Header Ads Widget

Ticker

6/recent/ticker-posts

Todo lo que hay que saber sobre la seguridad en línea

 La seguridad en línea es un tema importante de discusión hoy en día, con tantas amenazas a su privacidad (e incluso a sus medios de vida en algunos casos). Gracias a la naturaleza cambiante de la tecnología, esos peligros evolucionan junto a ella. Por lo tanto, aunque no se puede lograr una guía verdaderamente "completa", hemos hecho todo lo posible para cubrir todas las bases.

Tenga en cuenta que cosas como "use un antivirus" y "siempre actualice su software" deberían ser de sentido común a estas alturas, por lo que no hablaremos de ellas.

Lo básico: HTTPS

HTTPS es la versión segura del Protocolo de transferencia de hipertexto ( HTTP ) que le permite ver páginas en primer lugar. Utiliza cifrado SSL / TLS para asegurarse de que la conexión entre usted y los sitios web que navega sea privada, incluidas las contraseñas y los datos confidenciales que transmita.

A pesar de toda esta redacción elegante, es tan simple como usar sitios web que tienen un candado (generalmente) verde al lado de la barra de direcciones.

No es necesario que haga todo lo posible para tener una protección básica. Simplemente use sitios web HTTPS exclusivamente y ya tiene su primera línea de defensa.

Incluso hay un complemento de navegador llamado HTTPS Everywhere de Electronic Frontier Foundation que intenta forzar una conexión HTTPS siempre que sea posible.

Los sitios web que no usan HTTPS son castigados en la clasificación de resultados de búsqueda por Google, mientras que Mozilla ha ido eliminando funciones para sitios web no seguros. Todo esto es un esfuerzo orquestado por dichas organizaciones para cifrar todo Internet y hacer que navegar sea más seguro.

Obviamente, empresas como Google no tienen el mejor historial en lo que respecta a su privacidad en línea, pero podemos agradecerles que hagan algo bueno de vez en cuando.

Su modelo de negocio se basa principalmente en anuncios y recopilación masiva de datos, así que veamos cómo pueden afectarlo.

Los anuncios pueden causarle problemas

Seamos honestos, a nadie realmente le gustan los anuncios, pero nos encanta apoyar a los creadores de contenido de cualquier forma que podamos. Sin embargo, no tenga tanta prisa por desactivar su bloqueador de anuncios en su sitio de noticias favorito o mientras mira YouTube.

¿Por qué? Bueno, solo eche un vistazo a lo que sucedió en 2016 en sitios tan importantes como el New York Times, la BBC y la NFL. En resumen, sus anuncios contenían una variedad de ransomware que encriptaba los discos duros de las víctimas a cambio de un rescate de Bitcoin.

Tenga en cuenta: estos no son solo algunos sitios web incompletos en los que esperaría malware a una milla de distancia.

El mayor problema es que las personas ni siquiera necesitan hacer clic en los anuncios para que ocurra el ataque, según Malwarebytes. Claro, las personas objetivo tenían software desactualizado con agujeros de seguridad, pero ¿quién puede decir cuándo se atacará a continuación un programa "actualizado"?

Si aún no lo ha hecho, asegúrese de obtener una buena extensión de bloqueo de anuncios para su navegador. Quizás también un bloqueador de scripts, considerando la cantidad de ataques maliciosos de JavaScript que existen. Un par de excelentes recomendaciones en la siguiente sección.

uBlock Origin y uMatrix

Este dúo de complementos del navegador es una bendición para cualquiera que desprecie los anuncios, las ventanas emergentes, los videos de reproducción automática y cualquier otra molestia de Internet.

Ambos fueron creados por Raymond Hill, quien no solo trabaja y los proporciona de forma gratuita, sino que explícitamente no acepta donaciones de ningún tipo.

En cuanto al rendimiento, uBlock Origin (uBO) se comparó con AdBlock Plus (ABP) y está bastante claro quién es el ganador. Además, no tiene un programa de "anuncios aceptables" como ABP, donde los anunciantes les pagan para incluir sus anuncios en la lista blanca.

Dependiendo de las listas de filtros que use (y hay muchas), uBO también bloqueará los scripts de seguimiento de anuncios que, bueno, rastrean sus hábitos de navegación.

uMatrix tiene muchas de las mismas funciones, aunque también le permite bloquear cualquier cosa que un sitio web pueda arrojarle:

  • Galletas
  • Medios de audio y video, e incluso imágenes
  • Scripts, XHR, elementos CSS y marcos

El hecho de que detiene las solicitudes de los dominios que incluyes en la lista negra, en todos los sitios web, significa que puedes sortear el seguimiento "inevitable" de Facebook.

