21 julio 2015

Cómo mantener la seguridad de tus datos en el Internet

No existen equivalentes a los códigos de circulación, a las directrices nutricionales y a los sistemas de clasificación al estilo de los de las películas que ayuden a las personas a tomar decisiones seguras en el Internet.

Muchos consumidores se sienten desesperanzados e indefensos debido a que los minoristas, los proveedores de servicios de salud y hasta los Gobiernos pierden millones de datos personales y también debido a que los piratas cibernéticos se roban sus identidades para llevar a cabo transacciones fraudulentas. Los empresarios de más alta jerarquía pueden estar entre los de mayor riesgo debido a su riqueza o porque pueden tener acceso a material comercialmente delicado.

Las formas actuales de protección de la seguridad cibernética, en particular para los individuos, no se mantienen al día con la astucia de los piratas cibernéticos, quienes son capaces de cambiar de táctica rápidamente.

Jay Kaplan, presidente ejecutivo de Synack, una compañía de seguridad “startup”, señala que las personas deben priorizar el seguimiento de cómo se está utilizando su información, porque tienen que suponer que alguien se la ha robado.

El chequear regularmente tu calificación crediticia personal es la mejor manera de evitar el fraude financiero, pero es más difícil controlar cómo los piratas cibernéticos están utilizando los datos de salud o cómo una identificación (tal como el número de seguro social en Estados Unidos o el número de seguro nacional en el Reino Unido que se usa para tener acceso a una miríada de cuentas privadas confidenciales) puede estar siendo utilizada inapropiadamente.

Kaplan expresa que la dependencia de las empresas y agencias gubernamentales en esta forma de identificación y en otros identificadores fácilmente detectables (tales como nombres, direcciones y fechas de nacimiento) es arcaica e insegura actualmente.

Él recomienda que las empresas inventen un sistema de autenticación más seguro y que los consumidores utilicen una autenticación con dos factores, en la cual se utilice una contraseña junto con otro código creado al azar, a menudo enviado por un servicio de mensajes cortos (SMS, por sus siglas en inglés) o generado por una aplicación.

Vince Steckler, presidente ejecutivo de Avast, un fabricante de software antivirus para los consumidores, comenta que las personas se asustan cuando ven los robos de datos personales de empresas como Target y Home Depot, los minoristas estadounidenses. Pero él añade que en realidad deben preocuparse por la cantidad de datos que comparten voluntariamente en línea.

"Los usuarios probablemente proporcionan información mucho más privada sobre sí mismos a través de su uso normal del Internet, Facebook, WhatsApp, y en casi cualquier tipo de aplicación en un teléfono o una computadora", agrega Steckler.

"Ellos divulgan una enorme cantidad de información personal. La mayor amenaza para la privacidad de las personas es simplemente la información legítima que están utilizando".

Los piratas cibernéticos suelen utilizar datos acerca de las personas que están a la disposición del público en el Internet para "manipular socialmente" a los contactos, haciéndose pasar por alguien que los usuarios conocen o en quien confían con el fin de conseguir que descarguen un archivo adjunto o hagan clic en un enlace infectado. O pueden utilizar la información en línea sobre los amigos y miembros de la familia para responder las preguntas que pudieran utilizarse para acceder los códigos de contraseña.

"En un perfil público, la gente incluye dónde nacieron, a qué universidad acudieron, quiénes son los miembros de su familia, y en qué ciudad viven. Toda esa información se puede utilizar para obtener información todavía más privada, tal como números de seguro social, direcciones y números de teléfono", añade Steckler.

Las personas deben estar conscientes de qué información está disponible acerca de ellos en línea y desconfiar de mensajes por correos electrónicos de remitentes desconocidos. Cuando se vaya a hacer clic para acceder a otro sitio a través de un correo electrónico, no se deben poner detalles personales ya que pudiera tratarse de un dominio falso. Más bien, es mejor buscar el sitio en un buscador independiente e ingresar al sitio desde allí.

Los altos directivos y ejecutivos de las organizaciones posiblemente están aún más expuestos a riesgos, advirtieron los expertos en seguridad cibernética, ya que los piratas cibernéticos supondrán que tienen buenas calificaciones crediticias o que tal vez acceso a archivos confidenciales de su empleo mientras que trabajan remotamente.

Tony Anscombe, jefe de productos gratuitos del fabricante de software de seguridad AVG, dice que los consumidores tienen que considerar el renunciar a una parte de la conveniencia para obtener una mayor seguridad. Al comprar en línea, él recomienda que las personas utilizaran la opción de completar una transacción como invitado para restringir el número de sitios de comercio electrónico que almacenan sus datos.

"Yo siempre sugiero entrar los datos de la tarjeta de crédito cada vez que se realice una compra. Se trata de un número de sólo 16 dígitos. No es demasiado complicado", declaró.

Anscombe agrega que los consumidores debieran utilizar diferentes direcciones de correo electrónico para diferentes fines, tales como compras y operaciones bancarias, para que los piratas cibernéticos no puedan igualar un correo electrónico robado de un sitio web de comercio electrónico a uno de un banco. Los mensajes por correo electrónico procedentes de más de una dirección pueden enviarse al mismo dispositivo, así que esto no debe ser demasiado inconveniente, comenta.

Otros pasos básicos que Anscombe recomienda incluyen comprobar tu configuración en los medios sociales para saber exactamente qué estás compartiendo; apagar la opción de reconocimiento facial para que no te puedan ‘etiquetar’ en fotos sin tu permiso; y usar contraseñas diferentes y complejas para cada cuenta.

"Cada vez que escribas algo que es personal, piensa: ¿Quién lo está guardando, dónde lo está guardando y por qué se lo estoy enviando?", añade.

No hay comentarios:

Publicar un comentario en la entrada