Consejos de Tecnología

Todo Lo Que Hay Que Saber Sobre La Seguridad Online

La seguridad en línea es un tema importante de debate hoy en día, con tantas amenazas a su privacidad (e incluso a su medio de vida en algunos casos). Gracias a la naturaleza siempre cambiante de la tecnología, esos peligros evolucionan junto a ella. Así que, aunque no se puede conseguir una guía verdaderamente “completa”, hemos hecho todo lo posible para cubrir todas las bases.

Ten en cuenta que cosas como “usa un antivirus” y “siempre actualiza tu software” deberían ser de sentido común a estas alturas, así que no vamos a insistir en esos.

 

 

Lo Básico: HTTPS

HTTPS es la versión segura del Protocolo de Transferencia de Hipertexto (HTTP) que permite ver las páginas en primer lugar. Utiliza la encriptación SSL/TLS para asegurarse de que la conexión entre usted y los sitios web que navega permanezca privada, incluyendo cualquier contraseña y datos sensibles que usted transmita.

A pesar de todo este elegante lenguaje, es tan simple como usar sitios web que tienen un (generalmente) candado verde junto a la barra de direcciones.

No es necesario ir a extremos para tener una protección básica. Sólo usa exclusivamente sitios web HTTPS, y ya tienes tu primera línea de defensa.

Incluso hay un complemento para el navegador llamado HTTPS Everywhere de la Electronic Frontier Foundation que intenta forzar una conexión HTTPS siempre que sea posible.

Los sitios web que no usan HTTPS son castigados en los resultados de búsqueda por Google, mientras que Mozilla ha estado eliminando gradualmente las características de los sitios web no seguros. Todo esto es un esfuerzo orquestado por tales organizaciones para encriptar toda la Internet y hacerla más segura para navegar.

Obviamente, compañías como Google no tienen el mejor historial en lo que se refiere a su privacidad online – pero podemos apreciar que hacen algo bueno de vez en cuando.

Su modelo de negocio se basa principalmente en los anuncios y la recopilación de datos en masa, así que veamos cómo pueden afectarte.

Los Anuncios Pueden Meterte en Problemas

Seamos honestos, a nadie le “gusta” la publicidad, pero nos encanta apoyar a los creadores de contenido de cualquier manera. No tengas tanta prisa por desactivar el bloqueador de anuncios en tu sitio de noticias favorito o mientras ves YouTube.

¿Por qué? Bueno, solo echa un vistazo a lo que paso en 2016 a los principales sitios como el New York Times, la BBC y la NFL. En resumen, sus anuncios contenían una cepa de software de rescate que encriptaba los discos duros de las víctimas a cambio de un rescate de Bitcoin.

Tengan en cuenta: estos no son sólo algunos sitios web incompletos en los que se esperaría un malware a una milla de distancia.

El mayor problema es que la gente ni siquiera tuvo que hacer clic en los anuncios para que el ataque ocurriera, según Malwarebytes. Claro que los atacantes tenían software anticuado con agujeros de seguridad, pero ¿quién sabe cuándo será el próximo ataque a un programa “actualizado”?

Si aún no lo ha hecho, asegúrese de obtener una buena extensión de bloqueo de anuncios para su navegador. Tal vez un bloqueador de scripts también, considerando el número de ataques maliciosos de JavaScript que hay. Un par de excelentes recomendaciones en la siguiente sección.

uBlock Origin and uMatrix

Este dúo de complementos para el navegador es una bendición para cualquiera que desprecie los anuncios, las ventanas emergentes, los vídeos de reproducción automática y cualquier otra molestia de Internet.

Ambos fueron creados por Raymond Hill, quien no sólo trabaja y los provee gratuitamente, sino que explícitamente no aceptará donaciones de ningún tipo.

En cuanto al rendimiento, uBlock Origin (uBO) fue comparado con AdBlock Plus (ABP), y está bastante claro quién es el ganador. Además, no tiene un programa de “anuncios aceptables” como ABP, donde los anunciantes les pagan por poner sus anuncios en la lista blanca.

Dependiendo de las listas de filtros que utilice (y hay muchas), uBO también bloqueará los scripts de seguimiento de anuncios que, bueno, rastrean sus hábitos de navegación.

uMatrix tiene mucha de la misma funcionalidad, aunque también te permite bloquear cualquier cosa que un sitio web pueda lanzarte:

  • Cookies
  • Audio and video media, and even images
  • Scripts, XHR, CSS elements, and frames

El hecho de que detenga las solicitudes de los dominios que se encuentran en la lista negra, en todos los sitios web, significa que puede evitar el seguimiento “inevitable” de Facebook.

