Mientras nuestra presencia en la red crece día con día, también crecen los riesgos (viejos y nuevos) de quedar expuesto por malas prácticas de seguridad en Internet y por desconocimiento de herramientas que nos protejan.

Cuentas de Seagate, LinkedIn, Adobe, Dropbox y más han quedado expuestas al mundo en los últimos años. Incluso, en 2016 agencias como el FBI, Departamento de Seguridad Nacional y el IRS en Estados Unidos, fueron víctimas de ataques y miles de documentos confidenciales quedaron comprometidos. Sin embargo, tu verdadero peligro no es estar expuesto en estas gigantescas listas de correos y contraseñas que circulan en la red. Tampoco hackers severamente especializados a los que se les contrata en la deep web para que con sus “cyber-poderes” puedan obtener tu contraseña.

Desafortunadamente, son los probables malos hábitos informáticos de seguridad que tenemos, por falta de conocimiento, lo que hace que nuestras cuentas se vean comprometidas. Es por esto que en NEUBOX queremos darte unos cuantos consejos básicos de seguridad en Internet para minimizar tu riesgo.

1.Utiliza el modo incógnito.

 

El modo incógnito no sólo se inventó para que visites ese tipo de sitios 😉 . Su función principal es justamente ayudarte a mantener algo de anonimato. En primer lugar, si vas a acceder a tu correo, Facebook, Twitter o cualquier cuenta en una computadora que no es tuya o peor aún, de uso público, lo mejor es que uses un navegador con opción incógnita. A veces los navegadores de manera muy amable te invitan a guardar tu contraseña para facilitar tu acceso y si la computadora no es tuya… puedes tener problemas. Por tanto, si vas a llenar un formulario con información sensible (nombre, domicilio, tarjeta de crédito, etc.), es recomendable que utilices un navegador en modo incógnito.

2. ¿Cómo evitar el Phishing? 

 

El phishing es un problema tan viejo como el mismo spam. Y desafortunadamente, lo que tiene de viejo lo tiene de efectivo, aún hoy en día. El phishing consiste en enviar un correo falso donde se te informa que una de tus cuentas (PayPal, Facebook, Twitter, ¡he visto hasta del SAT!) está comprometida y debes cambiar tu contraseña. Y el formulario por supuesto incluye la opción de que introduzcas tu vieja contraseña “para verificar que eres tú”. Al enviarles tus datos a estos farsantes, les haces llegar en bandeja de plata la contraseña de dicho servicio. Por lo tanto, la herramienta principal para defendernos de estas páginas es leer minuciosamente el sitio web y revisar que estemos en facebook.com y no facbeook.com o en googIe.com y no googIe.com (¡Cuidado! no es una l, es una i mayúscula).

3. Piensa tus contraseñas.

 

¿Sabes cuál es la contraseña más común? “Password” ¿Y sabes cuál es la segunda ? “12345678”. Las contraseñas deben tener un cierto grado de complejidad y no tienen que ser ni el nombre de tu esposa, ni el nombre de tu perro y por supuesto no debe llevar tu fecha de nacimiento. Aún hoy en día, muchísimas cuentas se ven comprometidas por esos detalles. Piensa bien siempre tus preguntas de seguridad. Una vez Guillermo del Toro compartió su correo a todos los asistentes de su conferencia en el FICG hace una par de años y un muchacho astuto logró acceder a esta contestando su complejísima pregunta de seguridad “¿Cuál es el nombre de mi madre?”, respuesta que encontró en 2 minutos usando Google.

4. No repitas tus contraseñas. 

 

Este es el pecado más grande y más común de todos nosotros. Debido a que es complicado saber cuántas cuentas de que redes o servicios tenemos, es más difícil recordar una contraseña individual para cada una. Sin embargo, tener la misma contraseña para todo te deja en una posición muy ventajosa para todos los maleantes de la red. Existen varios servicios que te ayudan a mantener control de tus contraseñas, pero hasta esos han sido hackeados en alguna ocasión. Lo mejor que puedes hacer es elaborar un sistema de contraseñas codificado en alguna hoja de papel en casa y mantengas un control estricto de estas.

5. Navega en páginas con certificados SSL.

 

Probablemente has visto el pequeño candado verde que viene junto a las direcciones de las páginas que visitas. Este es un certificado SSL y es una protección que ofrecen los sitios web para asegurarte que la información que compartas con ellos está protegida. Los certificados SSL se crearon para poder garantizar que el servidor que aloja la página que visitas está protegido y encriptado. La otra forma de asegurarte de que el sitio que visitas es seguro es, al escribir la dirección agrega un “https://” en lugar del “https://”, si al hacer esto Google te da un aviso de que esa página no está verificada… te recomendamos que obtengas la información o servicio que buscas de otra fuente.

En conclusión, todos siempre estaremos expuestos en algún punto a uno de estos ataques, de hecho si tienes curiosidad de saber si alguna de tus cuentas está o estuvo comprometida, puedes ingresar a haveibeenpwned.com y verificar si tu información fue revelada al mundo y en qué fecha.

Y si vas a crear tu propia página de Internet, dale la seguridad a tus clientes de que navegan en un lugar seguro con un certificados SSL.
Fuentes: