Open in app

Sign in

Write

Sign in

Home

Library

Stories

Stats

Ocho tips para mejorar tu seguridad en Internet

Thoughtworks Chile, Ecuador & Spain

--

Por: Juan de Dios Dougnac

En general, tendemos a pensar en la seguridad como si se tratara de un proceso mecánico: si hago X una vez, e instalo Y programa, no debiera tener inconvenientes.

La realidad, sin embargo, es bastante más compleja: no hay un solo consejo o aplicación que nos pueda asegurar que no tendremos problemas, sino que debemos estar constantemente revisando lo que hacemos a fin de estar lo más seguros posible.

La seguridad, entonces, es un hábito. Tal como se debe hacer ejercicio periódicamente, debemos cultivar buenos hábitos en lo que a seguridad se refiere. Siguiendo con la analogía, hacer ejercicio no nos asegura que no vayamos a tener problemas de salud, pero sí ayuda a que sean menos frecuentes y que, cuando ocurran, tengan consecuencias menos graves. Lo mismo ocurre cuando tenemos buenos hábitos de seguridad.

A continuación, les dejo algunos hábitos que no necesitan mayores conocimientos técnicos y te pueden ayudar a tener mejor seguridad.

Contraseña fuerte

Acción: Tomar una o más palabras y cambiar caracteres dentro de éstas. Por ejemplo, tomar de base Labrador Café Grosero y convertirlo en L4br4d0r!!C4f3!!Gr0s3r0

Explicación: La contraseña es como la puerta de nuestra casa, la primera barrera a la hora de proteger nuestro espacio personal. A diferencia de ésta, sin embargo, tenemos varias contraseñas de distintas cuentas, servicios, etcétera. ¿Cómo hacer para mantenernos protegidos?

Lo primero a tener en cuenta es qué tan sólida es nuestra puerta. Como ejercicio, pueden ir a https://www.security.org/how-secure-is-my-password/ y ver cuánto se demoraría un atacante en descifrar distintas contraseñas. Si uso, por ejemplo, la palabra password, serán 0 segundos: se trata de una de las contraseñas más usadas, y por lo tanto de las primeras que intenten.

¿Qué pasa si intentamos con una palabra que nos venga a la mente? Digamos hipopótamo. Con eso, serían apenas 22 minutos. ¿Cómo mejorarlo? Partamos por algunos cambios fáciles de recordar. Por ejemplo, pasar la h a mayúscula, cambiar las o por un 0 y agregarle un paréntesis al final. Con esta palabra, Hip0p0tam0() pasamos a 34000 años. Si le agregamos una s al final — Hi0p0tam0()s — ya vamos en dos millones de años.

Siguiendo pasos similares, llegamos a contraseñas que no son demasiado difíciles de recordar, pero sí de descifrar. Ojo, eso sí, de no incluir nuestros nombres, nombres de mascotas, fragmentos de nuestro teléfono, etc, en la contraseña: los atacantes saben que sirven como ayuda de memoria, y es probable que intenten agregarlos a sus combinaciones.

Como dijimos, la contraseña es la puerta a nuestros lugares seguros. Pero no todos son igual de importantes: la puerta de mi casa, o la bóveda de mi banco, son más importantes que el cobertizo en que guardo mis herramientas o el candado que uso en mi bicicleta. Es posible tener una contraseña distinta para mi cuenta de email, mi banco, el foro donde leo sobre anime, mi página de memes favorita, etc. Pero, mientras que si las dos primeras se ven comprometidas significará un riesgo a mi seguridad, en las segundas sería tan solo un desagrado… Y siempre puedo pedir que envíen -a mi correo personal- la solicitud de recuperación de contraseña.

¿Qué significa esto? Que quizá pueda tener contraseñas distintas para mis lugares más seguros, y repetir la contraseña de los lugares menos importantes. Con eso, tengo menos contraseñas que recordar.

Finalmente: ¿Cómo recordar tantos números, caracteres, etc., distintos? La opción más sencilla es anotarlos, PERO en un lugar seguro, ya sea un cuaderno que llevo conmigo a todas partes o que deje en mi hogar, etc., no en un post it en un lugar que cualquier persona pueda ver. Lo ideal sería memorizar las dos contraseñas más importantes (banco y correo electrónico personal, normalmente) para minimizar el riesgo.

Respaldar información importante, tanto físicamente como en la nube (Drive, Dropbox)

Acción: Comprar uno o dos discos duros externos. JAMÁS confiar en dispositivos de almacenamiento ajenos, ya sean regalos en eventos, que nos encontremos en la calle, etc., ya que es muy probable que estén infectados por software malicioso. De hecho, han habido casos de atacantes dejando a propósito pendrives con software malicioso para que otras personas los encuentren, los usen y así infectar sus computadores.

Explicación: Muchas veces, cuando sufrimos un accidente (por ejemplo, perdemos nuestro bolso) lo que más nos afecta no es el valor económico de lo perdido, sino las cosas con valor sentimental: fotos, antiguos proyectos, documentos que hemos escrito, etcétera. Para evitar que esto nos pase (ya sea por culpa de atacantes o por algún accidente), es una buena idea usar servicios de almacenamiento de archivos en la nube -Dropbox y Google Drive son los más conocidos-, así como dispositivos físicos.

El ideal sería respaldar constantemente en la nube y, cada cierto tiempo, tomar un pendrive o disco duro externo y traspasar nuestros archivos. Así, incluso si nuestras cuentas de Dropbox o Gmail se ven comprometidas, no perderemos toda nuestra información. Si se trata de información extraordinariamente vital, podemos tener dos discos duros guardados en lugares distintos.

