7 recomendaciones para una vida digital segura (versión para seres humanos)

1527 lecturas

Cristian Bravo-Lillo » Jueves 12 Ene 2012

Internet está plagado de recomendaciones para navegar de manera segura. Pero investigando un poco para responderle a un amigo que me pedía consejos al respecto, me encontré con un montón de sitios con recomendaciones imprácticas o absurdas, consejos técnicos que requieren de un grado en computación para entenderlos, o recomendaciones que venían de partes interesadas (como empresas de antivirus recomendando "instalar un buen antivirus").

La mayor parte de las recomendaciones que entrego más abajo provienen de investigación realizada por colegas del CyLab Usable Privacy and Security, en Carnegie Mellon, y de entrevistas realizadas por mí a expertos en el marco de mi propia investigación.

Mantén tu computador actualizado de manera automática: El software es algo que está siempre en constante mejora. No existe ningún software que sea libre de fallas, continuamente se descubren problemas y soluciones, y salvo por los expertos en seguridad, nadie recuerda mantener su software actualizado. Afortunadamente, hoy la mayor parte del software se actualiza por sí mismo, pero es necesario configurarlo para que esto suceda. Yo recomiendo no utilizar Microsoft Windows, pero si lo haces, recomiendo:

Usar una versión actualizada del sistema operativo (Vista o 7).
Configurar tu computador para que se actualice a sí mismo automáticamente (a través de Windows Update). Si no sabes cómo hacerlo, pídele a alguien que te ayude a hacerlo.
No usar Internet Explorer. Internet Explorer es un software inseguro. Firefox y Chrome son muy buenas alternativas.

En lo posible, usa una conexión segura ('https'): Algunos proveedores de email gratuitos ofrecen utilizar conexión segura permanente, como Gmail. "Conexión segura" significa que el envío y recepción de información entre tu computador y el del proveedor de email está "encriptada", vale decir, codificada de manera que nadie que mire lo que se está diciendo lo pueda entender. Si existe la posibilidad de encriptar el email, es mejor hacerlo.

Limita la cantidad de información personal que publicas: El que Facebook te permita publicar tu vida entera no significa que tengas que hacerlo. Lo primero que un buen atacante utiliza para intentar tener acceso a tu computador o tus cuentas en Internet es la información que tú mismo publicas en tus redes sociales. Facebook es particularmente complicado de configurar para mantener tu información privada. La recomendación es: si no puedes o no sabes cómo mantener tu información privada, no la publiques.

Usa dos cuentas de email: Trata de usar dos cuentas distintas de correo: una para el correo "serio" y otra para el correo "basura". Por ejemplo, yo tengo una dirección para mi email personal y profesional, y otra para cuando necesito inscribirme en sitios que sé que voy a ocupar una sola vez, o que me parece que pueden enviarme spam. Esta segunda cuenta la reviso sólo rara vez (o nunca).

Usa buenos passwords: Muchos sistemas y sitios Web requieren de claves o "passwords". Gran parte de tu seguridad en la red depende de usar buenos passwords. Usa passwords largos que sean frases cortas sin sentido pero fáciles de recordar, en vez de combinaciones cortas de letras y números. Por ejemplo, es mejor usar "chocolate33sillagigante" como password que usar "ye6jhdj3".

Usa más de un password: La mayor parte de nosotros utilizamos regularmente (una vez por semana) entre 5 y 10 sitios o sistemas que requieren de un username y un password (tu computador, tu email, tu cuenta de banco, Facebook, Twitter, etc.) Como en general somos muy malos para recordar passwords, la mayor parte de nosotros tenemos el mismo password para todo. El problema de esto es que si alguien adivina o captura tu password, puede rápidamente malutilizar todas tus cuentas o sistemas. Aunque lo ideal sería tener un password distinto para cada sistema, nadie es capaz de recordar tantos passwords. así que la recomendación es tener al menos dos passwords distintos: uno para tus "cuentas sociales" (email, Facebook, Twitter, etc.) y otro para tus "finanzas" (la web de tu banco). Si te resulta muy difícil recordar al menos dos passwords, entonces puedes hacer una de tres cosas (en orden):
- Anota tus passwords en un papel y guárdalo en tu billetera. Lo importante en este caso es no anotar junto al password la cuenta a la que pertenece (o sea, no anotar "Gmail" junto al password de Gmail). Este consejo es serio; existen expertos en seguridad informática que recomiendan hacer esto (por ejemplo, [1]). La razón es que en general sabemos muy bien cómo proteger nuestra billetera; y si nos la roban o la perdemos, lo importante no es en realidad el password sino la conexión entre el password y la cuenta a la que este password da acceso. Una forma interesante de hacer esto es imprimir una TarjetaClave.
- Usa un Administrador de Claves ('Password Manager'). Un Password Manager es un software que guarda todas tus claves de manera segura en tu laptop o smartphone. Tiene la desventaja de que para acceder a tus claves necesitas ingresar una clave maestra, y por supuesto, olvidar la clave maestra es un gran problema. KeePass es un excelente Password Manager, open source, liviano y confiable. Aquí puedes encontrar un tutorial sobre KeePass (en inglés).
- Usa tu browser para recordar tus passwords. Los tres browsers más utilizados (Firefox, Chrome/Chromium, Internet Explorer) ofrecen la funcionalidad de recordar passwords por ti, y proteger estos passwords con una clave maestra. Lo importante en este caso es escoger una buena clave maestra.

Cambia tu password con (relativa) frecuencia: Trata de cambiar el password de las cuentas que más usas cuando creas que tu cuenta puede estar siendo accesada por alguien más. A pesar de que es ideal, no todos somos capaces de cambiar nuestros passwords con regularidad. Cambiar tus passwords una vez al año es probablemente una meta alcanzable por la mayor parte de nosotros. Cuando cambias de password, es muy frecuente olvidarlo. La recomendación es: cada vez que cambies un password, inmediatamente despues de cambiarlo, entra y sal del sistema varias veces para forzarte a tipear varias veces tu password. Los seres humanos poseemos no sólo memoria visual o auditiva, sino también táctil. El ingresar tu password varias veces luego de cambiarlo ayuda a acelerar el proceso de memorización.

Fuente imagen: kind.cl/fotos (CC)

Cristian Bravo-Lillo — Ingeniero civil en computación, Universidad de Chile. Estudiante de doctorado en Ingeniería y Políticas Públicas, Carnegie Mellon University. Más información » Follow @tamabravolillo

View the discussion thread.

Temas de la semana

Cine y TV Copyright Economía Educación Geeks y Frikis Gobierno Hackers Innovación/emprendimiento Internet Legislación Open Data Política Psicología TPP

Temas del mes

Tratamiento de bajo costo para combatir el cáncer tiene un problema: no es un buen negocio « Diego Sáez T.	¿Cómo mejorar los portales de Open Data? « Alvaro Graves	Cómo acceder a sitios web y servicios bloqueados usando una VPN « Carlos Castillo
Datos sin fronteras: análisis de datos para fines sociales « Carlos Castillo	Twitter crea el acuerdo legal #IPA para frenar la "carrera armamentista" de las patentes « Carlos Castillo	4 de mayo, día internacional contra el DRM « Pablo Carcamo

Acerca de Manzana Mecánica \| ¿Quiénes somos?	Licencia/Privacidad	Mantente informado
Nuestra misión es promover el flujo libre de la cultura y el conocimiento, y la colaboración, como aspectos fundamentales para el desarrollo de la humanidad; ayudando al público y a los tomadores de decisiones a entender y asimilar esta evolución tecnológica y social de forma beneficiosa para todos »	Este sitio está 100% hecho con software libre y gratis. Todo el contenido está disponible bajo una Licencia Creative Commons »	Feed RSS/XML Podcast Facebook Twitter Más opciones »

7 recomendaciones para una vida digital segura (versión para seres humanos)

Temas de la semana

Lo más leído del mes

Ver también

Recomendados

Comentarios

Editor de turno

Citas citables