¿Paranoico o precavido con la seguridad?

La mayor parte de mis conocidos han llegado a creer que soy un paranoico debido las medidas de seguridad que aplico en vida diaria, ● No entienden porque deben usar autenticación doble al inicio de sesión en sus dispositivos ● Comparten sin temor información personal en sus redes sociales ● Soy objeto de bullying por la cinta que puse sobre la cámara web de mi computadora.

Nunca publico nada personal, datos, fotos en tiempo real de mis vacaciones, casa, trabajo, familia, no impresiono posteando sobre mi entrada al concierto, ningún tipo de información que revele demasiada información sobre mí, que alguien mal intencionado pudiese usar para ponerme en peligro, en los próximos días o un futuro cercano.

Fuente: Imagen Bing, libre para compartir y usar.

Este es el común denominador de muchos versados en seguridad de la información y/o víctimas de la ciberdelincuencia. Fuente: La vida diaria

Hasta hace relativamente poco tiempo, muchas de las medidas de ciberseguridad existentes, se consideraban “paranoicas”, con los años, su reputación evolucionó y hoy se han convertido en parte de las buenas prácticas.

¿Mis motivos para cambiar mi visión sobre las medidas de seguridad? Han sido las malas experiencias propias y de cercanos sucedidas en el pasado.

Tuve un compañero de escuela que por revanchismo pirateó mis cuentas personales, incluido un blog personal, causando mucho daño. Conozco muchas personas que podrían haber puesto sus manos al fuego por un ya no digamos “amigo”, un conocido, les confiaron contraseñas y acceso a sus cuentas, para después descubrir que no eran quienes pensaban que eran. Todo el exceso de confianza se volvió contra ellos.

Mi familia ha sido víctimas de fraudes bancarios en diversas ocasiones, por no haber seguido las recomendaciones de seguridad que el banco brinda. Mismas medidas de seguridad que la mayoría de la gente consideran “inconvenientes”.

¿Pero exactamente donde está la línea entre precaución y paranoia?

Veamos algunas prácticas que podrían considerarse “paranoicas” y las razones que las respaldan.  ¿Nadie sabe?, quizá en el futuro podrían convertirse en una norma.

► Establecer diferentes contraseñas para diferentes cuentas

Si bien esta es una de las medidas de seguridad más fáciles que las personas pueden implementar para obtener una protección mayor, también es una de las más ignoradas.

Veámoslo de esta manera, si una de tus cuentas es pirateada, no importando cómo sucedió, lo que importa es hacer algo para controlar los posibles daños y esto es prácticamente imposible si tenemos la misma contraseña para todas nuestras cuentas, es entonces que el atacante podría tener acceso a toda nuestra información.

Del mismo modo que no tienes la misma llave para la casa y el automóvil, de la misma manera no debes usar la misma contraseña para tus cuentas. Esta medida de protección es la más predicada, por sencilla y ofrecer gran protección, sin embargo es la más omitida, hay una gran brecha entre lo que las personas deberían hacer para proteger sus datos y lo que realmente hacen.

► Usar cuentas de correo electrónico separadas (con diferente propósito)

La mayoría de las personas tiene y usa solo una cuenta de correo electrónico que se adapta a todas sus necesidades personales incluso de trabajo.

Se debe tener una cuenta de correo electrónico separada para suscribirse a boletines, para compras, para crear cuentas en línea, para el trabajo, para conversaciones personales etc. ¿Son muchas? La respuesta es SI, al inicio esto puede ser una verdadera molestia, administrar todas esas cuentas, pero en verdad vale la pena. De esta manera se reduce el riesgo de recibir correo no deseado o peor aún phising y/o malware.

► No hacer click en links cortos

Cuidado con los enlaces en tus correos, aquello que nunca solicitaste y no sabes a dónde te llevan. No hagas click en ellos, ya que no hay certeza de su autenticidad, podrían llevarte a una posible infección. De ser necesario acceder a ellos, verifica su autenticidad con un extensor de enlace o simplemente pasa tu mouse sobre el link para visualizar su destino real. El mismo consejo va para los archivos adjuntos, si sabes quién lo envió y lo esperabas, entonces puedes abrirlo, de lo contrario, elimínalo ya que puede dañar tu equipo, sin importar lo inocente que se vean.

► Nunca publicar de más redes sociales

Esto incluye tus reservaciones, fotos de vacaciones (por lo menos no mientras estas fuera de casa) algo tan inocente puede convertirse en tu peor pesadilla.

Hay una extensa variedad de casos de personas que publicaron sobre sus vacaciones, presumían de los extraordinarios lugares que visitaban, solo para volver a casa y descubrir que esta se convirtió en el objetivo de los ladrones. Esto es porque nunca se sabe quién más puede beneficiarse de la información que estás compartiendo. No es posible controlar al 100% y restringir quién está puede ver tus publicaciones en redes sociales. Aunque uses las configuraciones de seguridad, no se tiene idea de cómo se comparten esas publicaciones, dónde podrían terminar o quién más podría violar la cuenta de uno de tus amigos.

