Cómo garantizar que sus dispositivos móviles y sus datos no serán pirateados la próxima vez que salga de la casa.
Desde las cafeterías hasta los cruceros, nos hemos acostumbrado al acceso instantáneo a la Internet —y es fácil olvidarse de lo vulnerable que esto nos deja frente a las amenazas de seguridad.
Esto lo aprendí a las malas recientemente durante un viaje al otro extremo del país, una ruta que me llevó por cuatro ciudades diferentes. Aunque soy muy consciente de la posibilidad de que otros pirateen mis dispositivos, nunca había tenido ningún problema. Claro que siempre hay una primera vez: de regreso a casa, Facebook me alertó de cierta actividad sospechosa. ¡Me habían pirateado!
Alguien en Chicago se había conectado en mi cuenta de Facebook por medio de una extensión de Firefox —Firesheep (find.pcworld.com/71537)— que puede interceptar las cookies no cifradas de ciertos sitios de la Web en cualquier red de Wi-Fi abierta, haciendo posible el robo de los credenciales para sitios como Facebook y Twitter, o incluso las de acceso a su correo electrónico.
¿Cree que no le puede pasar a usted? Créalo. Por suerte, una combinación de sentido común y un poco de tecnología puede proteger sus dispositivos de manera rápida y con bastante facilidad.
Sugerencias para mantener su dispositivo móvil seguro
1. Asegure que su software esté al día: Antes de cada viaje, o al menos cada pocas semanas, verifique el sitio de la Web del fabricante (o busque en Google) para ver si hay una actualización de firmware o de software disponible. Si lo hay, descárguela, a menos que usted vea una serie de opiniones negativas de los primeros usuarios en adoptarla.
2. Emplee contraseñas fuertes: “Use alguna combinación de letras, números y/o caracteres especiales, de 8 caracteres o más”, dice Jeremy Miller, director de operaciones en Kroll Fraud Solutions. “No utilice palabras que se puedan encontrar en el diccionario. En vez, use siglas para cosas como canciones favoritas, restaurantes, u otros elementos que sólo usted conoce. Y cambie la contraseña con frecuencia—al menos una vez cada seis meses”. Si se considera poco hábil para la creación de sus propias contraseñas fuertes, hay programas como RoboForm (find.pcworld.com/56186) que lo hará por usted.
3. No toque las configuraciones de seguridad: Joe Nocera, un experto de seguridad de información y ejecutivo de PricewaterhouseCoopers, dice que la mayoría de los niveles predeterminados del navegador en los teléfonos de Android, BlackBerry y iPhone son bastante seguros tal y como están. “Yo no recomiendo que se cambien los niveles de seguridad del navegador—la configuración que traen está bien así”, asegura él.
4. Evite las redes inalámbricas públicas no cifradas: estas redes no requieren autenticación ni contraseñas para el acceso. En algunos casos, los malhechores establecen una red abierta para atrapar a sus víctimas.
Las redes cifradas, por otra parte, requieren una identificación o contraseña para el acceso. Estas redes se encuentran en muchos hoteles que ofrecen servicios de Wi-Fi y tienen uno de dos tipos de seguridad: WEP (privacidad equivalente al alambre) o WPA (acceso protegido a Wi-Fi). La segunda opción es más segura—pero no invulnerable.
Otra precaución: Apague Wi-Fi cuando no lo esté usando. Esto impedirá que se conecte automáticamente a redes (y también extenderá la batería de su dispositivo).
5. Pagar por el acceso a una red Wi-Fi no significa que sea segura: Los costos de acceso no equivalen a la seguridad.
6. Los URL que comienzan con 'https:' son más seguros: Cuando accede a un sitio donde va a compartir datos personales o confidenciales—por ejemplo, el sitio de su banco—busque el comienzo https: en el URL. La S significa que se ha conectado por medio de Capa de zócalo seguro (SSL) —así que todos los datos transmitidos a ese sitio serán cifrados.
Pero no es infalible: En una conexión de red no cifrada, usted todavía puede estar expuesto a los ataques de hombre-en-el-medio (MITM), un tipo de espionaje donde el malhechor establece una conexión independiente con las dos partes para que ambos crean que están conectados directamente el uno con el otro.
Para protegerse de esto, asegure que está conectado a una red segura y que los sitios usan https: cuando escriba la información delicada.
Además, dice Nocera, la mayoría de los proveedores de servicio de correo electrónico tienen una opción clara de texto (datos no cifrados) y una opción cifrada (SSL). “Asegúrese que tiene activada la opción SSL”, aconseja él.
7. Use una VPN: Si tiene acceso a una red privada de tipo virtual, úsela. Una VPN provee acceso seguro a la red de una organización y le permite conectarse a la Internet detrás de una capa segura que protege su información.
8. Apague las cookies y auto-relleno: Si su dispositivo móvil escribe automáticamente la información de nombre y contraseña en sitios de la Web que visita frecuentemente, apague esa característica. (Es un riesgo par la privacidad). Para devolver parte de la conveniencia que ofrece auto-relleno, pruebe una de las aplicaciones (y encuentre más información relacionada con este punto) en find.pcworld.com/71548.
9. Vigile sus aplicaciones: Sea selectivo, aconseja Nocera, con las aplicaciones que usted descarga, particularmente en Android Market, que carece de las directivas estrictas que la Apple App Store exige de los programadores.
10. Si todavía lo piratean: Frecuentemente usted puede reparar el daño simplemente cambiando su contraseña (a una mucho más fuerte) y enviando un mensaje por medio de la red afectada explicando lo que sucedió. Y asegure que todos sus dispositivos móviles tengan una función de limpieza remota o de limpieza automática, en caso de que le roben uno.
– logan Kugler