Su Infierno Personal y como Evitar que se Repita Mediante | Ousman Umar | Talks at Google
Tabla de contenido:
- Los muertos vivientes: un gran dolor de cabeza para los vivos
- Desactivar o eliminar cuentas y aplicaciones no utilizadas
- Use una utilidad de administración de contraseñas
Los zombis son un tema cultural generalizado en estos días. No tenemos escasez de películas y literatura de zombis y apocalipsis, y el ejército de los Estados Unidos y el Centro para el Control de Enfermedades incluso ofrecen planes irónicos de respuesta a zombis. Pero hay otros zombies que no reciben la atención que merecen, las cuentas de zombies que tienes en Internet.
Detente y considera cuántos sitios web, redes sociales y otros servicios en línea diferentes has unido a lo largo de los años.. Para ese caso, piense en todo el software, las aplicaciones móviles, los complementos del navegador y otras cosas que haya instalado en su PC o dispositivos móviles.
¿Cuántos de ellos usa regularmente? ¿Y cuántos de ellos todavía enlazan con tus perfiles de Facebook o Twitter? Más importante aún, ¿cuántos de ellos gestiona y actualiza activamente para garantizar que estén debidamente protegidos?
[Más información: cómo eliminar el malware de su PC con Windows]Estos son los peligros a tener en cuenta, más algunos consejos para lidiar con las cuentas de usuario que simplemente no van a morir.
Los muertos vivientes: un gran dolor de cabeza para los vivos
No he usado MySpace.com en años; probablemente hayan pasado al menos cinco años desde que inicié sesión en la red social que alguna vez fue dominante. Pero resulta que todavía tengo una cuenta activa allí. Necesité un par de intentos para recordar (o adivinar, realmente) mi nombre de usuario y contraseña, pero entré.
Una vez que inicié sesión, encontré información sobre dónde vivía y trabajaba, y algunas invitaciones para jugar en línea. desde principios de 2009, así como las conexiones con amigos y su información personal. No puedo garantizar que ninguno de esos amigos haya pensado en MySpace en años.
Muchas personas usan solo contraseñas simples y fáciles de recordar en sitios y servicios que no tienen acceso a datos confidenciales. Las prácticas seguras de contraseña sugieren que debe usar contraseñas únicas y complejas para todos los sitios, pero muchas personas lo hacen solo para bancos, tarjetas de crédito y tal vez cuentas de redes sociales.
Usar la misma contraseña en múltiples sitios es una mala idea, sin embargo. Incluso las plataformas en línea que no tienen acceso a la información financiera o a los números de la Seguridad Social todavía pueden revelar detalles aparentemente inofensivos, proporcionando a los piratas informáticos pistas para infiltrarse en sus otras cuentas. Mi perfil de MySpace, por ejemplo, contiene detalles personales como el nombre de mi escuela secundaria y mi signo zodiacal, que proporciona consejos sobre cosas que los sitios suelen usar como preguntas de autenticación.
Wolfgang Kandek, CTO de la empresa de seguridad Qualys, aprendió forma en que la reutilización de contraseñas puede ser contraproducente. Kandek dice: "Solía usar una contraseña común para este tipo de sitios, pero recientemente volvió para atormentarme cuando se filtraba mi contraseña en Stratfor y en el inventario posterior descubrí que la había usado para muchos sitios que He llegado a considerar importante. "
Kevin Haley, director de Symantec Security Response, advierte que las cuentas de zombis podrían ser pirateadas, y que los datos compartidos con esas cuentas podrían ser robados o expuestos, pero también señala que el riesgo no es necesariamente más importante que para los sitios que usa activamente.
Tenga en cuenta, sin embargo, que los sitios y servicios más oscuros no cuentan con los recursos de Facebook o Google, y es posible que no se mantengan tan activamente como protected.
Desactivar o eliminar cuentas y aplicaciones no utilizadas
Si ya no vas a usar una red social, una aplicación o un servicio en línea, cierra tu cuenta. En muchos casos, las personas simplemente se alejan y dejan de usar una herramienta o servicio, pero lo dejan activo y no hacen nada para eliminar o proteger la información a la que tiene acceso.