Hablando de vacaciones es vital evitar las clásicas charla con el taxista en camino al aeropuerto, no les haga saber a dónde vas, ni cuánto tiempo estarás fuera. Mejor prevenir que lamentar, ¿no crees?

► No publiques fotos de tus hijos en redes sociales

Los padres no deberían publicar fotos de sus hijos en las redes sociales.

En primer lugar, no piensa que los niños crecerán y las fotos seguirán disponibles públicamente, estarán ahí para poder ser usadas contra ellos, para avergonzarlos en algunos casos. Es más probable que suceda entre adolescentes, una etapa en que son muy rudos en su trato. Permíteles elegir si quieren que sus fotos estén disponibles en línea o no.

"Los padres a menudo se inmiscuyen en la identidad digital de un niño, no porque sean maliciosos, sino porque no han considerado el alcance potencial y la longevidad de la información digital que están compartiendo"    (KJ DELL’ANTONIA).

En segundo lugar, nunca se sabrá donde terminarán las fotos. Ha habido casos de grupos privados de facebook en los que se compartían fotos de niños, lo que es peor aún, pedófilos que estaban editando y publicando las fotos. Piensa lo que podría suceder si un pedófilo reúne toda la información que estás compartiendo voluntariamente en redes sociales: el área donde vive, la escuela de tu hijo, el parque donde juega tu hijo, etc.  Da miedo  ¿verdad?

► Colocar cinta adhesiva sobre la cámara web de tu computadora.

Te asusta pensar que alguien podría activar tu computadora o la cámara de tu teléfono y registrar tus movimientos.

No recuerdo cómo creció esta paranoia en  mí. Lo que sé, es que lo "solucione" pegando cinta adhesiva sobre la cámara web. También trato de mantener mi teléfono con su cámara sobre la mesa, para que haya nada "interesante" que espiar. Mientras investigaba sobre esto descubrí que mi paranoia tenía derecho a existir.

En 2009 un estudiante demandó a su escuela por espiarlo. Estaban activando remotamente la cámara web y tomando fotos a través de las computadoras proporcionadas a los estudiantes.

En 2013, Miss Teen USA fue fotografiada sin su conocimiento por un compañero de la escuela que infectó su computadora con un spyware. En este caso la víctima contraatacó y el hombre fue enviado a la cárcel.

Por otro lado están las revelaciones de Snowden que le permitieron al público saber que las agencias gubernamentales pueden encender la cámara o el micrófono de sus computadoras o teléfonos inteligentes (ya que técnicamente es posible hacerlo).

Estoy seguro de que hay muchas personas que desconocen el hecho de que alguien podría estar observándolas, poner cinta sobre las cámaras es solo una pequeña forma de luchar contra la vigilancia.

► Copia de seguridad de datos. Múltiples copias en múltiples lugares.

Muchas personas saben sobre la importancia de las copia de seguridad, pero pocas se toman un tiempo para realizarlas, solo después de que han perdido algo importante, actúan.

Piensa en todos los dispositivos que tienes y los datos almacenados en ellos, o las cuentas en línea que usas por trabajo, por razones sociales, por diversión, etc. ¿Qué pasaría si tus datos se dañaran o se perdieran? ¿Qué pasaría si terminas con una infección de ransomware y tus datos son encriptados?

Si la información comprometida es del trabajo !UPS!,  el área de soporte tal vez podría ayudarte pero si son las fotos de la graduación de tu hijo, de su boda o de cuando ganó su primera medalla en natación cuando tenía seis años. ! Más UPS UPS !. Tómate un tiempo y has copias de seguridad de tus datos que consideres más importantes, No solo una copia, sino varias y en múltiples ubicaciones.

En resumen……

Hasta que algo malo les sucede a “ellos” o a “alguien cercano”, la mayoría de las personas no tomamos ningún tipo de precauciones de seguridad cibernética. No consideramos que nuestros datos sean valiosos y no imaginamos que alguien se tome un tiempo para intentar hackearlos, lo peor aún  es que hoy en día la mayoría de los ataques ni siquiera son efectuados por personas, son automatizados.

Hay que tener en cuenta que no debemos confiar únicamente en un antivirus como protección,  ¡Estos no son blindados a prueba de balas!, Podremos tener uno de los mejores antivirus, pero no es garantía de mantenernos a salvo de los peligros del ciberespacio el sentido común es más efectivo.

Ya lo cantaba Sting al inicio de los 80´s. “every move you make” “every step you take“ someone´ll  be watching you. En el ciberespacio cada movimiento que realices deja un rastro digital y alguien podría estar interesado en seguirlo.

Para finalizar citare unas palabras de un buen amigo y mentor de la seguridad de la información, “Si para manejar usas el cinturón de seguridad, porque para navegar no usas también el cibercinturón de seguridad”. Saludos a mi estimado Arturo García  (El profe seguro).

Heimdal Security