A diario encontramos noticias sobre ataques que vulneraron de alguna u otra forma la privacidad y seguridad de personas y empresas. Con la hiperconectividad que hoy tenemos y una escasa alfabetización sobre seguridad y privacidad, no percibimos las huellas digitales que dejamos con nuestras actividades diarias. Ejemplos de esto puede ser cuando alquilamos un auto, y conectamos vía bluetooth nuestro celular, si no prestamos atención a la hora de conectarlo, puede que al devolverlo queden registrada nuestra agenda de contactos, y el próximo que alquile el vehículo pueda tener acceso.
La idea es poder compartir herramientas que nos ayudan a proteger nuestra privacidad y seguridad en el web. Muchas veces, pensamos que para protegernos hay que saber mucho sobre informática o invertir dinero, pero presento algunas opciones que son gratuita y que mejoraran nuestra situación actual.
El infierno de los ascesos
Contraseñas
Mantener contraseñas distintas es complejo, y mas cuando hay que ir cambiándolas cada cierto periodo de tiempo. Esto, sumado a la cantidad de cuentas que abrimos se hace difícil poder mantener un esquema seguro y sin repetirlas. Por último, muchas páginas web han sido vulneradas por hackers, quedando expuesto nuestro mail y muchas veces contraseña. Esto permite a quienes han atacado y obtenido nuestros datos probar en distintos servicios web con esas mismas credenciales. De esta forma un atacante puede acceder a múltiples cuentas nuestras incluso aquellas mas sensibles como cuentas bancarias. Para validar si tu cuenta fue comprometida en alguna de estas páginas, podes utilizar alguna de estas dos páginas Mozilla Monitor y Pwned.
Para resolver este problema es tan simple como descargar generador de contraseñas. Esta aplicación, nos va permitir generarlas de manera segura, aleatorias y sin repetirlas. Nosotros solo debemos recordar una o dos contraseñas seguras, que son para el acceso a esta aplicación. Luego mediante los plug-in que vienen para los navegadores se completarán de forma automática a la hora de querer ingresar a un sitio web. Sugiero usar Avira Password Manager, ya que nos permite gestionar tanto desde nuestro dispositivo móvil (androis, iOS), como en el navegador web. Muchas otras aplicaciones no ofrecen en su versión gratuita esta posibilidad. Y en mi opinión es importante, ya que nunca usamos de manera atómica un dispositivo u otro.
Segundo factor de autenticación (F2A)
Hoy en día contar con contraseñas fuertes, si bien son de mucha ayuda, para mantener un esquema seguro de acceso a nuestras cuentas ya no es suficiente. Es por ello que deberíamos activar, en todos aquellos servicios que nos los permitan, el segundo factor de autenticación. Este segundo código, es una clave de seis dígitos que se regenera cada cierto tiempo y se nos solicita una vez que hemos hecho log-in en un servicio web, o queremos realizar determinadas acciones dentro de una página web (como autorizar la venta de cripto monedas). Para registrar F2A, se nos va solicitar escanear un código QR, con una aplicación que nosotros contemos. Desde este blog, sugerimos utilizar Authy, ya que nos permite tener una aplicación en nuestro móvil y computadora personal con todos los códigos sincronizados. Esto es importante, ya que si no tenemos guardado los código de recuperación (una vez generado el código también se genera una hoja con uno o más códigos de recuperación), contamos con una última opción para recuperar nuestros códigos en caso de pérdoda o robo de nuestro el celular.
El último consejo que quiero ofrecerles es, leer y estar atentos. Cada vez que se nos presente un mensaje, un email desconocido, nos tomemos el tiempo de leer y dudar. Así entenderemos que estamos haciendo, y evitar caer en alguna amenaza.
Dejando menos huellas
Cuantas veces charlando con un amigo sobrea bicicletas por ejemplo, encontramos mas tardes publicicades sobre bicicletas en redes sociales o buscadores. La realidad, es que nuestros dispositivos nos escuchan, y muchas de las aplicaciones que usamos a diario están recolectando información de nuestras preferencias personales o por donde nos movemos en la web.
Cambios radicales
Google es el buscador de contenidos mas difundido y conocido por todos. Pero es el mas intrusivo, ya que van registrando información sin tu consetimiento, como ser tu ubicación (por eso sugieren articulos o paginas relacionadas a tu ubicación), preferencias, etc. Esto posteriormente, puede verse por ejemplo en el tipo de publicidades que te ofrecen los sitios webs, incluso entre los resultados de tu búsqueda. Existen otras opciones de buscadores, pero en particular el que uso desde hace mas de 13 años es DuckDuckGo. Este buscador no solo que no realiza tracking, sino que no guarda ni vende nuestra información. Tampoco veremos publicidades molestas por todos lados. Además que ofrece algunas funcionalidades extras usando algunos comandos especiales a la hora de realizar una búsqueda (por ejemplo si ponemos en el buscado “jorge luis borges !w”, el comando !w hará que nuestra búsqueda salga directamente a Wikipedia).
Otra mejora que podemos empezar a utilizar es Privacy Badger, es una extensión para todos los navegadores modernos. Este plug-in bloquea a herramientas como Google Analytics o trackers que están incorporados de forma “secreta” en las páginas wes que utilizamos a diario. Lograremos de esta forma que no se esté registrando y vendiendo información personal a terceras partes.
Validando los accesos
Cada vez que instalamos una aplicación en nuestros teléfonos móviles, la misma requiere acceso a diferentes recursos de nuestro teléfono como ser el micrófono, ubicación etc. Deberíamos tomarnos el tiempo de quitar o cambiar dichos permisos, para evitar que por defecto tengan acceso a información que no deberían tener todo el tiempo. Así como analizar si por ejemplo descargamos una aplicación que nos sirve de cronómetro, esta no debería porque querer tener acceso a nuestra libreta de contactos o ubicación, ya que no son necesarias para que nos mida el tiempo.
Los asistentes inteligentes
Por último, los asistentes inteligentes que proveen nuestros teléfonos siguen registrando que hablamos por mas que nosotros no los estemos utilizando. Es por ello que deberíamos tenerlos desactivados y hacer uso de ellos solo cuando los querramos usar. A continuación mostramos los pasos para desactivar tanto para teléfonos Android o iOS:
Desactivar “Hey Siri” (iOS):
- Configuración > Siri & Búsqueda.
- Apagamos “Escuchar por Hey Siri”.
- Apagamos “Permitir a Siri cuando esté bloqueado".
Desactivar “Ok Google” (Android):
- Vamos a configuración.
- Google > Servicios de cuenta > Búsqueda, Asistente y Voz > Voz.
- Voice Match y apagamos Hey Google.e