Para comenzar, d\u00e9jenme admitirles que realmente es imposible mantener todas tus cosas en Internet 100% seguras. Cada uno de nosotros tiene diferentes tipos de necesidades y diferentes cuentas y perfiles que se relacionan con estas necesidades. Lo mejor que puedo hacer para ayudarte a mantenerte protegido es examinar los servicios m\u00e1s utilizados y tratar de establecer un conjunto de reglas b\u00e1sicas a seguir, que con suerte podr\u00e1n mantenerte lejos de los artilugios de la ingenier\u00eda social.<\/p>\n
Considera esta publicaci\u00f3n como una visi\u00f3n general que pretende realizar un enfoque hol\u00edstico sobre la seguridad, por medio del fortalecimiento de la protecci\u00f3n de todas tus cuentas. A partir de este mes, publicaremos una serie de tutoriales que te ense\u00f1ar\u00e1n c\u00f3mo proteger espec\u00edficamente cada una de tus cuentas web. Si lo deseas, puedes darte una idea de c\u00f3mo ser\u00e1n estos tutoriales ech\u00e1ndole un vistazo a este instructivo de seguridad de Twitter<\/a>.<\/p>\n El primer paso que debes dar es proteger tu PC con un Antivirus confiable para que, de esta manera, puedas resguardarte de keyloggers, troyanos, malwares y otras amenazas. En segundo lugar \u2013como siempre- debes mantener actualizado tu sistema. Si no tomas, al menos, estas dos precauciones principales, cualquier otra medida que tomes ser\u00e1 in\u00fatil.<\/p>\n Antes de sumergirnos en lo espec\u00edfico, ten en cuenta que es indispensable que poseas diferentes contrase\u00f1as para todas tus cuentas. Si te resulta demasiado dif\u00edcil recordarlas todas, puedes utilizar password manager<\/a>, un administrador de claves que las recordar\u00e1 por ti.<\/p>\n Es muy importante que crees una cuenta de email cuyo prop\u00f3sito ser\u00e1 recuperar las contrase\u00f1as de las dem\u00e1s cuentas. Es muy recomendable que utilices esta direcci\u00f3n con ese \u00fanico fin. Deber\u00e1 ser una cuenta secreta, que s\u00f3lo t\u00fa tengas conocimiento de su existencia. Tambi\u00e9n es una buena idea que tengas m\u00e1s de una direcci\u00f3n para recuperar tus contrase\u00f1as, para que no guardes todos huevos en una sola canasta, pero es entendible si no quieres tener demasiadas cuentas de mail. Tanto Microsoft como Yahoo cuentan con un servicio de alias que resulta muy \u00fatil para los usuarios que se resisten a expandir sus huellas. Por ejemplo, si tu cuenta es juanperez@outlook.com, puedes hacer una cuenta alias [direcci\u00f3n secreta]@outlook.com, que te llevar\u00e1 al mismo buz\u00f3n de correo.<\/p>\n Para ser claros: poseer un mail para recuperar tus contrase\u00f1as es clave. Si alguien toma el control de una de tus cuentas, desde la cual puede resetear todas las dem\u00e1s, entonces est\u00e1s acabado. En ese punto, todas tus cuentas estar\u00e1n comprometidas.<\/p>\n Google<\/b><\/p>\n Comenzamos con Google. Lo primero que deber\u00edas hacer es respaldar tu cuenta de Google con tu cuenta de email de recuperaci\u00f3n de claves. De esta forma, si tu cuenta es secuestrada, puedes enviar un pedido de reseteo de la clave a tu cuenta de mail y, as\u00ed, recobrar el acceso a la cuenta secuestrada. Asimismo, deber\u00edas vincular tu cuenta con tu dispositivo m\u00f3vil, para que puedas activar la autenticaci\u00f3n de dos factores<\/a>, que explicaremos a continuaci\u00f3n.<\/p>\n Tu cuenta de Google tiene una secci\u00f3n de permisos, en la que puedes comprobar todas las aplicaciones y servicios que tienen acceso a tu cuenta de Google. Aseg\u00farate peri\u00f3dicamente de que todo lo que est\u00e1 all\u00ed es leg\u00edtimo. Si notas algo que no reconoces, invest\u00edgalo. Si aun as\u00ed no puedes identificarlo, lo m\u00e1s conveniente es que revoques su acceso a tu cuenta. Es posible que se trate de una aplicaci\u00f3n leg\u00edtima, pero tambi\u00e9n podr\u00eda ser una aplicaci\u00f3n maliciosa que le permita a un atacante acceder a tu perfil.