Nada puede malir sal!

viernes, 9 de octubre de 2009

On viernes, octubre 09, 2009 by El escritor in , , ,
Bueno, por los acontecimientos recientes sobre el hackeo a cuentas de Hotmail me veo practicamente obligado a recomendarles unos breves consejos sobre cómo utilizar la seguridad por contraseñas de manera eficaz.

En primer lugar, debo decirles amigos mios, que desgraciadamente, la comunidad Hacker es una comunidad de gente muy instruida. Ellos persiguen una cierta ideología (que no cuestionaré nunca) y para lograr sus objetivos, hacen algo totalmente importante: Estudian. Son metódicos y organizados.


Por otro lado, tenemos al usuario común (muchos de ustedes seguramente lo sean), una persona que aprendió a utilizar Internet y a conocer el concepto de pishing hace tan solo unas semanas, o meses. Pocos de nosotros somos realmente inteligentes a la hora de navegar en Internet y con ello no hacemos más que exponer nuestra propia seguridad al navegar por sitios inseguros, utilizar redes sociales, chatear con desconocidos o simplemente, al ignorar la existencia de los hackers.

Por lo tanto, por más consejo que yo les dé, y por más cumplimiento que se haga de ellos o de todos los consejos que hay en la Web, nunca dejaremos de estar expuestos al pishing, hacking y demás gajes de internet. Por lo tanto, nunca se confíen, y siempre tengan un segundo plan de acción. Ese es el primer sonsejo. Aquí están los otros:

  1. Reconocer que hay comunidades que están al acecho de nuestras acciones en la Web.

  2. Nunca publicar ningún tipo de información personal en la Web.

  3. Recordar, una vez que nuestra cara llegó a la Internet, ya no hay forma de sacarla de ahí.

  4. Confiar (y solo lo estrictamente necesario) en sitios web confiables.

  5. Estar al tanto de las novedades en cuanto a la seguridad en Internet.

  6. Limitar nuestra libertad en las redes sociales (como Tweeter o Facebook).

  7. Nunca dejar datos personales, como números de cuenta, contraseñas, direcciones, teléfonos, documentos importantes, etc. en un sitio web. El correo electrónico, en caso de ser vulnerado, será el punto de partida para que vulneren otras posesiones.

  8. Ignorar los mensajes de desconocidos tratando de entablar vínculos sospechosos.

  9. Nunca creer en aplicaciones mágicas como "Quién me ignora en Messenger".

  10. No proporcionar nuestras contraseñas a ningún sitio web por ningún motivo.

  11. Cuidar que en las fotografías que colgamos a la red, no salgan elementos que puedan perjudicarnos en el futuro, como direcciones, posesiones, etc.

  12. Utilizar servicios de correo que nos protejan del Pishing. Ejemplos comunes son Hotmail, Yahoo o Gmail.

  13. Evitar el uso de programas de intercambio en redes Peer 2 Peer (P2P) como Ares. Mejor dicho: No utilices Ares. Es una amenaza para el sistema.

  14. Evite utilizar contraseñas o información privada en ciber cafés, aeropuertos, lugares públicos o desde el teléfono celular o PDA.

  15. La regla de oro: Interiorizarse en el tema. Tratar de buscar la mejor manera de protegernos.


En cuanto al correo electrónico, he aquí un par de consejos que podrán ser de utilidad:

  1. Contraseñas largas son más difíciles de descifrar por métodos de "Fuerza Bruta" o métodos de "Prueba y Error".

  2. Utilizar siempre caracteres alfanuméricos, y de ser posible, símbolos o caracteres propios del idioma. Lograr incluir la letra "ñ" en una contraseña es muy eficaz, ya que muchos de los sistemas de hackeo por fuerza bruta ignoran caracteres de este tipo.

  3. Si se tiene mas de una cuenta, utilizar contraseñas diferentes, o variaciones sutiles de una sola contraseña maestra.

  4. Las llamadas "preguntas de seguridad" no me han servido nunca, y creo que si somos lo suficientemente precavidos no las necesitaremos jamás. En mi casa, no suelo completar esta información con palabras coherentes. Un buen ejemplo sería "¿Cual es el nombre de mi mascota?" y la respuesta fuera "jsdhp9e283y6r0839726492138togwdfjksaho9076 uiyiy". Indescifrable.

  5. Siempre escoger contraseñas que no tengan ninguna clase de relación. Por ejemplo, si nacimos el 3 de Enero de 1943, tenemos 2 perros, tres hijas y una esposa; lo mejor sería que nuestra contraseña no fuera "3-3-43" o "2-3-1". Lo mejor es elejir una que no pueda ser vinculada a nuestra persona de ninguna forma. Por ejemplo, una contraseña válida sería "zeitgeist_906912111--AB".

  6. No almacenar nuestras contraseñas en ningún lado. A veces es fácil utilizar una reglita mnemotécnica que nos ayude a recordarla, o sirve también recordar los movimientos que hacemos con los dedos en el teclado al escribir nuestra contraseña. Podría ser "Un árbol de sombra" y que la contraseña sea "--1A-ds--".

  7. Nunca responder mensajes de remitentes extraños. Casos recientes son remitentes que nos envían mensajes que dicen tener alguna relación con nuestro perfil de Facebook, cuando en realidad, es una trampa. Esto se denomina "ingeniería social" y es actualmente el método más efectivo para robar contraseñas.

  8. Nunca proporcione su contraseña a nadie, por más de confianza que fuere.

  9. Evite proporcionar su dirección de correo-e a sitios que lo requieran para registrarse. No solo se evitará ser víctima de Pishing, sino que también evitarpa el SPAM.
  10. La regla de oro: Cambiar los datos personales como contraseña y preguntas de seguridad con frecuencia y siempre comprobar que estamos introduciendo los datos de login en el sitio correcto. Es común ver que usuarios fueron estafados porque introdujeron mal la dirección de correo y colocaron "http://www. otmail.com"...
  11. La segunda regla de oro: Jamás utilices la contraseña "123456"... se descubrió que es la más utilizada por los usuarios despreocupados de correo...

Con este artículo espero contribuir enormemente a su seguridad y a su tranquilidad sobre todo. Es fácil acostumbrarse a tomar estas medidas cuando llevamos poco tiempo de uso.