Tips de seguridad en línea
Tips de seguridad en línea
Desde hace poco más de un año que tuve la idea de comentar en línea acerca de temas políticos vía vídeos de YouTube y publicaciones en mis redes sociales, he sido blanco de ataques de todo tipo para censurarme, ataques que van desde lo más básico hasta los más elaborados, y hasta el momento, aquí sigo sin ninguna novedad. Es por ello que quiero compartirles algunos tips de seguridad para su uso.
Mitos y leyendas
El desconocimiento de la tecnología y su funcionamiento ha sido terreno fértil para la creación de cientos de teorías de conspiración, mitos y leyendas, desde personas que tapan la webcam de sus dispositivos hasta gente que pasa algodones con alcohol a su equipo para quitarles algún virus, es por ello que es imperativo conocer cómo funcionan nuestros dispositivos antes de realizar cualquier tontera que sólo nos exponga más, y citando al genial Carl Sagan:
Dispositivos / Hardware
La primera regla de oro, no de acceso a sus equipos a terceros en los que no confía, lo más delicado y lo que más hay que cuidar es quién tiene acceso a nuestros dispositivos, la mayoría de debilidades en seguridad no están en que alguien nos “hackee” nuestros equipos, está en alguien que sin darnos cuenta, teniendo acceso a nuestros equipos, los comprometa.
Reinstale todo de cero en cualquier equipo que adquiera ya que aún siendo nuevo, puede que tenga software malicioso instalado de fábrica. Las historias de equipos que son supuestamente nuevos de fábrica conteniendo software malicioso y aún hardware malicioso son grandes, así que siempre que compre un equipo, reinstale el sistema operativo de cero.
Software
No instale software de terceros que no conozca, de nada sirve tener la mejor seguridad y cifrado en sus discos si instala un software que tiene acceso a su disco duro e internet.
Categóricamente, no instale extensiones a su navegador web que no sean provistas por la tienda de extensiones de su navegador y procure instalar sólo las extensiones más necesarias. Las extensiones de los navegadores pueden tener acceso a cada texto que ingresa y a todo su historial en su navegador, aún en modo privado, siempre revise los permisos que pide cada extensión.
Use un firewall seguro para monitorear conexiones a internet de cualquier aplicación y verifique qué información es la que están enviando, autorice sólo aplicaciones que considere deban tener acceso al internet.
Internet
Nunca utilice equipos en los que no confía para acceder a alguna red, plataforma, correo o servicio en línea, puede que tenga algún keyboard logger (software para capturar cada tecla que pulsa) y con ello puede que obtengan sus accesos.
Procure no utilizar redes inalambricas de terceros, y si no tiene otra opción, asegúrese de utilizar conexiones seguras SSL/HTTPS en el web o una VPN (red virtual privada) para acceder a cualquier servicio.
Contraseñas
Utilice contraseñas largas, más que complejas, largas, mientras más larga es una contraseña, más difícil es quebrarla usando “fuerza bruta”, utilice mayúsculas, minúsculas, números y algún signo de puntuación que pueda encontrar en teclados en inglés y español.
Jamás utilice la misma contraseña para cualquier servicio, a cada servicio una contraseña, sí, sé que es difícil, pero programas como KeePass le permitirán tener una base de datos de sus contraseñas, KeePass es seguro y almacena estas contraseñas cifrándolas en un archivo el cual puede proteger con una contraseña maestra o un “archivo llave”.
Redes sociales
No comparta información comprometedora, como dice el viejo refrán, que no sepa tu mano izquierda lo que hace la derecha, sea prudente en todas y cada una de sus publicaciones, similar a como dice la “Advertencia Miranda”, cualquier cosa que diga, puede y será usada en su contra.
No acepte solicitudes de amistad de terceros a quienes no conozca, no responda a mensajes de personas que no conozca por tentadora que sea la oferta que le hagan, sea sabio en comprender la intención de terceros cuando le comparten un mensaje.
Siempre siempre siempre antes de compartir algo en línea, verifique que sea información corroborable, que las fuentes sean confiables, que existan responsables de la información. Verifique la fecha y autor de cada nota y si es información “anónima”, asegúrese de informar que la información es anónima y que se debe tomar como una presunción, esto evitará que pueda cometer el delito de difamación y/o calumnia.
Precauciones especiales
Si usted maneja información extremadamente delicada o es una persona que puede ser sujeto de extorsiones por terceros, debe tener muchísima más cautela con su seguridad y privacidad, acá algunas recomendaciones para usted:
- No utilice accesos biométricos como huella digital o reconocimiento facial en sus dispositivos, aún móviles, ya que pueden obligarlo a poner su huella digital o su rostro más no pueden obligarlo a dar una contraseña.
- Utilice contraseña en el BIOS/Boot de sus equipos, es una medida para evitar acceso a modificarlos.
- Utilice cifrado en su disco duro para así evitar que aún extrayendo el disco del equipo puedan tener acceso a la información, lamentablemente el Microsoft BitLocker en Windows ha sido señalado de tener backdoors (llaves especiales para agencias de inteligencia) por lo que NO recomiendo utilizar Windows, sí puedo recomendar GNU/Linux y el Apple MacOS.
- Ni de chiste utilice dispositivos que utilicen Android, Google es conocido por trabajar en conjunto con ciertas agencias creando backdoors en el hardware/software, mientras que Apple se negó a dar acceso a sus dispositivos.
- Utilice autenticación de dos pasos en sus redes sociales siempre cuidando no perder su dispositivo móvil y asegurándose de tener un número de teléfono que no va a peder aún con el robo de su dispositivo.
- No utilice servicios de chat/mensajería que pertenezcan a empresas que han aceptado instalar backdoors (accesos) a terceros, que han mostrado poca ética en su manejo de información privada o que tienen jurisdicción que les obliga a ceder información privada, desde Mensajes directos de Twitter, Microsoft Skype, WhatsApp de Facebook, hasta Hushmail, que siendo supuestamente un servicio de correo cifrado y seguro, cedió accesos a autoridades en el caso de Silk Road debido a su jurisdicción.
Espero que estos tips sean útiles en su día a día.