Algo que han sufrido muchos cibernautas es el secuestro de cuentas de correo y de redes sociales asociadas a dicho correo. En el pasado, se hacía mediante el uso de fuerza bruta, es decir, se utilizaban programas que iban probando con millares de contraseñas hasta dar con la deseada. Obvio, este es un proceso que toma mucho tiempo, y que ya no es utilizado dado que ahora se reciben notificaciones de "contraseñas erradas" desde muchos de los servicios de correo electrónico.
Sin embargo, a pesar de contar con mayores medidas de seguridad, los robos de identidades se han multiplicado y no gracias a hackers o especialistas, sino a nuestro propio descuido. No basta con cambiar la clave de acceso cada mes, utilizando letras, símbolos y números en una combinación de varios caracteres, si siempre dejamos una puerta de acceso a nuestra privacidad.
Al abrir una cuenta de correo, solemos configurar una "Pregunta de seguridad" la cual, en muchos casos, es el nombre de un(a) hijo(a), apellido de soltera de la madre, etc. He aquí el grave error. Al pertenecer a redes sociales con perfiles públicos, o ser una personaje ampliamente conocido, es posible conseguir información personal en la Internet . Y es allí donde se obtiene el dato preciso que se necesita para perder el control de la cuenta de correo. Cualquiera puede solicitar el cambio de contraseña de la cuenta poseyendo la respuesta a la pregunta de seguridad. Y de allí a obtener el control de cualquier perfil en la red es sólo un paso.
¿Qué hacer entonces? Lo primero es utilizar una cuenta de correos alterna para acceder a redes sociales. Abrir otra para recibir información que sea sensible y restringir su difusión a sólo amigos. Números de cédulas, cuentas bancarias, tarjetas de crédito no deben estar almacenadas en mensajes de correo eléctronico. Menos si esa misma cuenta la usamos para conectarnos a estas redes.
Segundo, utilizar claves que contengan números, mayúsculas, minúsculas y símbolos. Evitar palabras que puedan conseguirse en un diccionario. Utilizar la mayor cantidad de caracteres que sea posible. No dos, o tres, como muchos hacen.
Tercero, cambiar la respuesta a la pregunta de seguridad. De hecho, no utilizar una respuesta cierta, sino caracteres y símbolos, tal como hacemos para acceder a esa cuenta. Ejemplo: ¿Nombre de soltera de su madre? ER53@tyRtma. Anotarlo en sitio seguro, por si lo olvidamos.
En GMail se utiliza doble verificación para el cambio de contraseña. Aparte de la pregunta de seguridad, podemos añadir un número de celular al cual se envía un código via SMS para poder realizar dicho cambio. Sin ese código, la contraseña no puede ser cambiada. En el caso de que el celular no funcione, al activar el servicio se nos provee con diez códigos de uso único que debemos imprimir y guardar en sitio seguro. Funciona en Venezuela.
Hotmail también cuenta con el servicio para SMS a nuestros celulares, pero para Venezuela no está activo. También se puede configurar una PC de confianza, previa instalación del paquete de Windows Live Essentials. En ambos proveeedores se permite el uso de cuentas asociadas para notificarnos sobre intento de cambios de contraseñas. Otros proveedores de mensajería electrónica deben contar con servicios similares. Sólo debemos activarlos para reforzar la seguridad.
Tomando pequeñas medidas podemos evitar grandes disgustos. No demos oportunidad para que nuestra vida electrónica sea víctima de robos y usurpaciones. Y que data sensible caiga en manos inescrupulosas...
Cualquier pregunta pueden dejarla en los comentarios. Y esta entrada es de libre publicación en otro sitio, siempre y cuando se respeten los derechos de autor.
viernes, 2 de septiembre de 2011
Suscribirse a:
Entradas (Atom)
