Guía de consejos de seguridad
Precauciones básicas para evitar dolores de cabeza en un mundo online.
Hace escasos días hemos vuelto a asistir a nuevas polémicas sobre los problemas de seguridad en internet, con el robo de millones de contraseñas del servicio LinkedIn (una especie de Facebook para profesionales) y de Last.fm (una red social sobre música). Es una situación que se ha convertido en algo tristemente común, y que la industria del videojuego todavía tiene muy presente tras el escándalo de la PlayStation Network de Sony el año pasado (el cual afectó a nada más y nada menos que setenta millones de usuarios) o el más reciente de League of Legends. A veces, y esto ha quedado demostrado en múltiples ocasiones, la culpa no recae únicamente en el usuario.
El lanzamiento de Diablo III también se vio rodeado de una polémica similar, con usuarios quejándose del robo de sus cuentas. Aquí, sin embargo, la situación era diferente: Blizzard afirma que no ha habido ningún agujero de seguridad en sus servidores, y que estos casos se debían al descuido de los jugadores, víctimas de un keylogger (un programa que almacena las pulsaciones en el teclado y las envía al ladrón) o de phishing por parte de un hacker.
Tenga quien tenga la culpa parece necesario que los usuarios se conciencien de los peligros inherentes a estar conectado a internet y las normas básicas y medidas de precaución que deben tomar para tener una experiencia lo más satisfactoria al navegar o jugar en la red. A ellos va dirigido este artículo.
Guía de consejos básicos de seguridad online
Es importante que asumas, por mucho que te digan lo contrario, que no existe ningún sistema 100% seguro: puede que sea más o menos difícil explotarlo, pero ten por seguro que los hackers encontrarán tarde o temprano una forma de acceder a él.
Siendo así, lo mejor es que eches mano de todo lo que está a tu disposición para proteger tus cuentas, tus contraseñas y tus datos. En realidad todo se reduce a que tengas un poco de sentido común y que actúes con cabeza, pero a continuación tienes una lista de recomendaciones elementales que te harán las cosas un poco más fáciles en caso de problemas. No es nada que un usuario medio/avanzado no sepa o haya escuchado docenas de veces, pero nunca está de más recordarlo.
No existe ningún sistema 100% seguro: puede que sea más o menos difícil explotarlo, pero ten por seguro que los hackers encontrarán tarde o temprano una forma de acceder a él.
- Blinda tu ordenador
Empecemos por lo básico: tener un ordenador seguro.
Lo primero que debes hacer es mantener actualizado tu sistema operativo. Independientemente del que utilices (Windows, Mac o Linux), el fabricante proporciona actualizaciones periódicas en las que se corrigen bugs y vulnerabilidades, y puedes configurarlo para que la descarga de esos parches se realice de forma automática. Esto mismo también es aplicable para el navegador (ya sea Firefox, Chrome, Opera o, urgh, Internet Explorer): intenta tener siempre la última versión estable.
Mantener el sistema operativo y el navegador actualizado es importante, pero trata de hacer lo mismo con el resto de software que tienes instalado. Plugins como Flash y programas como Microsoft Office son otra fuente habitual de vulnerabilidades que aprovechan los hackers, así que trata de tenerlos al día.
Por desgracia, un ordenador actualizado no es garantía de estar seguro. Es por eso que resulta indispensable también instalar un software antivirus e incluso un programa de detección de malware y spyware. La buena noticia es que no es necesario que gastes dinero en ello: hay alternativas gratuitas de calidad contrastada, como Avast, AVG Free, Spybot e incluso soluciones de código abierto como ClamAV o ClamXAV para Mac. Si usas OS X no te confies: es cierto que los problemas de seguridad no están tan extendidos como en Windows, pero a medida que la plataforma de Apple se populariza aparecen nuevas vulnerabilidaes y troyanos (el reciente Flashback es un buen ejemplo).
Como medida adicional también puedes instalar un firewall o configurar el que viene de serie con la mayoría de sistemas operativos. Esta opción, sin embargo, la recomendamos únicamente a usuarios medios y avanzados, puesto que la configuración de este tipo de medidas no es tan sencilla como hacer un par de clics y que esté todo listo (y a muchos el protocolo TCP/IP o las reglas de excepción os sonarán a chino). Hay, eso sí, multitud de guías en internet que te ayudarán a ello.
- Escoge una contraseña segura
Elegir una buena contraseña es uno de los pilares fundamentales para fortalecer nuestras cuentas. La mayoría de usuarios optan por usar como contraseña una palabra que les resulte familiar y sea fácil de recordar, usando palabras de su idioma nativo, nombres o combinaciones que utilizan datos personales como la fecha de nacimiento.
Puede parecer una tontería, pero es un caso extremadamente común que una anécdota personal ilustra a la perfección. Antes de trabajar en este sector estuve empleado varios años como administrador de sistemas y una de mis primeras peleas fue tratar de concienciar a los usuarios de la red de la importancia de proteger su contraseña. Uno de los más escépticos era el director de la empresa, pero su opinión cambió por completo tras ver como me bastaron apenas diez intentos para averiguar su contraseña (una combinación de su apellido y su fecha de nacimiento). Y conste que un servidor no es ni mucho menos un experto hacker: imaginad de lo que es capaz alguien que se dedique a explotar vulnerabilidades de forma habitual y tenga en sus manos las herramientas para ello.
Descarta este tipo de contraseña. Para conseguir la máxima seguridad utiliza combinaciones de letras y números, mezclando incluso mayúsculas y minúsculas, e intenta que su longitud no sea inferior a los 8-10 caracteres. Cuanto más larga y compleja sea la contraseña más segura será; te costará memorizarla, pero con ello evitarás dolores de cabeza más adelante.
Cuanto más larga y compleja sea tu contraseña más segura será; te costará memorizarla, pero con ello evitarás dolores de cabeza más adelante.
También puedes utilizar un generador de contraseñas online, como el de clavesegura.org. Simplemente escoge el tipo de clave y su longitud, y te generará una contraseña de forma aleatoria según el criterio escogido, indicándote además su fortaleza. Será una combinación alfanumérica difícil de recordar, desde luego, pero también una clave menos susceptible a caer ante un ataque de diccionario.
Vigila también con las típicas opciones para recordar la contraseña que usan muchos servicios y páginas de internet. No utilices una pregunta tipo tu fecha de nacimiento, sino un dato bastante privado que probablemente sólo tu conoces.
Y un último consejo: no vayas dejando escritas por ahí tus contraseñas. Es tentador colocar un post-it en el monitor con tu clave para tenerla siempre a mano, pero obviamente es una de las peores ideas que podrían pasar por tu cabeza.
- No utilices siempre la misma contraseña
Lo más habitual es que nos demos de alta en multitud de páginas web y servicios por internet, y lo más cómodo es usar siempre la misma contraseña para no olvidarnos de ella. Evita hacer esto.
La situación ideal sería utilizar una contraseña diferente para cada servicio, pero esto no siempre es viable, porque puede que estés dado de alta en varias docenas. Si ese es tu caso, utiliza contraseñas individuales y seguras para los servicios más básicos y personales (correo electrónico, Paypal, tiendas online, Facebook, etc.) y una común para los secundarios, donde un eventual robo de identidad no sea tan problemático.
Como la mayoría de personas no tenemos una memoria prodigiosa puede resultar complicado recordar todas nuestras contraseñas (y eso nos empuja a cometer el error de utilizar siempre la misma). En esta situación suelen ser bastante útiles programas como 1Password (con versiones para Windows, Mac, iOS y Android), que almacena nuestras contraseñas en una base de datos fuertemente encriptada y segura y usa una clave maestra para acceder a ellas. Si optáis por este tipo de solución leed bien el manual para usar el programa correctamente, no vaya a resultar peor el remedio que la enfermedad.