<\/p>\n La raz\u00f3n por la que es importante que vincules tu cuenta de Google con tu dispositivo m\u00f3vil es para establecer la autenticaci\u00f3n de dos factores. Esta te permitir\u00e1 aprobar cada loggeo a tu cuenta desde un nuevo dispositivo con un c\u00f3digo de 6 d\u00edgitos que se enviar\u00e1 a tu tel\u00e9fono por SMS. Lo admito, la autenticaci\u00f3n de dos factores puede ser un poco molesta, pero representa una excelente barrera de entrada. Si un atacante quisiera ingresar a tu cuenta, tendr\u00eda que o robar tu tel\u00e9fono o hackear Google, que es posible, pero que a\u00fan nadie lo ha conseguido. Tambi\u00e9n puedes establecer contrase\u00f1as espec\u00edficas para cada aplicaci\u00f3n si accedes a Gmail desde un Iphone u otros dispositivos donde la autenticaci\u00f3n de dos factores no est\u00e1 disponible. Esto es, sin duda, un inconveniente, pero probablemente es una buena idea. Ahondaremos en esta idea en alguno de nuestros video-tutoriales m\u00e1s adelante.<\/p>\n M\u00e1s alla de los dos factores, deber\u00edas establecer una alerta en tu tel\u00e9fono para que puedas recibir un mensaje cada vez que alguien intenta cambiar tu clave o acceder a tu cuenta desde una locaci\u00f3n desconocida. Adem\u00e1s, mant\u00e9n un ojo puesto en el registro de las actividades recientes para asegurarte de que todo es leg\u00edtimo. Si ves algo sospechoso, y por sospechoso me refiero a actividades realizadas por alguien que no eres t\u00fa, entonces es tiempo de que cambies tu contrase\u00f1a. Los dispositivos de Android y la billetera digital de Google \u2013ambos accesibles desde tu cuenta de Google- guardan mucha informaci\u00f3n importante, como los datos de las tarjetas de cr\u00e9dito, por lo que resulta necesario que protejas esto con mucho cuidado.<\/p>\n Por otra parte, vale la pena recurrir a medidas de seguridad espec\u00edficas con tus provedores de tarjetas, cuentas bancarias online o los servicios de Google. Muchas personas utilizan una cuenta de Google con su propio dominio. Un atacante podr\u00eda intentar secuestrar tu dominio y usar eso como chantaje para acceder a tus otras cuentas (como en el caso de @N) o incluso utilizar tu dominio como palanca para secuestrar todas tus otras cuentas (como en el caso de @mat).<\/p>\n Apple<\/b><\/p>\n En este punto, querr\u00e1s tomar las mismas medidas de seguridad con tu Apple ID (si tienes una). Para acceder a ella debes visitar appleid.apple.com. De nuevo, es aconsejable que establezcas la autenticaci\u00f3n de dos factores. De esta forma, obtendr\u00e1s un c\u00f3digo de acceso en tu dispositivo cada vez que intentes realizar alg\u00fan cambio en tu cuenta de Apple ID. Esto es bueno por dos razones: la primera es que representa una segunda barrera de entrada, adem\u00e1s de tu contrase\u00f1a. La segunda raz\u00f3n es que si recibes un SMS cuando no est\u00e1s accediendo a tu Apple ID, entonces es probable que alguien m\u00e1s est\u00e9 intentando ingresar. Es probable que ya hayas establecido las preguntas de seguridad. Aseg\u00farate de que no son f\u00e1ciles de responder. A m\u00ed particularmente no me gusta establecer preguntas de seguridad, pero cuando tengo que usarlas, intento elegir siempre preguntas muy subjetivas, cuyas respuestas no puedan ser encontradas en Internet.<\/p>\n Asimismo, recomiendo establecer una cuenta de mail de rescate. El email que ya has vinculado con tu cuenta de Apple deber\u00eda actuar como tu primer mail de rescate, pero no te da\u00f1ar\u00eda tener otro. Esto podr\u00eda resultar un poco obvio: aseg\u00farate de que tu contrase\u00f1a de acceso a tu Apple ID es lo suficientemente fuerte y diferente de tus otras contrase\u00f1as.<\/p>\n NB: algunos servicios \u2013como lo indica la historia de @N- aceptan los \u00faltimos cuatro d\u00edgitos de una tarjeta tu cr\u00e9dito como prueba suficiente de la titularidad de una cuenta. Apple no es uno de estos servicios, pero para aquellos que s\u00ed aceptan esto, es una buena idea dedicar una tarjeta de pago espec\u00edfica para cada una de esas cuentas. De esta forma, si un atacante descubre los \u00faltimos cuatro n\u00fameros de tu tarjeta de cr\u00e9dito, ese atacante s\u00f3lo podr\u00e1 comprometer ese servicio, en lugar de todos los que aceptan este m\u00e9todo de comprobaci\u00f3n de titularidad.<\/p>\n PayPal<\/b><\/p>\n Existen dos escuelas de pensamiento aqu\u00ed. Por un lado, una cuenta de PayPal te abre un nuevo camino de acceso a tu cuenta bancaria online. Por el otro, PayPal es una forma efectiva para limitar la exposici\u00f3n de tu informaci\u00f3n bancaria online a proveedores de terceros. <\/a>Por ejemplo: si compras algo en un peque\u00f1o comercio online, no existe forma de saber lo que en realidad est\u00e1 pasando en elprocesador de pagos. En estos casos, nadie puede garantizarte que no est\u00e1n almacenando tu informaci\u00f3n vital, como podr\u00eda ser el n\u00famero de verificaci\u00f3n de tu tarjeta de cr\u00e9dito. Debido a esto, es una gran idea utilizar PayPal para transacciones en l\u00ednea en las que no te sientes c\u00f3modo brind\u00e1ndole tu informaci\u00f3n de pagos directamente al comerciante.<\/p>\n Por otra parte, el servicio que ofrece PayPal es incre\u00edblemente conveniente, enormemente utilizado por los consumidores y aceptado por much\u00edsimos comercios. PayPal \u2013como muchos otros proveedores de servicios- plantea una m\u00e1xima de \u201cconf\u00eda en nosotros\u201d, al tiempo que ofrece una serie de protecciones s\u00f3lidas. La primera de \u00e9stas es el l\u00edmite de extracci\u00f3n, lo cual es bueno (a menos que tu cuenta resulte hackeada, en cuyo caso el atacante podr\u00eda incrementar ese l\u00edmite). Definitivamente recomiendo establecer un l\u00edmite de extracci\u00f3n.<\/p>\n La Segunda \u2013y m\u00e1s importante- es la posibilidad de establecer una \u201cllave de seguridad\u201d. Ellos no la denominan as\u00ed, pero este servicio es muy similar a la autenticaci\u00f3n de dos factores. PayPal ofrece un par de opciones a sus usuarios. Una, que es gratuita, es una autenticaci\u00f3n de dos factores basada en un SMS. T\u00fa le brindas a PayPal tu n\u00famero de tel\u00e9fono, aceptas las bases y condiciones y ellos te env\u00edan un c\u00f3digo de acceso \u00fanico cada vez que intentas loggearte a tu cuenta. De nuevo, este mecanismo de seguridad es muy \u00fatil porque aumenta la barrera de entrada, al tiempo que te alerta si alguien est\u00e1 intentando acceder a tu cuenta. Por otra parte, puedes pagar u$s30 y PayPal te enviar\u00e1 un creador de claves de tarjetas de cr\u00e9dito. Presionas un bot\u00f3n en tu tarjeta clave y genera un c\u00f3digo de acceso \u00fanico, similar a las tarjetas ID de seguridad.<\/p>\n PayPal tambi\u00e9n ofrece una opci\u00f3n para cambiar el mecanismo de validaci\u00f3n de las llamadas a atenci\u00f3n al cliente. Por defecto, se trata del n\u00famero de la tarjeta de cr\u00e9dito, pero existe una opci\u00f3n para establecer un c\u00f3digo especial para este prop\u00f3sito. Esta es una maniobra inteligente por las razones que ya indiqu\u00e9 anteriormente.<\/p>\n M\u00e1s all\u00e1 de esto, aseg\u00farate de que tus contrase\u00f1as son fuertes y que tienes tu dispositivo vinculado con tu cuenta para que PayPal pueda alertarte si tus contrase\u00f1as fueron cambiadas o si hay alguna actividad sospechosa.