Muchos sitios y servicios no tienen una política definida de retención de datos, por lo que, por lo que usted sabe, los datos que publicó en su cuenta podrían conservarse indefinidamente. Una violación o un compromiso del servidor dentro de unos años podría exponer la información que olvidaba que alguna vez compartió.
Paul Henry, analista de seguridad y forense de la firma de seguridad Lumension, advierte que la desactivación de una cuenta y la eliminación de datos confidenciales es más fácil decirlo que hacerlo. "Mira sitios como Facebook: realmente tienes que trabajar para eliminar tus datos. Incluso si borra su información, seguirá existiendo durante al menos 30 días. Y si luego vuelve a iniciar sesión dentro de esa ventana de 30 días, conservarán su información para siempre, incluso si la vuelve a marcar. "
Henry también enfatiza que las aplicaciones no utilizadas y los complementos son una amenaza mayor que la posibilidad de un sitio web olvidado hackeado. Las probabilidades son buenas de que no estés aplicando parches y actualizando el software que ni siquiera estás usando. Cuando los atacantes encuentran vulnerabilidades en esos programas, se convierten en una puerta trasera fácil para comprometer su PC.
Parte del problema es que las personas rara vez toman la decisión consciente de desconectar el servicio o el sitio. Puede dejar de visitar un sitio con frecuencia y eventualmente olvidarse por completo. Se necesita un poco de trabajo para estar al tanto de estas cosas, pero debe hacer el esfuerzo de asegurarse de no exponerse a riesgos indebidos o dejar vulnerable la información sensible.
Use una utilidad de administración de contraseñas
No es fácil encontrar contraseñas únicas, no importa cómo hacer un seguimiento de todas las ellos. Una encuesta de 2012 encontró que la mayoría de los adultos tienen cinco o más contraseñas únicas, y que casi el 10 por ciento informa tener 20 o más contraseñas. Sin embargo, las brechas de datos más importantes en los últimos años han puesto de manifiesto el hecho de que muchas de esas contraseñas son cadenas fáciles de adivinar (como "12345" y "contraseña") que esencialmente no ofrecen seguridad.
Kandek aprendió su lección después el incidente de Stratfor. Esto lo llevó a cambiar su comportamiento y comenzar a usar un administrador de contraseñas para generar contraseñas de un solo uso en lugar de reutilizar la misma contraseña una y otra vez. "He sido muy disciplinado y ha resultado bastante útil y útil. Uso LastPass porque soportan bien Linux y Chromebooks y ofrecen autenticación de dos factores. "
Por supuesto, un servicio en línea como LastPass es en sí mismo un riesgo, por lo que no es exactamente una bala de cristal. Hubo cierta preocupación en 2011 de que LastPass se haya violado, pero resultó ser una reacción exagerada al tráfico anómalo de la red.
Sin embargo, asegúrese de seguir estos consejos y tomar medidas para desactivar o eliminar servicios y aplicaciones no utilizados, o tus cuentas de zombis finalmente volverán para perseguirte.
Cómo hacer que los empleados de 'trabajo desde casa' rindan cuentas, sin espiar
Todos escuchamos las bromas sobre empleados que no ... realmente trabajando en casa. Si no está seguro de qué hacen los empleados remotos, use estas herramientas tecnológicas y consejos de administración para sacar el máximo provecho de ellos y eliminar la preocupación de su política de trabajo en el hogar. (Sorpresa: el espionaje no es la mejor respuesta.)
Eliminar cuentas en línea, presencia e identidad
Si desea eliminar cuentas en línea, identidad o presencia en Facebook, Twitter, etc., las cuentas sociales utilizan rápidamente AccountKiller & DeleteYourAccount.
Importancia de la identidad digital y nuevas pautas
¿Qué es la identidad digital? Con la creciente amenaza del robo de identidad y la necesidad de sólidas prácticas de ciberseguridad, el NIST lanzó nuevas pautas para los sistemas de identidad digital.