Ya sabes; lo que conoce tus hábitos de navegación incluso si no tienes una cuenta en Facebook – sólo porque una página tiene un botón de “Me gusta/comparto”. Sólo un ejemplo claro de cómo usar uMatrix para preservar tu privacidad.

Como una palabra de advertencia, esta extensión está orientada a los usuarios avanzados. No te preocupes, sin embargo; una vez que lo uses para varios sitios web, se convertirá en una segunda naturaleza.

Todo el mundo va por tus datos

Desearíamos que esto fuera una exageración, pero mira cuánta gente quiere tus hábitos de navegación por varias razone:

  • Los proveedores de servicios de Internet han estado vendiendo sus datos de navegación y localización por una ganancia.
  • La vigilancia del gobierno está en su punto más alto, y más gente la reconoce desde las revelaciones de Snowden en 2013
  • El número de hackers está aumentando, con más de 4.000 millones de registros expuestos sólo en el primer semestre de 2019.
  • Casi el 80% de los sitios web tienen instalada alguna forma de seguimiento de anuncios (que puede bloquearse con los complementos anteriormente mencionados)

No es de extrañar que casi el 25% del total de los usuarios de Internet usen una Red Privada Virtual (VPN) hoy en día. Si no estás al día, una VPN encripta (es decir, ofusca) tus datos, haciéndolos ilegibles para cualquiera que no tenga la clave criptográfica.

Esto significa que ninguno de los cuatro “sospechosos habituales” de arriba puede ver lo que estás haciendo en línea. Además, cualquier operación sensible como la banca en línea, los pagos y el acceso a diversos servicios estará a salvo de los intentos de piratería.

Un inconveniente menor es que el uso de una VPN tiende a ralentizar su conexión debido a múltiples factores: la distancia entre usted y el servidor, el proceso de encriptación/desencriptación depende de la potencia de su CPU, etc.

Afortunadamentey, Una super rapida VPN como ExpressVPN puede ayudar a aliviar eso. Como tienen servidores en 94 países, es super fácil encontrar uno cerca de ti, incluso cuando se viaja al extranjero.

Wi-Fi Gratis = Hackers Gratis

Hablando de viajes, a todos les gusta usar Wi-Fi gratis, especialmente en vacaciones. Pero, ¿has notado que tu café local o el hotel en el que te alojabas tenía dos redes con el mismo nombre? Entonces lo más probable es que hayas tenido un encuentro con los puntos de acceso Wi-Fi de “Evil Twin”.

Básicamente, los hackers se basan en la emoción de la gente por las cosas gratis, así que crean sus propios puntos de acceso que imitan a los reales. Una vez que te conectas, tus datos son tan buenos como si los hubiesen robado. A menos que uses un VPN para encriptarlos antes de salir de tu dispositivo.

De hecho, este método fue recomendado por la propia Wi-Fi Alliance, ya que los ciberdelincuentes hacen casi imposible distinguir entre un hotspot legítimo y uno falso. Incluso llegan a utilizar el mismo nombre de SSID y clonar la dirección MAC de la red.

Usar una VPN también es una buena idea, incluso si estás 100% seguro de que te estás conectando a la verdadera, y la red está protegida por una contraseña.

La razón es que tanto el WPA2 como el WPA3 (los actuales y últimos protocolos de encriptación de Wi-Fi) sufren de exploits de seguridad de los que incluso un hacker de nivel medio puede beneficiarse.

Cuida tus Contraseñas

No pensarías que “contraseña” rompería las 5 contraseñas más comunes, pero lo hace. La de arriba es “123456” sólo para comparar. Tu punto de partida debería ser: nunca uses contraseñas débiles para tus cuentas. Oh, y tampoco las reutilices para otras.

Utiliza un buen administrador de contraseñas para ayudarte a crear y almacenar contraseñas fuertes que no puedan ser forzadas en 5 minutos por un adolescente aburrido y un video tutorial. Como beneficio adicional, el uso de un gestor de contraseñas te ayuda a evitar las estafas de phishing.

Así es como se hace:

  • Los ciberdelincuentes crean un sitio web falso que imita los servicios legítimos (PayPal, banca en casa, etc.)
  • Te envían un correo electrónico diciendo que necesitas actualizar tu información y proporcionar un enlace a su sitio falso.
  • Luego esperan a que escribas tu información de acceso de buena gana.

Afortunadamente, tu administrador de contraseñas literalmente no ingresará tus datos de ingreso porque no puede reconocer el sitio web como el correcto. Los hackers son bastante astutos con sus falsificaciones hoy en día, pero de esta manera, no pueden confiar en el error humano para sus esquemas.

