GuÃa de Seguridad Online
por Carlos Granier-Phelps
Consultor de Estrategia Digital
Como habrán visto, los hackers están alborotados y dedicados a violentar cuanta cuenta de correo, Twitter, Facebook, etc. puedan. Si no lo han hecho todavÃa, es buen momento para empezar a tomar ciertas precauciones. Recuerden que la seguridad de todos depende del eslabón más débil.
1. Passwords
Revisen sus passwords. Mientras más largos sean, mejor. Si es posible, incluyan al menos una minúscula, una mayúscula, un signo de puntuación y un número. Escojan algo fácil de recordar pero difÃcil de adivinar.
El 47% de los passwords que usa la gente están todos en minúscula… ¿qué tal?
Una frase no muy famosa, pero larga (16 letras o mas, por ejemplo) con mayúsculas/minúsculas y uno que otro signo de puntuación atravesado es una buena opción.
Sus cédulas, fechas de nacimiento, aniversarios, social security, mascotas y apodos no sirven de password.
Ver los 500 peores passwords y los 20 passwords más comunes para saber que password no usar.
Esto de los passwords aplica para:
- laptops
- cuentas de correo electrónico, redes sociales, etc.
- redes inalámbricas
Sus teléfonos celulares y iPads también deberÃan tener algún password de por lo menos 4 dÃgitos (y que no sean en orden, iguales o deletreen una palabra) y tener activada la opción de borrar toda la información del aparato si ocurren más de 10 intentos de activar la clave. Si tienen iPhones o iPads, activen la opción de Find my iPhone para poder borrarlo a distancia si se los roban o lo dejan en algún lugar.
2. Gmail
Asegúrense de que tengan Gmail configurado asÃ:
- En Configuración | General: Usar siempre https
- En Cuentas e importación: revisen que no haya nadie autorizado para entrar en su cuenta donde dice Conceder acceso a tu cuenta.
- En Filtros: revisen que no exista ningún filtro que haga forward a los mensajes.
- En ReenvÃo y correo POP/IMAP: revisen que esté marcado Inhabilitar el reenvÃo.
En la parte de abajo de la página de Gmail, dice Última actividad de la cuenta y una nota si tienen Gmail abierto en otra computadora. Si le dan al link de Información detallada verán un listado de las últimas conexiones que han hecho a Gmail.
Google ofrece un sistema que se llama Verificación en dos pasos que les recomiendo a todos.
Con este sistema necesitan no sólo su password para entrar en Gmail, sino también un código que Google les envÃa a su teléfono o que generan automáticamente con un programa en su BlackBerry/iPhone/iPad. Un poco complicado, pero vale la pena para los que necesitan extra seguridad.
3. Facebook
Asegúrense de tener Facebook configurado asÃ:
En la página de Configuración de la seguridad (Cuenta | Configuración de la cuenta | Seguridad):
- Navegación segura: marcar la opción de Usar Facebook a través de una conexión segura siempre que sea posible para conectarte via https.
- Notificaciones de inicio de sesión: marcar una o ambas opciones de notificación (Dirección de correo electrónico | Mensaje de texto) para que reciban un mensaje cada vez que entren a Facebook desde un aparato nuevo.
- Aprobaciones de inicio de sesión: marcar la opción de Pedirme que introduzca un código de seguridad cada vez que una computadora o dispositivo desconocidos intenten acceder a mi cuenta para que Facebook les mande un texto a su celular con un código especial para entrar desde un aparato nuevo.
- Sesiones activas: asegúrate que no aparezca ninguna actividad sospechosa aquÃ. Si la ves, haz click en Finalizar actividad y cambia tu password.
En la página de Configuración de la cuenta:
- Cuentas vinculadas: asegurarse que no aparezca ninguna cuenta desconocida ahà (y preferiblemente que no aparezca ninguna).
4. Twitter
En la página de Configuración:
- Desmarcar la opción de Ubicación del Tweet: Añadir ubicación a tus tweets.
- Marcar la opción de Sólo HTTPS: Usar siempre HTTPS.
5. DNS
Para los que están en Venezuela, les recomiendo usar los DNS de Google o los de OpenDNS.
Un DNS es algo asà como la operadora de internet, un servidor que se ocupa de convertir direcciones como www.mibanco.com a su dirección real en Internet (que son unos números tipo asÃ: 92.251.19.42).
Se imaginarán que si la compañÃa que controla los DNS locales no es de fiar, pues puede redireccionar el tráfico a cualquier dirección y hacerse pasar por el website original.
6. VPN
Otra para los que están en Venezuela: si pueden, usen una VPN para mantener sus comunicaciones seguras.
Más información cuando investigue mejor las opciones existentes.
7. Sentido Común
DesconfÃen de cualquier comunicación electrónica solicitándoles información personal.
Algunos ejemplos de solicitudes de información que deben ser confirmadas por otra vÃa:
- Cualquier email, sms, chat, tweet, whatsapp, etc. solicitando información personal (pin, email, código del cajero, envÃos de dinero, etc) o anunciando un cambio de información (nuevo pin, email, teléfono, etc.)
- Llamadas solicitando códigos del cajero, números de cuenta, números de identificación.
Recuerden que un hacker puede haber tomado posesión de la cuenta de un familiar y no podemos saber, a través de un mensaje electrónico, quién está del otro lado.
8. Correos CANTV
Muy sencillo: si tienes un correo @cantv.net deja de usarlo y abre una cuenta en Gmail.
Conclusión
Esta guÃa irá evolucionando a medida que tenga más información. Déjanos un comentario para darnos tus recomendaciones, aclararte dudas, etc.
Mándale esta guÃa a todos tus amigos. Juntos podemos estar más seguros. Si ayudas hoy aunque sea a una sola persona a mejorar su seguridad online, habrás puesto tu granito de arena por un futuro mejor. Gracias!
Y recuerda, no es paranoia si de verdad te están persiguiendo.