Ya sabes; lo que conoce sus hábitos de navegación incluso si no tiene una cuenta de Facebook, solo porque una página tiene un botón Me gusta / Compartir. Solo un buen ejemplo de cómo usar uMatrix para preservar su privacidad.

Como advertencia, esta extensión está dirigida a usuarios avanzados. Sin embargo, no se preocupe; una vez que lo use para varios sitios web, se convertirá en algo natural.

Todo el mundo busca sus datos

Deseamos que esto sea una exageración, pero mire cuántas personas quieren sus hábitos de navegación por varias razones:

  • Los proveedores de servicios de Internet han estado vendiendo sus datos de navegación y ubicación con fines de lucro
  • La vigilancia del gobierno está en su punto más alto, y más personas la están reconociendo desde las revelaciones de Snowden en 2013.
  • El número de hackers está aumentando, con más de 4 mil millones de registros expuestos solo en la primera mitad de 2019
  • Casi el 80% de los sitios web tienen instalado algún tipo de seguimiento de anuncios (que puede bloquear con los complementos mencionados anteriormente)

No es de extrañar que casi el 25% del total de usuarios de Internet utilice una red privada virtual (VPN) en la actualidad. Si no está al día, una VPN encripta (es decir, confunde) sus datos, haciéndolos ilegibles para cualquiera que no tenga la clave criptográfica.

Esto significa que ninguno de los cuatro "sospechosos habituales" anteriores puede ver lo que está haciendo en línea. Además, cualquier operación sensible como banca en línea, pagos e inicio de sesión en varios servicios estará a salvo de intentos de piratería.

En un pequeño inconveniente, el uso de una VPN tiende a ralentizar su conexión debido a múltiples factores: la distancia entre usted y el servidor, el proceso de cifrado / descifrado depende de la potencia de su CPU, etc.

Afortunadamente, una VPN súper rápida como ExpressVPN puede ayudar a aliviar eso. Dado que tienen servidores en 94 países, es muy fácil encontrar uno cerca de usted, incluso cuando viaja al extranjero.

Wi-Fi gratis = Hackers gratis

Hablando de viajes, a todos les encanta usar Wi-Fi gratis, especialmente en vacaciones. Pero, ¿alguna vez ha notado que su café local o el hotel en el que se hospedaba tenía dos redes con el mismo nombre exacto? Entonces, lo más probable es que hayas tenido un encuentro con puntos de acceso Wi-Fi "Evil Twin".

Básicamente, los piratas informáticos confían en el entusiasmo de la gente por las cosas gratis, por lo que crean sus propios puntos de acceso que imitan la realidad. Una vez que esté conectado, sus datos están a punto de ser robados. A menos que use una VPN para cifrarlo antes de dejar su dispositivo, claro.

De hecho, este método fue recomendado por la propia Wi-Fi Alliance, ya que los ciberdelincuentes hacen que sea casi imposible distinguir entre un punto de acceso legítimo y uno falso. Incluso van tan lejos como para usar el mismo nombre SSID y clonar la dirección MAC de la red.

Usar una VPN también es una buena idea incluso si está 100% seguro de que se está conectando a la red real y que la red está protegida con contraseña.

La razón es que tanto WPA2 como WPA3 (los protocolos de encriptación Wi-Fi actuales y más recientes) sufren vulnerabilidades de seguridad de las que incluso un hacker de nivel medio puede beneficiarse.

Cuide sus contraseñas

No pensaría que "contraseña" rompería las 5 contraseñas más comunes, pero lo hace. El de arriba es "123456" solo para comparar. Su conclusión a partir de aquí debería ser: nunca use contraseñas débiles para sus cuentas. Ah, y tampoco los reutilices para otros.

Utilice un buen administrador de contraseñas que le ayude a crear y almacenar contraseñas seguras que un adolescente aburrido no pueda forzar en 5 minutos y un video tutorial. Como beneficio adicional, el uso de un administrador de pases lo ayuda a evitar estafas de phishing.

Así es como se reduce:

  • Los ciberdelincuentes crean un sitio web falso que imita los servicios legítimos (PayPal, banca desde casa, etc.)
  • Te envían un correo electrónico diciendo que necesitas actualizar tu información y proporcionar un enlace a su sitio falso.
  • Luego esperan a que ingrese su información de inicio de sesión voluntariamente

Afortunadamente, su administrador de contraseñas literalmente no ingresará sus datos de inicio de sesión porque no puede reconocer el sitio web como el correcto. Los piratas informáticos son bastante hábiles con sus falsificaciones hoy en día, pero de esta manera no pueden confiar en el error humano para sus esquemas.

Autenticación multifactor (MFA)

Muchos de estos intentos de piratería se pueden detener en seco simplemente habilitando la autenticación de dos factores por SMS (2FA). No es la mejor opción, pero como te dirán muchas guías de seguridad: "es mejor que nada".

La mejor opción es usar una aplicación de autenticación como Authy, Google Authenticator y otras. También hay tokens de autenticación de hardware que puede conectar su USB o mantener contra su teléfono para obtener el mismo efecto.

Cuidado con el correo de voz

¿Qué tiene que ver el correo de voz con la seguridad en línea? Mucho, como resulta. Dado que muchas personas no se molestan en proteger su cuenta de correo de voz con una contraseña larga, los piratas informáticos pueden simplemente usar un ataque de fuerza bruta para acceder a ella.

Luego, al usar la función de restablecimiento de contraseña en sus cuentas, pueden solicitar que los tokens de restablecimiento se envíen a través de una llamada de voz. Todo lo que deben hacer es asegurarse de que la llamada nunca llegue a usted y vaya al correo de voz. Voila, tu cuenta ha sido pirateada.

La 2FA basada en texto no lo protegerá en este caso, por lo que lo mejor que puede hacer sería deshabilitar su correo de voz por completo. También puede llamar a su propio proveedor de telefonía y pedir ayuda con este problema si el suyo no está en la lista.

Si realmente desea mantener el correo de voz, debe protegerlo con una contraseña aleatoria larga como mencionamos. Los usuarios de iPhone simplemente deben ir a Configuración> Teléfono> Cambiar contraseña de correo de voz.

Utilice servicios de correo electrónico cifrado

Hemos mencionado las prácticas anti-privacidad de Google al principio. Y mientras dicen que dejaron de leer sus correos electrónicos, el Wall Street Journal dice lo contrario. Las prácticas de este tipo están bastante bien documentadas para estos grandes gigantes tecnológicos; aquí no hay ningún secreto.

Entonces, si no le gusta que su vida privada sea espiada por algún contratista mal pagado en algún lugar, considere cambiar a un proveedor de correo electrónico cifrado.

Dado que sus correos electrónicos están encriptados, ni siquiera los propios proveedores pueden leerlos. Incluso si los piratas informáticos violaron sus bases de datos de alguna manera, todo lo que encontrarían es un galimatías indescifrable.

ProtonMail es una buena opción, pero hay muchas otras por ahí si necesita algo diferente. En última instancia, todos le permiten mantener su negocio entre usted y el destinatario.

Tratar con las redes sociales

No hay expectativas de privacidad en las redes sociales. No nos mires, esas palabras fueron del abogado de Facebook Orin Snyder. Si bien esa es una forma torpe de decirlo, es 100% cierto.

La única forma lógica de manejar sus cuentas sociales (si necesita privacidad y seguridad en línea) es eliminarlas.

Si necesita conservarlos por cualquier motivo, al menos puede controlar la cantidad de datos que tienen sobre usted. Para evitar ser víctima de la próxima Cambridge Analytica, estas son sus únicas dos opciones. Ahora, puede facilitar la limpieza de sus redes sociales con un par de aplicaciones.

El primero es Jumbo para iOS y Android. No solo puede establecer todas sus configuraciones de privacidad en la mayoría de los servicios al "máximo" sin recopilar ningún dato, sino que también puede eliminar sus Tweets (3200 a la vez; esa es una limitación de Twitter), publicaciones antiguas de Facebook e incluso grabaciones de Amazon Alexa.

Otro es MyPermissions, que le permite ver qué aplicaciones ha conectado a su Facebook, Twitter y otras cuentas.

Se pueden ver, eliminar e informar (si encuentra algo sospechoso) en una única interfaz. También puede cambiar los privilegios de acceso a datos en las aplicaciones si tiene la intención de conservarlos.

¿No quieres otra aplicación de teléfono? Social Post Book Manager (extensión de Chrome) y TweetDelete son excelentes alternativas para eliminar esas publicaciones universitarias vergonzosas.

Publicar un comentario

0 Comentarios