Fotografía de James Sutton en Unsplash
En éste primer artículo, quiero comenzar hablando de un tópico que debería ser de la consideración de todo aquel que utilice una computadora para acceder al Internet. La intención no es proveer una lista completa de acciones a tomar para navegar el internet sin riesgo de seguridad (ya que hoy día esto es imposible), sin embargo me gustaría proveer un lista de cosas que pueden ser implementadas fácilmente y de inmediato para mejorar su seguridad y privacidad en línea.
Uno de nuestros objetivos con el Club Zumberos es ayudar a nuestros miembros (familiares y amigos) a alcanzar una vida más saludable, uno de los principales factores de influencia en su salud hoy en día es el estrés, todos nos sentimos estresados por diferentes razones, una de éstas razones es que nos sentimos inseguros al acceder a diferentes sitios en Internet, este es el tema que me gustaría abordar en este artículo, y espero que, si seguimos algunos consejos y pautas simples, así como la utilización de algunas herramientas existentes, estaremos más seguro al navegar a través de páginas web, podremos reconocer mejor amenazas en línea.
Siempre me he preguntado cómo podría ayudar a los miembros de mi familia y amigos que están menos interesados en la tecnología a navegar por Internet de manera más segura y a disminuir la posibilidad de que su computadora u otros dispositivos se infecten o incluso que sus identidades en línea sean robadas o comprometidas. El área de ciberseguridad y privacidad es algo que siempre me ha interesado, sigo muchos sitios diferentes, noticias, cuentas de twitter y escucho podcasts sobre estos temas semanalmente, por lo que uno de mis objetivos es utilizar esta información para presentarles aquí un resumen de lo que considero pueda ser de gran utilidad y que se los pueda hacer llegar a usted en una forma que sea más simple y fácil de usar. Dividiré la discusión en 4 aspectos, primeramente les presentaré las cosas esenciales que debe saber y hacer de inmediato, luego tocaremos las contraseñas y cómo administrarlas, veremos algunas cosas que deben ser tomadas en cuenta al revisar sus correos electrónicos y luego analizaremos los servicios de VPN (redes privadas virtuales) que lo ayudarán a mantenerse seguro cuando se conecte a puntos de acceso público o WiFi como en Starbucks, aeropuertos, etc.
1.- Esenciales
Hoy en día, es común que la mayoría de los sitios web implementen una forma establecer una conexión segura entre el servidor y nuestro navegador web (cifrado a través de TLS). Esto lo podremos verificar mirando la barra de direcciones en el navegador, ésta barra es donde usualmente colocamos la dirección de la página que queremos acceder (por ejemplo, www.google.com).
Algunos sitios no cambiarán automáticamente a la conexión segura, por lo que siempre intente forzar el uso de la conexión segura editando la dirección y antepóngale la siguiente palabra “https: //”, de está manera debemos cambiar la dirección en el ejemplo anterior de esta manera: https: //www.google.com.
Otro problema es el uso de rastreadores usados por los sitios de publicidad que se cargan junto con el contenido del sitio que visita, por lo que le recomendaría la instalación de un Plug-in para el navegador (Chrome o Firefox) llamado «uBlock Origins». Si está interesado en hacer esto y no sabe por dónde comenzar, contácteme y lo guiaré con los pasos a seguir para instalarlo y configurarlo. La mayoría de los paquetes de antivirus más conocidos incluyen una funcionalidad similar, pero en mi opinión uBlock O rigins hace un mejor trabajo.
2.- Administración de Contraseñas
Cuando se trata de contraseñas, en el mundo actual, especialmente en línea, cada sitio web con el que queremos interactuar requerirá que creemos una cuenta, lo que significa crear un nuevo par de combinación de nombre de usuario y contraseña. La mayoría de las personas tienden a reutilizar el mismo nombre de usuario y contraseña en todos (o al menos la mayoría) de los sitios web que frecuentan.
Esto es algo que debemos evitar a toda costa.
Los seres humanos tendemos a ser muy malos en la creación de buenas contraseñas, solemos usar fechas, nombres de mascotas o la temida «password123». El hampa cibernético de hoy tienen la capacidad de obtener fácil acceso a computadoras muy poderosas y a bajo costo, por lo que cada vez es más fácil para ellos forzar las contraseñas que se conocen comúnmente, como la mencionada anteriormente, o contraseñas solo numéricas, palabras que se pueden encontrar en el diccionario o en libros.
La recomendación es usar contraseñas completamente diferentes para cada sitio web donde cree una cuenta. Seguramente estarán pensando, «José, esto es demasiado para recordar», sí, de hecho, es aún más complicado cuando se recomienda tener contraseñas con una longitud de 14 a 20 caracteres. Pero, no se desesperen, aquí es donde entra en juego el uso de programas de administración de contraseñas.