Autenticación de Múltiples Factores (MFA)

Muchos de estos intentos de piratería pueden ser detenidos en su camino con sólo tener habilitada la autenticación de dos factores (2FA) de los SMS. No es la mejor opción, pero como muchas guías de seguridad te dirán: “es mejor que nada”.

La mejor opción es usar una aplicación de autenticación como Authy, Google Authenticator, y otras. También hay tokens autentificadores por hardware que puedes conectar a tu USB o sostenerlo contra tu teléfono para el mismo efecto.

Cuidado con el correo de voz

¿Qué tiene que ver el correo de voz con la seguridad en línea? Mucho, según parece. Como muchas personas no se molestan en asegurar su cuenta de correo de voz con una contraseña larga, los hackers pueden simplemente utilizar un ataque de fuerza bruta para obtener acceso a ella.

Luego, mediante la función de restablecimiento de la contraseña de sus cuentas, pueden solicitar el envío de los tokens de restablecimiento a través de una llamada de voz. Todo lo que deben hacer es asegurarse de que esa llamada nunca te llegue y que vaya al correo de voz en su lugar. Voila, tu cuenta ha sido hackeada.

El 2FA basado en texto no te protegerá en este caso, así que lo mejor sería desactivar tu buzón de voz por completo. También puedes llamar a tu propio proveedor de telefonía y pedir ayuda con este asunto si el tuyo no está en la lista.

Si realmente quieres mantener el buzón de voz, necesitas protegerlo con una contraseña larga y aleatoria como mencionamos. Los usuarios de iPhone sólo tienen que ir a Ajustes > Teléfono > Cambiar contraseña del buzón de voz.

Utilizar servicios de correos electrónicos encriptados

Hemos mencionado las prácticas anti-privacidad de Google al principio. Y aunque dicen que han dejado de leer tus correos electrónicos, el Wall Street Journal dice lo contrario. Las prácticas de este tipo están bastante bien documentadas para estos grandes gigantes de la tecnología – no hay ningún secreto aquí.

Así que si no te gusta que tu vida privada sea espiada por algún contratista mal pagado en algún lugar, considera cambiar a un proveedor de correo electrónico encriptado.

Ya que sus correos electrónicos están encriptados, ni siquiera los propios proveedores pueden leerlos. Incluso si los hackers de alguna manera rompieron sus bases de datos, todo lo que encontrarían es un galimatías indescifrable.

ProtonMail es una buena opción, pero hay muchos otros por ahí si necesitas algo diferente. En última instancia, todos ellos te permiten mantener tu negocio entre tú y el destinatario.

Manejar las Redes Sociales

No se espera que haya privacidad en los medios sociales. No nos mires, esas palabras fueron del consejero de Facebook Orin Snyder. Mientras que esa es una manera pesada de decirlo, es 100% cierto.

La única forma lógica de tratar con tus cuentas sociales (si necesitas privacidad y seguridad en línea) es borrarlas.

Si necesitas mantenerlas por cualquier razón, al menos puedes controlar la cantidad de datos que tienen sobre ti. Para evitar ser una víctima de la próxima Analítica de Cambridge, estas son sus únicas dos opciones. Ahora, puedes hacer más fácil limpiar tus redes sociales con un par de aplicaciones.

La primera es Jumbo para iOS y Android. No sólo puede establecer todas sus configuraciones de privacidad en la mayoría de los servicios al “máximo” sin recolectar ningún dato, sino que también puede borrar sus Tweets (3200 a la vez; esa es una limitación de Twitter), viejos posts de Facebook, e incluso grabaciones de Amazon Alexa.

Otra es MyPermissions, que permite ver qué aplicaciones se han conectado a sus cuentas de Facebook, Twitter y otras.

Puedes verlas, eliminarlas y reportarlas (si encuentras algo sospechoso) en una sola interfaz. También puedes cambiar los privilegios de acceso a los datos de las aplicaciones si tienes la intención de conservarlas.

¿No quieres otra aplicación para el teléfono? Social Post Book Manager (extensión Chrome) y TweetDelete son grandes alternativas para borrar esos embarazosos posts universitarios.

Mokhtar Ebrahim
Fundadora de LikeGeeks. Estoy trabajando como administrador de sistemas Linux desde 2010. Soy responsable de mantener, proteger y solucionar problemas de servidores Linux para múltiples clientes de todo el mundo. Me encanta escribir guiones de shell y Python para automatizar mi trabajo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *