Hackear al Hackeo

Internet es en nuestra vida el pasillo que nos permite abrir múltiples puertas que guardan toneladas de información. Algunas de esas puertas no tienen demasiada relevancia pero, otras, contienen cajoneras y cajas fuertes que, de ser abiertas, pueden afectar directamente nuestra vida personal, laboral y económica.

La Jaqueca del Siglo XXI

Todos los días nos enteramos de algún conocido, compañero de trabajo, amigo, vecino que denuncia haber sido “hackeado”. Una palabra que se ha generalizado a tal punto que olvidamos que proviene de verbo “hack” propio de la informática: puede entenderse como un acceso prohibido a un sistema informático o también, sobre todo entre las jergas de programadores, como un truco, un jaque mate al código que representa hoy más que nunca el tablero sobre el que jugamos las partidas de nuestra vida.

Así como tenemos llaves, cerraduras, alarmas, rejas y tomamos todo tipo de recaudos en pos de sentirnos seguros, por lo general no hacemos lo mismo con las contraseñas que utilizamos para acceder a plataformas y páginas web que contienen datos personales (y algunos muy sensibles), vida laboral, fotos, videos, contactos, números de tarjetas de crédito, interacciones privadas, ahorros,  en fin, el espejo virtual sobre el que se refleja la realidad detrás de la pantalla.

Santo y Seña de la nueva era

Además de definir contraseñas para la infinidad de servicios virtuales que están impregnados en la sociedad, la educación y el trabajo, existen diferentes medidas que se pueden tener en cuenta para dificultar la ruta de los hackers:

• - Crear contraseñas de varios y diversos dígitos. En la medida en que el sistema lo permita, incluir mayúsculas (no solo al comienzo sino en algún caracter del medio), números y símbolos menos convencionales (como &, %, {).
• - Actualizar las contraseñas con regularidad y no repetirlas en las diferentes plataformas o sitios.
• - Guardar las contraseñas en formatos analógicos (eso que conocíamos como “lápiz y papel”) o en alguna base de datos con una llave o contraseña maestra (por ejemplo, el progama Keypass).

Blindar la puerta virtual

Existen las llamadas segundas barreras de acceso, mejor conocidas como “Doble factor de autenticación” o MFA (Multi Factor Authentication) que son las más eficaces a la hora de prevenir las intrusiones de terceros en las cuentas de los usuarios.

¿De qué se trata? De una vía de acceso extra que se habilita luego de introducir la contraseña (la primera barrera de acceso). Por lo general, estas herramientas para confirmar la identidad pueden ser:

1. -Grabar algún rasgo biométrico como la huella digital o la cara del usuario que se solicita al momento de acceder al sitio o aplicación.
2. -El uso de una aplicación externa que arroja un código que vence luego de unos minutos. Ese código le llega al usuario ya sea por SMS (el anciano mensaje de texto), por email o a través del uso de una app (como Google Authenticator). Lo usamos todo el tiempo en las aplicaciones de home banking bajo el nombre de “Token”.
3. -El usuario define un código (por lo general de seis dígitos numéricos) que la aplicación le solicita cada cierta regularidad. Éste es el método que aplican la mayoría de los servicios de chat como Whatsapp y que resulta muy útil a la hora de evitar que nos roben la cuenta porque si un tercero consigue el código que suelen enviar por SMS, la app además le solicitará ese número que sólo conoce el propietario de ese registro telefónico.

Cada sitio o app tiene un menú para activar esta doble barrera. Por lo general se encuentra en la sección de configuraciones personales, en las opciones de Seguridad, Acceso o Privacidad.

¿Alguna llave más?

Es evidente que lo primero que pensamos a la hora de familiarizarnos con estos métodos y medidas preventivas es que se trata de procesos complejos, difíciles y un poco molestos.

Sin embargo, tenemos que entender que lo que guardamos en estos cajones virtuales infinitos es de valor y puede traernos más de un dolor de cabeza si cae en las manos equivocadas.

Más que un hackeo, una jaqueca.