Hay muchas opciones en el mercado, les recomiendo que le den un vistazo a los siguientes programas: 1Password, Last Pass, Dashlane y KeyPass. Algunos de ellos proporcionan una versión gratuita que para muchas personas es suficiente, o puede elegir una de sus opciones de pago si cree que desea apoyar a los creadores de ese programa. Yo, personalmente utilizo la versión familiar de 1Password.
Entonces, ¿qué es un programa de administración de contraseñas? Sí, tendrá razón si dice que es un programa que lo ayuda a almacenar, buscar y organizar sus contraseñas. Estos almacenarán todos sus nombres de usuario y contraseñas para todos sus sitios, por lo general, en un archivo o base de datos que está protegido con una contraseña que solo usted sabe, y esa sería la única contraseña que deberá recordar cualquiera de sus otras contraseñas. Una vez que use esta contraseña para acceder la caja fuerte (como es usualmente conocido), podrá entonces acceder a todas sus otras contraseñas.
Por lo general, las compañías que proporcionan estas aplicaciones proveen plugins para todos los navegadores más conocidos, lo que simplifica aún más el uso y la administración de sus contraseñas. Por ejemplo, cuando visita un sitio y se le presenta el formulario para crear una nueva cuenta, su programa de administrador de contraseñas le ayudará a generar una nueva contraseña segura y la almacenará automáticamente en su bóveda junto con el nombre de usuario y la dirección del sitio web.
La próxima vez que visite uno de estos sitios, la aplicación llenará el formulario con el usuario y la contraseña archivada (por supuesto, una vez que haya abierto la bóveda con su contraseña maestra). Una vez más, es imperativo que, NO SE REUSEN las contraseñas, cada sitio web en el que tiene una cuenta debe de tener una contraseña completamente diferente a cualquier otra.
3.- Contenido de Correo Electrónico
Las tendencias son que el correo electrónico estará con nosotros por mucho más tiempo, por lo que debemos vivir con el hecho de que cuando se creó, la seguridad en línea no era motivo de preocupación, por lo que no tiene muchas deficiencias en cuanto a seguridad y privacidad con su contenido, así como con el protocolo de transferencia de correo electrónico estándar. Hay aplicaciones que agregan seguridad (con el use de cifrado) a sus correos electrónicos antes de enviarlos, pero solo un pequeño porcentaje de personas lo conocen y tienen el programa instalado.
Este es un tema que podría discutir en futuras publicaciones si es de su interés.
Sin embargo, en esta publicación, mi intención es resaltar el hecho de que, cada vez más, los malos actores están utilizando el correo electrónico para infectar computadoras con virus, software de minería de bitcoins, programas que toman sus computadora como rehén (ransomware), etc. Hay un par de cosas que me gustaría que mantuvieran en mente con respecto al correo electrónico.
En primer lugar, NUNCA HAGA CLIC en un enlace que reciba en un correo electrónico de un remitente que no conoce. Incluso si conoce a la persona, siempre tenga cuidado con cualquier enlace que se le envíe por correo electrónico. Si cree que el correo electrónico es legítimo, le recomendaría que pase el cursor del ratón sobre el enlace y vea si la dirección a la que apunta corresponde con la aplicación o la compañía / persona que envía el correo electrónico.
Si el correo electrónico dice ser de su banco o institución similar, tampoco haga clic en el enlace, es mejor que escriba la dirección de web de su banco en el navegador, accese a una sesión y verifique si la información en el correo electrónico realmente corresponde con lo que le es mostrado una vez dentro de la página de su banco o institución.
Entonces, nuevamente, si algo vas a recordar de esta sección del artículo, deja que sea esto: NUNCA HAGAS CLIC en los enlaces de remitentes de correo electrónico extraños o desconocidos.
4.- Servicios VPN
Redes virtuales privadas (VPNs) es algo de lo que probablemente mucha gente no tiene suficiente conocimiento, aun así quiero mencionarlo brevemente, ya que es importante, especialmente si tiene la costumbre de llevar su computadora portátil, tableta o incluso su teléfono móvil a lugares con WiFi públicos.
Por lo general, los lugares como cafés, restaurantes, aeropuertos y otras áreas públicas, ofrecen lugares con acceso WiFi gratis. Normalmente, estas redes son muy inseguras, la información normalmente no está cifrada de forma segura y esto podría permitir que malhechores en la misma red puedan ver toda la información que se intercambia con su dispositivo abiertamente.
Aquí es donde tener un programa de VPN instalado en su dispositivo será práctico, el VPN creará un túnel encriptado entre su computadora o tableta, a los servidores proveedores de la VPN. Esto evitará de inmediato que los malhechores a su alrededor vean la información que se intercambia desde la red a su dispositivo y viceversa.
Estos servicios generalmente se pagan, aunque es probable que encuentre algún servicio gratuito, la mayoría de los proveedores de VPN proporcionan un nivel gratuito hasta una cantidad máxima de datos por día.
Les proveo un par de servicios que, según mi experiencia, son confiables y usted podría consultarlos siguiendo estos enlaces: NordVPN, ExpressVPN, TunnelBear VPN.