<\/p>\n Twitter<\/b><\/p>\n Si lo deseas, puedes encontrar un analisis mucho m\u00e1s completo sobre la seguridad de Twitter en Threatpost. En general, lo que debes hacer es establecer una contrase\u00f1a fuerte y utilizar el servicio de autenticaci\u00f3n de dos factores, por todas las razones que ya he planteado anteriormente. En Twitter la autenticaci\u00f3n de dos factores se llama \u201cverificaci\u00f3n de loggeo\u201d<\/p>\n Asimismo, deber\u00edas activar el servicio que requiere que ingreses informaci\u00f3n personal antes de que puedas resetear tu contrase\u00f1a. Adem\u00e1s de eso, activa las notificaciones por mail o SMS para las menciones y los mensajes directos, para que, si alguien hackea tu cuenta y comienza a enviar mensajes spam o tweets con malware, tus seguidores y amigos puedan notificarte de ello. Esto es algo que seguramente querr\u00e1s saber lo antes posible. De esta manera podr\u00e1s resolverlo a la brevedad.<\/p>\n Es importante que tambi\u00e9n mantengas un ojo puesto en las aplicaciones que se vinculan con tu cuenta. Incluso, si hay aplicaciones que ya no utilizas, deber\u00edas revocar su acceso. Aplicaciones que no utilizas son simplemente medios por los cuales los hackers podr\u00edan comprometer tu cuenta de Twitter.<\/p>\n Facebook<\/b><\/p>\n Las mismas ideas se pueden aplicar en Facebook. En primer lugar es muy importante que actives la navegaci\u00f3n segura, si todav\u00eda no lo hiciste. Asimismo, configura las notificaciones de login, que te alertar\u00e1n si hay un intento de acceso desde un navegador desconocido. Establece la aprobaci\u00f3n de login, que es la variaci\u00f3n de la autenticaci\u00f3n de dos factores para Facebook.<\/p>\n Esto permitir\u00e1 que Facebook te env\u00ede un c\u00f3digo a tu tel\u00e9fono, si alguien intenta ingresar a tu cuenta. Tambi\u00e9n deber\u00edas considerar el generador de c\u00f3digos, que es otra forma de manejar los intentos de loggeo de dos factores. En lugar de recibir un c\u00f3digo por SMS, te loggear\u00e1s a la aplicaci\u00f3n de Facebook en tu m\u00f3vil y este servicio generar\u00e1 un c\u00f3digo de acceso para ti. Como en Google, puedes establecer contrase\u00f1as espec\u00edficas para cada aplicaci\u00f3n. Pero, a diferencia de Googe, Facebook posee un servicio que permite indicar amigos confiables. Esta es una forma de recuperar tu cuenta en caso de una emergencia. La emergencia podr\u00eda ser que no tienes acceso a tu cuenta de mail de respaldo. Finalmente, como ya se ha dicho, mantente atento a las distintas sesiones activas para asegurarte de que fuiste t\u00fa quien las inici\u00f3.<\/p>\n Amazon<\/b><\/p>\n Aqu\u00ed utilizamos Amazon como sustituto de las tiendas web. Nuestro primer consejo \u2013que se aplica a cualquier tienda online- es que evites almacenar all\u00ed la informaci\u00f3n de tu tarjeta de cr\u00e9dito. Algunas tiendas no te dan esta opci\u00f3n de no almacenar los datos, al tiempo que ingresas tu tarjeta de cr\u00e9dito o d\u00e9bito, la informaci\u00f3n es guardada en el sitio. Otros te preguntan amablemente si deseas almacenar la informaci\u00f3n de tu tarjeta o s\u00f3lo utilizarla esa vez. Existen otras tiendas que almacenar\u00e1n la fecha de tu tarjeta, pero \u2013como Amazon- te permitir\u00e1n administrarla. En estos casos, puedes guardar la informaci\u00f3n de tu tarjeta en los servidores y borrarla cuando desees.<\/p>\n![\"Google](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/02\/05212706\/Google-security-2-factor.png\")
<\/a><\/p>\n![\"AppleID](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/02\/05212708\/AppleID-Security.png\")
<\/a><\/p>\n![\"tw\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/02\/05212700\/tw.png\")
<\/a><\/p>\n![\"fb\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/02\/05212702\/fb.png\")
<\/a><\/p>\n
![\"amazon\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/02\/05212703\/amazon.png\")
<\/a><\/p>\n![\"LI\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/02\/05212705\/LI.png\")
<\/a><\/p>\n