar siempre https
  • En Cuentas e importación: revisen que no haya nadie autorizado para entrar en su cuenta donde dice Conceder acceso a tu cuenta.
    Gmail Seguridad - Conceder Acceso a Cuenta
  • En Filtros: revisen que no exista ningún filtro que haga forward a los mensajes.
  • En Reenvío y correo POP/IMAP: revisen que esté marcado Inhabilitar el reenvío.
    Gmail Seguridad - Inhabilitar el reenvio

En la parte de abajo de la página de Gmail, dice Última actividad de la cuenta y una nota si tienen Gmail abierto en otra computadora. Si le dan al link de Información detallada verán un listado de las últimas conexiones que han hecho a Gmail.
Gmail Seguridad - Ultima Actividad

Google ofrece un sistema que se llama Verificación en dos pasos que les recomiendo a todos.

Con este sistema necesitan no sólo su password para entrar en Gmail, sino también un código que Google les envía a su teléfono o que generan automáticamente con un programa en su BlackBerry/iPhone/iPad. Un poco complicado, pero vale la pena para los que necesitan extra seguridad.

3. Facebook

Asegúrense de tener Facebook configurado así:

En la página de Configuración de la seguridad (Cuenta | Configuración de la cuenta | Seguridad):

  • Navegación segura: marcar la opción de Usar Facebook a través de una conexión segura siempre que sea posible para conectarte via https.
  • Notificaciones de inicio de sesión: marcar una o ambas opciones de notificación (Dirección de correo electrónico | Mensaje de texto) para que reciban un mensaje cada vez que entren a Facebook desde un aparato nuevo.
  • Aprobaciones de inicio de sesión: marcar la opción de Pedirme que introduzca un código de seguridad cada vez que una computadora o dispositivo desconocidos intenten acceder a mi cuenta para que Facebook les mande un texto a su celular con un código especial para entrar desde un aparato nuevo.
  • Sesiones activas: asegúrate que no aparezca ninguna actividad sospechosa aquí. Si la ves, haz click en Finalizar actividad y cambia tu password.

En la página de Configuración de la cuenta:

  • Cuentas vinculadas: asegurarse que no aparezca ninguna cuenta desconocida ahí (y preferiblemente que no aparezca ninguna).

4. Twitter

En la página de Configuración:

  • Desmarcar la opción de Ubicación del Tweet: Añadir ubicación a tus tweets.
    Twitter - Ubicacion
  • Marcar la opción de Sólo HTTPS: Usar siempre HTTPS.

5. DNS

Para los que están en Venezuela, les recomiendo usar los DNS de Google o los de OpenDNS.

Un DNS es algo así como la operadora de internet, un servidor que se ocupa de convertir direcciones como www.mibanco.com a su dirección real en Internet (que son unos números tipo así: 92.251.19.42).

Se imaginarán que si la compañía que controla los DNS locales no es de fiar, pues puede redireccionar el tráfico a cualquier dirección y hacerse pasar por el website original.

6. VPN

Otra para los que están en Venezuela: si pueden, usen una VPN para mantener sus comunicaciones seguras.

Más información cuando investigue mejor las opciones existentes.

7. Sentido Común

Desconfíen de cualquier comunicación electrónica solicitándoles información personal.

Algunos ejemplos de solicitudes de información que deben ser confirmadas por otra vía:

  • Cualquier email, sms, chat, tweet, whatsapp, etc. solicitando información personal (pin, email, código del cajero, envíos de dinero, etc) o anunciando un cambio de información (nuevo pin, email, teléfono, etc.)
  • Llamadas solicitando códigos del cajero, números de cuenta, números de identificación.

Recuerden que un hacker puede haber tomado posesión de la cuenta de un familiar y no podemos saber, a través de un mensaje electrónico, quién está del otro lado.

8. Correos CANTV

Muy sencillo: si tienes un correo @cantv.net deja de usarlo y abre una cuenta en Gmail.

Conclusión

Esta guía irá evolucionando a medida que tenga más información. Déjanos un comentario para darnos tus recomendaciones, aclararte dudas, etc.

Mándale esta guía a todos tus amigos. Juntos podemos estar más seguros. Si ayudas hoy aunque sea a una sola persona a mejorar su seguridad online, habrás puesto tu granito de arena por un futuro mejor. Gracias!

Y recuerda, no es paranoia si de verdad te están persiguiendo.