7 recomendaciones de seguridad en internet

Hacker y el Genoma Humano

Ni dios se escapa de los “hackers” | Via: danielpaz.com.ar

Todos tenemos un montón de información en internet. Desde información nimia como el último vídeo de gatitos al que le hemos dado a “me gusta”, hasta información más sensible como nuestra cuenta de Paypal, pasando por los apuntes de clase o fotos…”comprometidas”. Al fin y al cabo, cosas que queremos que sigan siendo privadas, pero que muchas veces, no protegemos como es debido. Seguir estas indicaciones no te hará invulnerable, pero si te ayudará a evitarte algunos problemas fácilmente solucionables. No existe una manera infalible de estar seguro en internet, pero por lo menos no vayamos como si caminásemos por la calle enseñando nuestra cartera con billetes de 500€ sobresaliendo de ella. Está claro que hay muchas más indicaciones que seguir que te harán estar más seguro, sobre todo a un nivel más técnico, pero vamos a ver las más básicas que debemos cumplir.

1. Utilizar navegación privada en un ordenador ajeno

La navegación privada de los navegadores está ahí para algo más que para ver porno. Cuando utilizas un ordenador que no es el tuyo, es bastante recomendable utilizar esta característica que ya podemos encontrar en la inmensa mayoría de navegadores actuales. ¿Porque? Básicamente porque no guarda información de lo que estamos haciendo. Ni historial, ni correos introducidos en formularios, y mucho menos las contraseñas utilizadas.

2. Cambia regularmente tus contraseñas

Puede que ya te hayan robado la contraseña y todavía no lo sepas, por eso es recomendable cambiarlas de vez en cuando. Simplemente como medida preventiva. En muchos casos, se logran hackear bases de datos enteras con contraseñas que terminan por venderse al mejor postor, con casos que se hicieron bastantes conocidos como el de Adobe o Sony y su Play Station Network.

No es necesario cambiar las contraseñas cada 12 horas como si de las claves de acceso a las cámaras donde se guardaba el dinero de los tres casinos de Ocean’s Eleven se tratase, pero tampoco dejarlas que críen moho.

3. No utilices la misma contraseña para todo

password easy

Seguridad extrema | Via: elladodelmal.com

Es como si utilizases una misma llave para abrir todas las puertas. La de tu casa, la de tu coche, la de tu taquilla, la de tu trabajo…muy cómodo, pero cae una, y caen todas. Tampoco es recomendable la técnica que el famoso hacker Dan Kaminsky utilizaba. Conocido por encontrar una importante vulnerabilidad en el sistema de DNS, fue víctima de un ataque que dejó al descubierto sus contraseñas, y todas ellas eran del estilo fuck.gmail, fuck.facebook…

4. No mandes tus datos personales así como así al primero que lo pide

Esto parece algo muy básico, pero la gente sigue sin entenderlo. Nunca se te pedirá algún dato personal como nombres, nº de teléfono, contraseñas etc. por correo. JAMÁS. Un ejemplo de esto que me toca de cerca es el de la Universidade da Coruña, que practicamente cada cuatrimestre se ve obligada a recordar a los alumnos que no den sus datos así como así por correo. También existen casos de sitios en internet que piden tu número de teléfono con cualquier excusa, y terminas suscrito a algún servicio premium que te funde la tarjeta.

Lo principal para esto es pensar, ¿para qué necesitan esta información? ¿debería dársela?

5. Cambia las contraseñas que vengan por defecto, nunca son seguras

Rara es la vez que visito la casa de alguien, le pido amablemente la contraseña de su wifi y no me responde con un seco y borde “Mira debajo del router“. Y esto no es que no sea seguro porque pueda venir un vecino a casa a pedir sal y furtivamente levante esa cajita para robarnos nuestro preciado internet. Lo es porque esas contraseñas se generan mediante un algoritmo, y en muchos casos, ya es bastante conocido por la comunidad, existiendo ya aplicaciones que nos dan las contraseñas por defecto. O ya casos más sangrantes, como los que sacan en el twitter @TRENDnetExposed. Lo que hacen es buscar cámaras IP conectadas y con las contraseñas por defecto, o que simplemente carecen de ellas, por lo que podemos curiosear tranquilamente que ocurre en distintos sitios al rededor del mundo.

Otro ejemplo, es el enseñado por Chema Alonso, uno de los mayores hackers en España y a nivel mundial, en las Jornadas de Seguridad de A Coruña de 2011 organizadas por el gsic, en la que fue capaz de acceder al panel de control de los termostatos de un colegio religioso americano, y subir la temperatura. El infierno. Aquí podéis ver la entrada correspondiente al evento en su blog.

6. Una contraseña, por ser el resultado de un cabezazo al teclado, no es necesariamente más segura que otra recordable

password_strength

K.I.S.S. Keep It Simple Stupid | Via: xkcd.com

Es verdad que una contraseña que contenga caracteres raros como & o $, signos de exclamación o interrogación, mayúsculas y minúsculas es mucho más segura que una que no los contenga, pero muchas veces nos pasamos utilizando esto. Con contraseñas como “C0mp0s71me$” no se está necesariamente más seguro que con “Compostimes Mola Mazo!” y es mucho más fácil de recordar. Tan solo tienes que pensar en Camilo Sesto leyendo este artículo, en cambio para recordar la otra…

7. Jamás utilices de contraseña simplemente una palabra o “asdf”, “1234” y similares

Uno de los ataques más básicos y comunes entre los hackers que empiezan, son los denominados “Ataques de diccionario”. Éstos consisten en ir probando una a una diferentes contraseñas que va sacando de un conjuntos de palabras, ya sean un diccionario de la RAE o un .txt con las contraseñas más utilizadas. Hay infinidad de ellos, por eso es importante no utilizar contraseñas muy comunes como asdf, password o 123456, ni palabras o nombres simples, como casa, SexPistols o directioner (Bueno…si tienes esta última quizás te merezcas que te entren en tu cuenta…).