- Aprovecha las opciones de seguridad adicionales
Muchos servicios online ofrecen medidas adicionales de seguridad que te protegen incluso en el caso de que hayas sufrido un robo de contraseña. Algunos ejemplos son el Steam Guard de Valve (que te obliga a introducir un código que envían a tu email cuando se intenta acceder a la cuenta Steam desde un nuevo ordenador) o el Authenticator de Blizzard (disponible como llavero o como app para smartphones), que genera códigos aleatorios que caducan a los pocos minutos.
Siempre que tengas ocasión de hacerlo, usa estos extras: cualquier protección adicional es bienvenida y lo más normal es que no te supongan ningún desembolso monetario.
- No compartas tu contraseña
Nunca, bajo ningún concepto, le des tu contraseña a otras personas, por mucha confianza que tengas con ellas.
Nunca, bajo ningún concepto, le des tu contraseña a otras personas, por mucha confianza que tengas con ellas.
Puede que no haya ninguna mala intención, pero no conoces las condiciones en las que van a usar tu contraseña. Puede que tú tomes todas las precauciones necesarias y tengas tu ordenador protegido, pero igual le dejas tu clave a tu vecino y éste tiene un keylogger o un virus instalado en su ordenador.
Esto también se aplica a ti mismo: mucho ojo al utilizar tus cuentas en ordenadores ajenos, porque no sabes si ese sistema es seguro o no. En la medida de lo posible intenta no acceder a tus cuentas fuera de un entorno que tengas controlado.
- Cuidado con el phishing y la ingeniería social
Esto va muy ligado con el punto anterior. Los hackers no siempre utilizan sofisticados algoritmos informáticos para superar los sistemas de seguridad: a veces simplemente les basta con explotar la ingenuidad de los usuarios.
La ingeniería social consiste en conseguir datos de interés manipulando a los usuarios legítimos. El hacker se hace pasar por otra persona, se gana tu confianza y así consigue que termines dándole los datos que busca. Desconfía siempre: los servicios de atención al cliente, por ejemplo, jamás deberían pedirte cosas como tu contraseña. Si alguien se pone en contacto y te pide información sensible deberían saltar tus alarmas.
El phishing es algo muy parecido: se trata de páginas web o correos electrónicos que mimetizan los de una organización real para intentar que introduzcas tus datos de forma confiada, pensando que se los estás dando a la persona correcta. Seguramente has recibido alguna vez un correo del Banco Santander pidiéndote tu contraseña y algunos datos… a pesar de tener tu cuenta en otra entidad diferente y no haber tenido nunca relación con ese banco. Eso era un claro caso de phishing.
Tened al día las actualizaciones del sistema operativo, el antivirus y el navegador, vigilad cualquier actividad sospechosa y sed conscientes de que en ciertos sitios web conviene ser todavía más cauto.
Navegadores de internet como Firefox o Chrome y clientes de correo como Thunderbird tienen filtros anti-fishing o plugins con una función similar. Úsalos.
- Cuidado también con sitios y descargas dudosas
Siendo realistas, la mayoría de usuarios acaban visitando alguna vez webs de contenido dudoso. Quizás busquen el nuevo single que acaba de filtrarse en la red de su grupo de música favorito, el último capítulo de una serie de televisión o simplemente porno (porque internet se inventó para eso, ¿no?). La red da acceso a muchas cosas, pero a veces el precio a pagar por ello es alto.
Este tipo de páginas puede albergar código malicioso que ponga en peligro la seguridad del equipo y nuestras contraseñas. Evidentemente no os vamos a decir qué sitios debéis visitar o no, pero sí que vayáis con cuidado: tened al día las actualizaciones del sistema operativo, el antivirus y el navegador, vigilad cualquier actividad sospechosa y sed conscientes de que en este tipo de sitios web conviene ser todavía más cauto.