Un punto importante en este tema es que los dispositivos que usemos SIEMPRE deben ser los nuestros, es decir, que hayamos comprado sellados, para asegurarnos de que estén libres de virus.

Nunca hacer clic en enlaces recibidos vía mail

Acción: Siempre es mejor ingresar manualmente la página (del banco, por ejemplo) o buscarla en Google.

Explicación: Una de las principales formas que tienen los atacantes de contagiarnos con virus es mediante enlaces falsos. Hay que tener en mente que muchas veces estos correos están muy bien hechos, usando información personal, logos oficiales, etcétera. Si nos llega un mail avisándonos de que debemos hacer algo urgentemente, lo mejor es llamar a esa institución directamente, o ingresar manualmente la dirección de su página para revisar, en vez de hacer clic en el enlace que nos envíen.

La única excepción a este hábito tendría lugar cuando se trate de un mail que nosotros sabemos que hemos solicitado. Por ejemplo, si olvido mi contraseña y pido que me envíen un mail para recuperarla, muy probablemente el mail que reciba del sitio en cuestión sea seguro.

No confiar en llamadas de desconocidos

Explicación: Hoy en día, una de las estafas más comunes consiste en gente llamando por una supuesta urgencia, diciendo que algún familiar tuvo un accidente y hay que hacer un depósito para el hospital, o que hay problemas con una cuenta bancaria y se les debe dar sus datos inmediatamente para evitar que ésta sea cerrada, etcétera.

En estos casos, lo primordial es mantener la calma, pues los atacantes confían en generar un sentido de pánico que nos impida pensar con claridad. Si se trata de una llamada supuestamente de una institución oficial, se debe cortar la llamada y luego contactar directamente a la institución (ya sea mediante su página web -que hemos ingresado manualmente en el navegador-, por teléfono, o presencialmente) para averiguar. Si se trata de otro tipo de llamadas, tener mucho cuidado y siempre exigir pruebas de lo que se nos está diciendo.

Acción: Si se piensa que lo que dicen es plausible, cortar la llamada y llamar directamente a la institución de que se trate.

Activar notificaciones en caso de transferencias de dinero, uso de tarjeta de créditos, y otras operaciones financieras

Explicación: Actualmente, muchas instituciones financieras dan la opción de que recibamos una notificación en nuestro teléfono celular cada vez que se efectúa un movimiento en nuestras cuentas bancarias o se utiliza nuestra tarjeta de crédito. Tener esta opción activada nos ayuda a detectar mucho antes en caso de que alguna persona consiga nuestros datos bancarios o número de tarjeta de crédito, con lo que podemos dar aviso y minimizar las consecuencias de esas transacciones fraudulentas.

Si queremos tomar mayores precauciones, muchas aplicaciones nos permitirán configurar qué tipos de transacciones se pueden realizar, permitiendo, por ejemplo, deshabilitar los giros de dinero en cajero o las compras en el extranjero.

Instalar algún antivirus/antimalware, aunque sea gratuito

Explicación: No todo el mundo está dispuesto a pagar por un antivirus, pero existen opciones gratuitas que, a lo menos, dan algún nivel de protección, como Avira, Avast, etcétera. Cabe mencionar que éstos normalmente no utilizan muchos recursos, por lo que no disminuirá el rendimiento de nuestro computador.

Mantener aplicaciones actualizadas

Explicación: Muchas de nuestras aplicaciones -ya sea en PC o en nuestro celular- tienen la opción de mantenerse actualizadas automáticamente, o bien nos avisan cuando hay una nueva actualización. En ambos casos conviene mantenerlas actualizadas, pues suelen contar con mejoras en seguridad, lo que disminuye el riesgo de ser víctimas de algún ataque.

Activar doble autenticación para las aplicaciones o servicios más importantes.

Explicación: Esto significa que el acceso a esa cuenta depende no solo de ingresar nuestra contraseña, sino que también un código que normalmente se envía a nuestro mail o utiliza una aplicación de nuestro celular. Esto vuelve mucho más difícil que un atacante tenga acceso a nuestra cuenta, ya que no le bastará con tener nuestra contraseña. Varios servicios bancarios y de correo electrónico, entre otros, ofrecen estas opciones.

Hay que hacer notar, eso sí, que hay varias posibilidades a este respecto. Sin embargo, se recomienda no usar aplicaciones que envían confirmaciones mediante mensajes de texto (SMS), ya que se ha comprobado que ese sistema es sumamente vulnerable. Por lo mismo, es preferible usar autenticación mediante envío de código al mail o mediante una aplicación dedicada.

Hay muchos más consejos y acciones en concreto que una persona podría implementar, pero por ahora, espero que estos consejos les hayan resultado de utilidad. Como podrán imaginar, la seguridad informática es un mundo sumamente amplio. Si les interesa tener más información al respecto, hay mucha información disponible tanto en inglés como en español, por lo que buscando sobre temas específicos (por ejemplo “Como crear una contraseña segura” o “Como respaldar mi información”) podrán encontrar recursos dedicados a las áreas que les resulten de utilidad.

NOTA: El presente artículo está pensado como una lista de consejos sencillos de seguir para personas sin mayores conocimientos en ciberseguridad, no pretende ser una guía en profundidad respecto al tema. Por esa razón, es posible que ciertos conceptos no sean 100% precisos.

Disclaimer: las declaraciones y opiniones expresadas en este artículo son las de l@s autor@s y no reflejan necesariamente las posturas de Thoughtworks.

¿Quieres formar parte de Thoughtworks? Aplica a nuestras vacantes en nuestra página web https://thght.works/3F3T4JA

Seguridad
Internet
Tips

--

--

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams