Los ataques al correo electrónico, el robo de identidad y el fraude con tarjetas de crédito en línea pueden ser devastadores. Si nunca ha sido víctima de una infracción, considérese afortunado, pero no deje que su suerte le lleve a la complacencia. Hacer que su identidad y sus actividades en línea sean más seguras realmente no requiere demasiado esfuerzo. De hecho, varios consejos sobre lo que puede hacer para estar más seguro en línea se reducen a poco más que sentido común.
Estos 10 consejos para estar más seguro en su vida en línea lo ayudarán a mantenerse más seguro.
1. Use contraseñas únicas para cada inicio
de sesión Una de las formas más fáciles en que los piratas informáticos roban información es obteniendo un lote de combinaciones de nombre de usuario y contraseña de una fuente y probando esas mismas combinaciones en otra parte. Por ejemplo, digamos que la Tienda A ha sido pirateada y los piratas informáticos obtuvieron su nombre de usuario y contraseña. Los piratas informáticos pueden intentar iniciar sesión en sitios bancarios o en los principales servicios de correo electrónico utilizando la misma combinación de nombre de usuario y contraseña. La mejor manera de evitar que una violación de datos tenga un efecto dominó es utilizar una contraseña única para cada cuenta en línea que tenga.
Entonces usa un administrador de contraseñas . Tener una contraseña única y segura para cada cuenta no es un trabajo que cualquier humano pueda hacer bien. Pero es exactamente para lo que están diseñados los administradores de contraseñas. Varios administradores de contraseñas muy buenos son gratuitos y se necesita poco tiempo para comenzar a usar uno.
Cuando usa un administrador de contraseñas, la única contraseña que necesita recordar es la que bloquea el administrador de contraseñas. Los administradores de contraseñas generalmente lo registran en sus cuentas en línea automáticamente (después de desbloquear el administrador de contraseñas, por supuesto), lo que significa que no solo lo ayudan a mantenerse más seguro, sino que también aumentan su eficiencia y productividad a medida que usa su computadora porque ya no tiene que hacerlo. escriba sus inicios de sesión.
2. Obtenga una VPN y úsela
Cada vez que se conecte a Internet usando una red Wi-Fi que no conozca, debe usar una red privada virtual (VPN).
«Las VPN proporcionan una conexión segura a través de Internet entre un usuario y los datos o sitios web a los que se conecta, y cifran los datos intercambiados a través de esa conexión», escribió Aaron Stern, para el blog de Kaspersky . Es una de las explicaciones más sucintas de las VPN que he leído.
Digamos que vas a una cafetería y te conectas a una red Wi-Fi gratuita. No sabes nada sobre la seguridad de esa conexión. Es posible que alguien más en esa red, sin que usted lo sepa, pueda comenzar a buscar o robar los archivos y datos enviados desde su computadora portátil o dispositivo móvil.
PCMag tiene sugerencias para 10 servicios VPN que debe conocer . Hay algunos servicios VPN gratuitos decentes , pero la mayoría de los mejores vienen con una tarifa mensual.
3. Active la autenticación de
dos factores La autenticación de dos factores es un dolor de cabeza, pero definitivamente hará que sus cuentas sean más seguras. La autenticación de dos factores significa que tiene otra capa de seguridad que debe pasar más allá de simplemente tener un nombre de usuario y contraseña para ingresar a sus cuentas. Si los datos o la información personal de una cuenta son confidenciales o valiosos y la cuenta ofrece autenticación de dos factores, debe habilitarlos. Gmail, Evernote y Dropbox son algunos ejemplos de servicios en línea que ofrecen autenticación de dos factores.
La autenticación de dos factores verifica su identidad mediante otro factor, que suele ser una de estas tres cosas: algo que usted es, algo que posee o algo que sabe. La verificación de algo que «es» se puede hacer a través de una huella digital o un escaneo del iris. Algo que posee podría ser su teléfono móvil y número de teléfono, como en, recibirá un mensaje de texto con un código especial para ingresar. Algo que sabe podría ser otra contraseña.
Piénselo: si alguien intenta iniciar sesión en su cuenta y tiene habilitada la autenticación de dos factores a través de mensajes de texto, recibirá un mensaje de texto cada vez que alguien intente iniciar sesión en su cuenta.
4. Utilice códigos de acceso incluso si son opcionales
Aplique un bloqueo de código de acceso siempre que se ofrezca, aunque sea opcional. Cuando se trata de su teléfono inteligente y tableta, por ejemplo, es «muy importante», según el experto en seguridad de PCMag Neil Rubenking [todo en mayúsculas].
Rubenking también dijo que debe usar un código de acceso en lugar de un PIN de cuatro dígitos. «Use una identificación de huella digital, si está disponible, u otro bloqueo biométrico. Tenga en cuenta que incluso cuando use Touch ID, todavía hay una opción de respaldo para iniciar sesión con un código de acceso. Hágalo fuerte, ya que no tendrá que usar a menudo, pero no un estúpido PIN de cuatro dígitos «.
Con los dispositivos iOS, vaya a Configuración> Código de acceso y desactive Código de acceso simple, que elimina el PIN de solo números y le permite usar el teclado completo para crear un código de acceso mucho más complejo.
5. Obtenga números de tarjetas de crédito desechables
El sistema de uso de tarjetas de crédito está desactualizado y no es muy seguro en absoluto. No es culpa suya, pero hay algo que puede hacer al respecto: utilice números de tarjetas de crédito desechables. En otras palabras, tiene su cuenta de tarjeta de crédito habitual, pero puede obtener un nuevo número de tarjeta de crédito de 16 dígitos cada vez que necesite comprar algo.
La periodista de tecnología de seguridad y editora colaboradora de PCMag, Fahmida Y. Rashid, mencionó que algunos bancos, como Citi Mastercard, ofrecen tarjetas de crédito de un solo uso. Bank of America tiene un programa similar llamado ShopSafe que funciona así: usted ingresa a su cuenta, genera un número de 16 dígitos, así como un código de seguridad y una fecha de vencimiento «en la tarjeta», y luego establece una hora para cuando quiere que todos esos dígitos caduquen. Utiliza los nuevos números temporales en lugar de su tarjeta de crédito real cuando compra en línea y los cargos van a su cuenta habitual. El número de tarjeta temporal no volverá a funcionar después de que expire.
Por lo tanto, la próxima vez que la compañía de su tarjeta de crédito o el banco lo llame para intentar venderle actualizaciones, pregunte acerca de las tarjetas de un solo uso y otros servicios similares. Si su banco no ofrece estos niveles de protección, puede obtenerlos en otro lugar. Abine Blur ofrece números de tarjetas de crédito enmascarados, así como enmascaramiento de correo electrónico y otros servicios de privacidad.
6. Use diferentes direcciones de correo electrónico para diferentes tipos de cuentas
Un hábito que he notado entre las personas que son altamente organizadas y metódicas en cuanto a su seguridad es que usan diferentes direcciones de correo electrónico para diferentes propósitos. Rashid y yo usamos direcciones diferentes para diferentes tipos de actividad en línea, con el propósito de mantener separadas las identidades en línea asociadas con ellas.
La compartimentación también facilita la detección de correos electrónicos sospechosos. «Si su Facebook es pirateado o su dirección de correo electrónico de la red social se utiliza para enviar un correo electrónico de phishing desde Chase, sabe que es falso», dijo Rashid.
También mantengo una dirección de correo electrónico dedicada a registrarme en aplicaciones que quiero probar pero que pueden tener una seguridad cuestionable o que pueden enviarme spam con mensajes promocionales. Otra opción es utilizar Guerillamail para generar una dirección de correo electrónico temporal cuando no desee utilizar una real, e incluso recibir mensajes de autenticación a esa dirección de correo electrónico en el sitio web de Guerillamail. Guerillamail tampoco requiere que se registre para usar su servicio. Realmente está construido para ayudar a proteger su privacidad.
7. Limpia tu caché
Nunca subestimes cuánto sabe sobre ti el caché de tu navegador. Las cookies guardadas, las búsquedas guardadas y el historial web pueden apuntar a la dirección de la casa, información familiar y otros datos personales.
Para proteger mejor esa información que puede estar al acecho en su historial web, asegúrese de eliminar las cookies del navegador y borrar el historial de su navegador con regularidad. «Lo hago a diario, pero la mayoría de la gente se resistiría a eso», dijo Rashid. Algunas utilidades de optimización tienen una configuración que limpia automáticamente los datos guardados del navegador con la frecuencia que desee.
8. Desactive la función ‘Guardar contraseña’ en los navegadores
Hablando de lo que su navegador pueda saber sobre usted, muchos navegadores ofrecen algún tipo de solución de administración de contraseñas. Sin embargo, en PCMag no los recomendamos. Creemos que es mejor dejar la protección con contraseña a los expertos que crean administradores de contraseñas.
«Me sorprende que los navegadores de forma predeterminada sigan pidiendo que se guarden sus contraseñas web. Desactive eso. No lo necesita si está usando un administrador de contraseñas, y es más seguro no tener contraseñas guardadas en su navegador para empezar. Es un cambio simple, con un gran impulso a la seguridad «, dijo Rashid. Aquí hay algo aterrador que mencionó Rubenking: «Cuando instalas un administrador de contraseñas, normalmente ofrece importar contraseñas almacenadas de forma insegura en tus navegadores. Si el administrador de contraseñas puede hacer eso, puedes estar seguro de que algún software malicioso puede hacer lo mismo».
9. No caiga presa del cebo de clic
«Parte de la seguridad de su vida en línea es ser inteligente sobre lo que hace clic», dijo Rubenking. Click bait no solo se refiere a videos de recopilación de gatos y titulares pegadizos. También puede incluir enlaces en correo electrónico, aplicaciones de mensajería y en Facebook. Los enlaces de phishing pueden hacer que el malware se descargue e infecte automáticamente su dispositivo.
«No haga clic en enlaces en correos electrónicos o mensajes de texto a menos que sean sin duda de una fuente conocida», agregó. Lo mismo ocurre con los enlaces en los sitios de redes sociales.
«Si la publicación parece algo diferente al estilo de su amigo en las redes sociales, puede ser un truco».
10. Explore las herramientas de seguridad que instala
Muchas aplicaciones y configuraciones excelentes ayudan a proteger sus dispositivos y su identidad, pero solo son valiosas si sabe cómo usarlas correctamente. «Mucha gente enciende Find My iPhone o instala software de seguridad y luego nunca explora la configuración, o incluso prueba el servicio para ver cómo funciona», mencionó Max Eddy, escritor de seguridad y analista de PCMag. ¿De qué sirve Find My iPhone si no lo ha habilitado correctamente o no sabe cómo ubicar su dispositivo si es robado?
«Comprender realmente las herramientas que asume que lo protegerán contribuirá en gran medida a que realmente lo protejan», dijo.