Seguridad numérica, las bases

Incluso antes de pensar en proteger su ordenador o de instalar software que permita cifrar sus comunicaciones o datos, es conveniente adoptar una correcta higiene numérica en relación a las recomendaciones de sentido común que evite el pirateo de su cuenta de correo o su ordenador. Para aplicar estos consejos no se necesita ser un informático.

Entre la silla y el teclado

Incluso antes de pensar en proteger su ordenador o de instalar software que permita cifrar sus comunicaciones o datos, es conveniente adoptar una correcta higiene numérica en relación a las recomendaciones de sentido común que evite el pirateo de su cuenta de correo o su ordenador. Para aplicar estos consejos no se necesita ser un informático.

  • Evite las miradas indiscretas:
    • Evite trabajar de espaldas a una ventana
    • En los viajes, en tren o avión, utilice un filtro de confidencialidad a su pantalla. Se trata de una película transparente que una vez aplicada sobre la pantallaevita la visión lateral. De esta manera sólo la persona situada en frente podrá ver la pantalla.
  • En sus viajes, y en la medida de lo posible, evite alejarse de su material. Esto permitirá evitar que alguna persona malintencionada pueda recuperar los archivos de su ordenador o introducir un Caballo de Troya.
  • Todos los sistemas operativos (Windows, Mac os y Linux) permiten proteger su sesión de trabajo con una contraseña; no dude en utilizar dicha herramienta.

Don't leave your laptop lying around! ! xkcd.com

Nunca deje desatendido su ordenador portátil. xkcd.com

Elimine sus rastro de cualquier ordenador público

Si trabaja en un cibercafé o en un ordenador que no sea el suyo, procure no dejar rastros una vez haya acabado de trabajar:

  1. Si ha consultado su buzón de correo, la cuenta de Facebook o de Twitter, no olvide desconectarse.
  2. Borre su historial de navegación. Éste almacena una serie de información y para una persona experta puede incluso permitir acceder a algunas de sus cuentas en línea
  3. En un ordenador público, no guarde nunca su contraseña en el navegador. Si lo ha hecho por descuido, intente borrar la memoria del navegador una vez que haya acabado con su trabajo
  4. Borre los campos de los formularios
  5. Elimine las cookies

La limpieza de estos datos se realiza de forma diferente según el navegador. Una forma correcta de evitar los descuidos consiste en utilizar el entorno de “navegación privada” de Firefox o Chrome

Controle el acceso a sus datos

La mayor parte de los servicios en línea (Twitter, Facebook, WordPress, Tumblr, Skype, etc.) permiten recuperar una contraseña extraviada a través del envío de una contraseña a través del buzón de correo. En consecuencia, es muy importante proteger su buzón lo mejor posible. Si éste se encuentra comprometido, muy a menudo, su propia identidad numérica también lo estará.

Gmail, el servicio de correo de Google, permite implementar un elemento de seguridad adicional: la ”validación en dos etapas”. Este servicio permite proteger su cuenta de correo con:

  1. un nombre de usuario
  2. una contraseña
  3. un código que recibe en su teléfono móvil cada vez que se conecte a su buzón.

De esta manera, sin su teléfono móvil, será imposible acceder a sus correos.

Cuando se conecte a su buzón de correo Gmail, no olvide pulsar en el enlace “detalles”, en la parte inferior de la página. Éste abrirá una ventana que muestra el conjunto de conexiones recientes a su buzón. De esta manera, podrá identificar cualquier actividad que le resulte sospechosa.

Twitter y Facebook también ofrecen el equivalente a este tipo de servicio y le permiten consultar el conjunto de aplicaciones y sitios autorizados a acceder a su cuenta.

Utilice <del>palabras</del> frases de contraseña

La extensión de una contraseña es el factor principal para crear una contraseña sólida, capaz de resistir a un ataque por fuerza bruta. Combine cifras, caracteres especiales, minúsculas y mayúsculas para crear una contraseña fiable y difícil de memorizar. Si, en lugar de “palabras” utiliza “frases” de contraseña, conseguirá una cadena de caracteres fácil de memorizar y con una extensión bastante superior a sus antiguas contraseñas.

  • Th$jHTo%46 : corta y difícil de memorizar
  • Escucho el sonido de las campanas a lo largo de verdes praderas : fácil de recordar y muy difícil de adivinar para un atacante

  • El sitio xkcd explica en algunos casos porqué las frases de contraseña se utilizan más que las palabras de contraseña.

    Utilice una frase de contraseña diferente para los distintos servicios

    No tiene sentido utilizar una extensa frase de contraseña si la utiliza para proteger todos sus servicios en línea. Si uno de sus servicios se ve comprometido, todos lo estarán. En consecuencia, es crucial utilizar una frase de contraseña diferente por servicio.

    Utilice un gestor de frases de contraseña

    El tener una frase de contraseña diferente por servicio puede conllevar problemas a aquellos de nosotros que tenemos mala memoria. Pero no hay que preocuparse, existen herramientas fiables y seguras para guardar el conjunto de sus contraseñas.

    LastPass es un gestor de contraseñas. Disponible como extensión para FirefoxChrome y Safari, LastPass permite guardar el conjunto de sus contraseñas. El acceso a su caja fuerte fort LastPass está protegido por una contraseña tipo frase única. Basta entonces con recordar esta única frase para acceder a todos sus servicios en línea. Servicios como el correo de Google, Gmail, LastPass ofrecen la posibilidad de implementar una validación en dos etapas. Si utiliza LastPass, se recomienda encarecidamente elegir una frase larga para contraseña y configurar la validación en dos etapas.

    ¡No pulse bajo ninguna circunstancia!

    Si es importante instalar un antivirus, lo es aún más aplicar el sentido común cuando recibe un enlace o un archivo adjunto por correo electrónico, Twitter, Facebook o Skype. Las redes sociales y las herramientas de comunicación son los principales medios de transmisión de virus.

    Existe en la actualidad malware desarrollado por empresas especializadas que son indetectables para los antivirus. El único método eficaz es actuar con antelación, antes de que un malware infecte su ordenador o smartphone.

    • No descargue ficheros ni pulse en enlaces que provengan de remitentes desconocidos.
    • Compruebe cuidadosamente la dirección de correo o la cuenta Twitter de aquellos que comparten un enlace con usted. En caso de duda, compruebe la identidad del emisor con otros contactos o mediante un motor de búsqueda.
    • Por último, si el archivo y el emisor le parecen sospechosos, póngase en contacto con expertos que le puedan ayudar. El Citizen Lab es un organismo que analiza los virus enviados por disidentes o activistas y les ayuda a protegerse.

    Controle su presencia en las redes sociales

    Facebook y Twitter son herramientas muy eficaces para la comunicación. Sin embargo, ha de controlar en todo momento la información que suministra para dominio público. Estos tutoriales y servicios en línea le ayudarán a controlar mejor su presencia en línea: