¿Cuán pirateable es tu vida digital?

Cuando el periodista de Wired News Mat Honan tuvo su vida digital pirateada -y posteriormente prácticamente aniquilada- en agosto, la la pérdida significativa de datos que sufrió no fue la parte más aterradora de la experiencia. Mucho más aterrador fue el método por el cual los piratas informáticos perforaron sus cuentas digitales.

Usando hackers ingeniosos de ingeniería social, los hackers se hicieron pasar por Honan y lograron extraer partes clave de información personal de los clientes de Amazon y Apple. Con los datos críticos en la mano, los hackers bloquearon a Honan de su cuenta de Google, se apropiaron de su transmisión de Twitter, tomaron el control de su número de identificación de Apple y limpiaron sus dispositivos informáticos.

Fue momentáneamente un desastre, al menos.

[Más información: cómo eliminar el malware de tu PC con Windows]

Si un hacker quería arruinar tu vida, ya sea por robo de identidad o por un simple borrado de datos de Honan, ¿qué tan difícil sería ese objetivo? ¿lograr? La respuesta es que es mucho más fácil de lo que piensas.

¿Eres un blanco fácil?

Según una reciente encuesta de Harris Interactive encargada por Dashlane, una compañía que maneja contraseñas y datos personales, la mayoría de los estadounidenses en línea están preocupados que sus datos personales puedan ser utilizados en línea sin su conocimiento. Aproximadamente el 88 por ciento de los 2208 adultos encuestados mencionaron estar "algo preocupados", y el 29 por ciento afirmó estar "extremadamente preocupado". Además, a tres de cada cinco encuestados les preocupaba que fueran vulnerables al hackeo.

John Harrison, gerente de grupo en Symantec Security and Response, dice que las personas deberían preocuparse, porque comparten más de lo que creen. son.

Debido a que las redes sociales, los registros públicos y las infracciones de seguridad de alto perfil son tan frecuentes, mucha información potencialmente confidencial simplemente flota en Internet.

"Cada información se agrega al rompecabezas", Harrison dice. "No tiramos todo de una vez, pero finalmente se junta. Por ejemplo, no puedes poner tu cumpleaños completo en Facebook, pero no es difícil para alguien saber en qué año te graduaste de la escuela secundaria y poner dos y dos juntas. "

En otras palabras, puede que no creas que estás compartiendo demasiado, solo un fragmento aquí y un fragmento allí, pero para un pirata informático, estás creando un perfil en línea fácil de recolectar.

Protéjase de la manera más fácil

Si usa Internet de manera significativa -enviando correos electrónicos, cargando fotos, frecuentando redes sociales, comprando- su perfil en línea probablemente ya esté flotando en el éter. E incluso si usted no ha estado en línea tanto, partes de sus datos personales pueden estar disponibles para su visualización en línea a través de registros públicos digitalizados. Una persona interesada podría averiguar fácilmente si tiene una hipoteca, por ejemplo, o si recientemente se casó o se divorció.

Probablemente sepa que una contraseña típica de cinco caracteres y de diccionario es fácil de hackear, y tal vez confíes en algo mucho menos penetrable. Pero probablemente no tenga el tiempo ni el ancho de banda para memorizar una combinación complicada de números y letras. Aquí hay algunos consejos de seguridad rápidos y fáciles de implementar que reducirán drásticamente su piratería.

Búsquese a sí mismo. Antes de comenzar a preocuparse, es una buena idea hacerse una idea de cuánta información sobre usted está ahí afuera buscándote a ti mismo. Escriba su nombre en Google, tanto con comillas como sin él, y con palabras clave relevantes, como su dirección, número de teléfono, direcciones de correo electrónico, cargo, empresa y alma mater.

Vea lo que encuentra e intente buscar en la información de la forma en que lo haría un hacker. ¿Hay suficientes datos allí para que alguien reconstruya tu vida? Si es así, debe tomar medidas para mejorar su seguridad personal.

Use frases de contraseña en lugar de contraseñas: Las contraseñas son un problema de seguridad complicado. Las mejores contraseñas son mezclas generadas por computadora de letras, números y caracteres especiales (como signos de exclamación y signos de interrogación). Desafortunadamente, las cadenas alfanuméricas resultantes también son extremadamente difíciles de recordar para la mayoría de las personas. Pero como la mayoría de las contraseñas son pirateadas mediante métodos de fuerza bruta, es decir, al hacer que una computadora revise todas las combinaciones posibles de caracteres, las contraseñas más largas son más seguras simplemente porque tardan más en descubrirlas.

Por ejemplo, un Intel Core i7 el procesador tarda solo horas en descifrar una contraseña de cinco caracteres, pero se necesitan más de 10 días para descifrar una contraseña de siete caracteres. Es por eso que los expertos en seguridad recomiendan el uso de frases de contraseña en lugar de contraseñas. Consulte la guía de contraseñas de Alex Wawro para obtener sugerencias sobre cómo construir una buena contraseña.

KeePass es un programa gratuito que mantiene sus contraseñas seguras en una base de datos cifrada.

Manténgase actualizado: Una de las formas más fáciles de evitar intrusos su computadora es para asegurarse de que siempre esté ejecutando la última versión de todas sus aplicaciones para PC, incluido su programa antivirus.

"Descargas en marcha-malware que se descarga en su computadora cuando hace clic en un enlace malicioso-a menudo trabajar explotando errores conocidos en el software ", dice Harrison. "Estos errores generalmente se corrigen en versiones actualizadas del software, pero eso no lo ayudará si todavía está ejecutando la versión anterior".

Priorizar cuentas: Es posible que no pueda recordar frases clave complejas para cada cuenta que tienes, y está bien. Según Doug McLean, director sénior de marketing de productos en Global Threat Intelligence de McAfee, el estadounidense promedio en línea tiene más de 100 cuentas, no todas importantes.

En lugar de crear contraseñas diferentes para cada cuenta, cree unas únicas para solo las cuentas importantes: cuentas de correo electrónico, cuentas bancarias en línea, redes sociales y otras cuentas que contienen información confidencial. Para cuentas relativamente triviales, como tableros de mensajes, está bien usar una contraseña insegura y pirateable.

McLean también sugiere crear una dirección de correo "correo no deseado" para las cuentas que realmente no le interesan. Puede utilizar esta dirección de correo no deseado para suscribirse a tableros de mensajes, concursos y boletines informativos. Entonces, si una de las cuentas basura está en peligro, los piratas informáticos no tendrán su dirección de correo electrónico real ni sus contraseñas reales.

Mentira: Hablando de cuentas basura, tenga cuidado con la información que regala a sitios web aleatorios. Claro, su banco necesita saber la dirección de su casa, pero ¿realmente necesita un tablero de mensajes saber su código postal o su cumpleaños completo? Si no puede pasar una pantalla porque el sitio web quiere que deje demasiada información, Harrison le sugiere que invente algo. Después de todo, señala, los tableros de mensajes son notoriamente pirateables, y en realidad solo quieren verificar que tienes más de cierta edad.

Protégete sin conexión: Según McLean, el robo de identidad fuera de línea sigue siendo mucho más común que el robo de identidad en línea. La razón: las direcciones de correo electrónico tienen contraseñas, mientras que los buzones, los contenedores de basura y las carteras perdidas no. Para protegerse sin conexión, McLean sugiere que obtenga un buzón de correo con cierre (si aún no lo tiene), corte todas las facturas y documentos importantes antes de tirarlos, y nunca lleve su tarjeta de Seguro Social.

Use un administrador de contraseñas: Aunque los administradores de contraseñas requieren un poco de configuración, valen la pena si te preocupa la integridad de tus contraseñas o frases de contraseña. Los administradores de contraseñas como Dashlane, 1Password y LastPass no solo almacenan todas sus contraseñas en un pequeño programa encriptado que puede desbloquear con una contraseña maestra; también pueden crear contraseñas seguras generadas por computadora que incluso usted no conoce.

Al elegir un administrador de contraseñas, es importante elegir uno que sea compatible con todos sus dispositivos, incluidos su teléfono y su tableta. Dashlane, 1Password y LastPass son compatibles con Windows, Mac OS X, iOS y Android; y LastPass también es compatible con Linux, BlackBerry, Windows Phone, WebOS y Symbian. Los administradores de contraseñas pueden almacenar los datos del formulario, para que no tenga que estacionar la información de la tarjeta de crédito en la Web.

Congele su informe de crédito: Congelar su informe de crédito es la forma más efectiva para evitar el robo de identidad, según McLean. Si tiene más de 30 años y no se va a casar o divorciarse, probablemente no solicitará nuevas tarjetas de crédito, préstamos o hipotecas, por lo que no necesita que su informe de crédito esté disponible.

Para congelar su informe de crédito, debe comunicarse con cada una de las tres oficinas principales de crédito (Equifax, Experian y TransUnion), completar un formulario, proporcionar un comprobante de identidad y pagar una pequeña tarifa (alrededor de $ 10, dependiendo de su estado). A continuación, recibirá un PIN o una contraseña que le permitirán "descongelar" su informe crediticio (temporal o permanentemente) si alguna vez necesita usarlo. Descongelar temporalmente su informe crediticio generalmente demora menos de un minuto, dice McLean.

Las congelaciones de informes crediticios son gratuitas en los Estados Unidos para las víctimas de robo de identidad.

Incluso un poco de seguridad va un largo camino

McLean sugiere que tomar precauciones de seguridad mínimas es como superar a un oso: no tienes que ser más rápido que el oso; solo tienes que ser más rápido que tu amigo que también está siendo perseguido.

Los hackers son inteligentes, pero también son un poco vagos. Entonces, a menos que sea un objetivo de alto perfil, es probable que un hacker se dé por vencido si sus defensas de datos resultan demasiado difíciles de violar. Los hackers de Mat Honan incluso admitieron que su ataque no era nada personal; simplemente querían entrar en su cuenta de Twitter porque el identificador de tres caracteres "@mat" significaba la propiedad de un superusuario de Twitter. Nada más y nada menos.

En última instancia, incluso tomar pequeños pasos de seguridad, como crear una contraseña de ocho caracteres en lugar de una contraseña de cinco caracteres, puede proteger su información personal lo suficiente como para convencer a los piratas informáticos de que pasen a la próxima puerta digital.

[Ilustración de Michael Byers]