Passwords seguros e Información personal
Este es un tema muy común desde que nos hemos conectado a la red de la información y tambien para nuestra información local. Hace días tenía la intención de escribir sobre esto pero se me había olvidado hasta que ayer mi esposa me recordó con un ejemplo clásico de lo que no se debe hacer.
Facebook, MySpace, Twitter, Hotmail, Yahoo, etc...son nombres de comunidades, redes sociales, mails que todos conocemos y que tendremos una que cuenta en uno de ellos o todas las cuentas en todos ellos. Por lo general siempre he escuchado que a mucha gente le aburre o le da "flojera" escribir contraseñas muy largas o que tengan que recordar tantas para diferentes cosas o escuchar el comentario: "suficientes contraseñas tengo en mi oficina para recordar más para mis cosas personales.." Comentarios como esos o parecidos son los dolores de cabeza de esas mismas personas cuando su información se pierde o roban lo que tienen.... y ahi viene el "aayy mamá" para los brujos de sistemas, tratando de recuperar lo inrecuperable! Para evitar eso y otros casos escribo estas recomendaciones
PASSWORDS SEGUROS
"La seguridad al 100% es un ideal...no hay nada seguro". Esta afirmación es correcta, pero no por eso vamos a darle nuestra informacion y claves personales a cualquiera....la tarea es hacerles el trabajo más dificil a los que nos quieran robar la información.
Por lo general siempre he escuchado o visto que los passwords que coloca la gente para sus cuentas de correo, pc personal, pc empresa, redes sociales, etc...son sus nombres, secuencia de números del 1 al 5, nombres de los hijos, etc y lo mejor es que estos tambien son los mismos para todo. ¿Por que lo mejor? porque al atacante solo le vasta con descifrar un solo password para acceder a todo lo que tiene el incauto usuario final.
Lo mejor es demorarse un poco en recordar los passwords, a tener que lamentar cuando toda tu información haya sido borrada o robada. Tambien para nosotros los que trabajamos en sistemas informáticos es tedioso recordar tantas contraseñas, pero es lo mejor que podemos hacer para mantener la confidencialidad de nuestras cosas. Las siguientes son varias recomendaciones que podemos poner en práctica:
1. Crea tus passwords con una longitud de 8 caracteres como mínimo
2. Tus passwords deben ser distintos en cada cuenta que abras
3. Trata de colocar tus passwords en idiomas distintos al cual hablas, o sea si hablas español puedes crearlos en latin, ingles, aleman, etc.
4. Trata de que tus passwords lleven combianciones de letras y números y al menos una letra esté en mayúsculas
5. No dejes sin password la entrada a tu computador personal o de la empresa
6. No anotes tus passwords en notas cerca a tu equipo o pegados a el. Anótalos en tu cabeza
7. Si son muchos passwords, puedes crear un archivo maestro de contraseñas y cifrarlo después
8. Trata de que las contraseñas sean palabras fuera del común para ti
9. No le des la contraseña de tus cuentas a nadie! sea la persona que sea...ni amigos(as), padres, esposo(a), novia(o), etc
10. Cuando te levantes de tu sitio de trabajo, puedes dejar tus cuentas abiertas pero siempre bloquea la sesión del computador donde estés. Si vas a estar mucho tiempo fuera de tu sitio, lo mejor es que las cierres.
11. Nunca!! Ni por error o para probar!! Ingreses en un café internet a tus cuentas de correo, redes sociales, msn, etc y sobre todo a tus cuentas bancarias! Por que? porque ese computador puede tener programas llamados keyloggers los cuales guardan todas las cosas que tecleas en un archivo que puede ser revisado después.
12. Ingresa solo en redes seguras ya sea en la tu oficina o la de tu casa
13. No dejes que más nadie, excepto tu, abra nuevas cuentas a tu nombre
14. Trata de cambiar tus contraseñas periodicamente
Estas son algunas de las recomendaciones que puedes seguir para tener tus datos un poco más seguros, y puedes documentarte buscando en google sobre como crear passwords seguros. Como dije antes, la seguridad al 100% no existe pero la idea es hacer un poco más dificil a los "amigos de lo ajeno" el ingreso a nuestros datos.
INFORMACION PERSONAL
Hoy en dia es común ver que los formularios para abrir nuevas cuentas, casi siempre te piden que des muchos datos personales (claro son opcionales todos). Muchas personas consideran estos campos como obligatorios y dan información hasta de a que hora van al baño durante el dia!
Bueno, a las personas que les gusta decir todo lo que hacen...les tengo el mejor consejo! Dejen sus casas o aptos abiertos, regalen las llaves de su casa a cualquiera que esté en la calle y siempre dejen su carro sin alarmas....porque hacer eso y revelar su info personal es lo mismo. La pregunta que surge es: ¿para que das todos tus datos en las cuentas o blogs que tienes si no son necesarios para que puedas usarlos?
Mucha gente hace caso a entregar toda su información ya que con ello pueden tener más amigos en las redes sociales o porque todo el mundo lo hace y no hay nada de malo. Para esas personas que siguen pensando asi les digo que a más datos colocados en Internet más posibilidades hay para fraudes, robo de información, etc ya que están entregando todo lo que son a personas desconocidas en la red. ¿Crees que la información que entregas solo la puede ver la empresa donde te la piden y tu? Pues no! ya que en la mayoría de las redes sociales tu perfil está abierto a todo el mundo...claro si dejas las opciones por defecto que vienen cuando abres una nueva cuenta...otra cosa que nadie presta atención.
He encontrado (y creo que muchos también) perfiles en redes sociales abiertos y tan detallados que la persona que les quisiera hacer daño, no tiene que esforzarse nada para ubicarlos y ver quienes son. Antes de dar nuestros datos tengan en cuenta lo siguiente:
1. Nunca! coloquen toda su información personal al abrir nuevas cuentas de correo, redes sociales, etc ya que eso no es necesario para que puedan activarla. No coloquen ni hobbies, ni telefonos, ni donde trabajan, ni donde viven, etc
2. Coloquen solo los datos básicos
3. En las redes sociales, sea cual sea, no acepten por aceptar a la gente que quieren ser sus amigos. Si esa persona no la conocen o no se acuerdan quien es...la opción es "Denegado" sin pensarlos 2 veces.
4. Al llenar formularios en Internet, traten en lo posible de que no les envíen información comercial ya que esto se puede convertir en SPAM o traer troyanos, malwares, etc adjuntos.
5. Trata en lo posible de no chatear en chats públicos donde no sabes con quien estás hablando. Chats públicos son las páginas que te ofrecen "hablar" con otras personas sin tener instalados los programas como messenger, yahoo, pidgin, etc. En los programas como los anteriores puedes "elegir" las personas que te agregan a sus chats y son conversaciones "privadas" por decirlo asi.
6. Si conoces a alguien por chat y no se han visto nunca....Jamas! concretes cita con esa persona para conocerse personalmente porque en realidad no sabes quien es! Por chat las personas más santas pueden ser en la realidad las más malas.
7. Si necesitas enviar información crítica por internet...trata en lo posible de usar VPN's o si no tienes trata de enviarla cifrada o darla personalmente a la persona que la solicita.
Como en el item anterior, hay bastante documentación sobre esto en Internet que te puede ser útil a la hora de entrar en este mundo lleno de bits
About author: Jairo Isoza
Ingeniero de Sistemas, Especialista en Seguridad Informática, RHCSA y CEH.
Suscribirse a:
Comentarios de la entrada (Atom)
0 Comments: