viernes, 22 de noviembre de 2013

Consejos para mantener seguras tus claves de Correo Electrónico

Tanto el correo electrónico como cualquier otro servicio web es vulnerable a ataques y violaciones de seguridad, así como en la vida real, en el mundo virtual existen personas que con diversos intereses buscan de alguna manera irrumpir en las cuentas de correo o servicios web de otros individuos por lo que el tema de la seguridad en internet no debe tomarse a la ligera.

Si bien es cierto que la mayoría de los servicios y plataformas web poseen un equipo de desarrolladores dedicados a detectar vulnerabilidades y mejorar la seguridad continuamente no es menos real que no existe un sistema 100% invulnerable; en un juego infinito del gato y el ratón siempre existirán vulnerabilidades potenciales que puedan ser explotadas para generar un fallo en la seguridad y de todas las variables posible hay una que es constante: El Factor Humano.

El eslabón más débil de toda la cadena de seguridad en internet es el usuario mismo, muchas veces por desconocimiento otras por comodidad son las personas que usan los servicios quienes pueden poner en riesgo la seguridad muchas veces sin estar al tanto del alcance negativo de una acción considerada inocua, por ello y para prevenir conductas potencialmente peligrosas para la seguridad de sus correos electrónicos, cuentas en redes sociales y demás servicios basados en la web ofrecemos algunos consejos que no por sencillos dejan de ser útiles para reforzar la seguridad y proteger su privacidad en internet.

1- Cambie periódicamente las claves
Descifrar una contraseña es un proceso que puede tomar algún tiempo, dependiendo de los algoritmos de encriptado del proveedor del servicio, lo robusto de la contraseña y la tecnología empleada para descifrar la clave el tiempo puede variar desde algunos minutos a varias semanas.

Tomando como punto de partida que nuestro correo o servicio web cuenta con una plataforma bastante segura y que nuestras claves son robustas es probable que violentar una contraseña tome algún tiempo de manera que si cambiamos la clave periódicamente obligaremos al atacante a iniciar el proceso siempre desde el principio con lo cual retardaremos bastante la posibilidad de descifrar la clave y quizás con un poco de suerte desanimemos al atacante.

2- Evite lo Obvio
Parece mentira pero las secuencias numéricas simples como 12345 o el nombre del usuario, su fecha de nacimiento o cualquier otro dato fácil de recordar siguen siendo la opción favorita de millones de personas alrededor del mundo como claves de servicios críticos como el correo electrónico; estas secuencias predecibles y obvias son fáciles de violentar sobre todo porque existen bases de datos con las secuencias numéricas, fechas y nombres más frecuentemente usados como claves de manera que si nuestra clave está incluida en esa base de datos el tiempo de descifrado será mucho más corto de lo que nos imaginamos.

3- No repita
No es infrecuente que una persona tenga varias cuentas de correo, redes sociales y demás servicios web, tampoco es infrecuente que los seres humanos traten de facilitarse la vida sobre todo cuando de ahorrar energía en memoria se trata así que muchos optan por usar la misma contraseña en todas sus cuentas ... grave error, si de alguna manera la clave de un servicio es violentada el atacante tendrá acceso a todas las
demás cuentas del usuario, llevándolo a la vida común sería el equivalente a tener varios automóviles que abren todos con la misma llave; basta que un ladrón logre copiar una llave para que tenga acceso a todos los autos, recomendación obvia: No repetir NUNCA clave entre distintos servicios.

4- Use lápiz y papel
Así mismo, en un mundo cada vez más digital los viejos aliados como el lápiz y el papel toman un rol fundamental; ante el número creciente de servicios de internet por usuario, la necesidad de cambiar claves periódicamente (a veces obligado por el mismo proveedor de servicios como en el caso de los bancos) y la imperante necesidad de no repetir contraseñas el lápiz y el papel son el mejor soporte para organizar, guardar y almacenar claves y contraseñas; son fiables, se pueden usar en cualquier momento y si se guardan bien los registros pocas personas tendrán acceso a ellos.

Totalmente proscrito almacenar las claves dentro del teléfono o el computador en formato digital; basta con que un virus o un malware tengan acceso así sea por tiempo limitado a nuestro ordenador para que TODAS nuestras claves puedan ir a parar a manos mal intencionadas.

5- Use contraseñas robustas
Un método fácil para saber si la contraseña es robusta es el siguiente: si es difícil de recordar será difícil de descifrar.

Mientras más larga la clave mejor, entre 8 y 15 caracteres es un número bastante aceptable; deben incluir números, caracteres en mayúsculas y minúsculas, signos de puntuación y de ser posible palabras incompletas o con errores ortográficos; mientras más compleja sea la clave más difícil será descifrarla mediante las técnicas más comunes de fuerza bruta.

6- No sea solidario
La mayoría de los ataques para robo de contraseñas no son ejecutados por humanos, en lugar de ello los atacantes se apoyan en robots conocidos como malware cuyo objetivo es escudriñar la web en busca de vulnerabilidades que les permitan hacerse de información que enviarán a quien los controla, entre la información más preciada están las contraseñas pero ... ¿cómo ingresan esos malware a nuestras computadoras? ... hay muchas formas pero una de las más comunes es usando técnicas de ingeniería social que explotan la vulnerabilidad propia del ser humano.

Cualquier mensaje en cadena pidiendo ayuda, foto de personas desamparadas, animales en peligro, íconos religiosos o cualquier otra imagen que apele a la caridad del usuario es un riesgo potencial; al abrir la imagen, reenviarla por correo electrónico o colocarla en redes sociales podríamos estar abriéndole nosotros mismos la puerta al malware sin saberlo, en el mundo binario unos cuantos bits de código camuflados dentro del código de una imagen o un video pueden ser suficientes para generar una catástrofe de seguridad; en resumen evite abrir y difundir mensajes que apelen a sus buenos sentimientos, sobre todo si son en cadena.

7- Sea paranoico
En el buen sentido de la palabra un poco de paranoia nunca viene mal en temas de seguridad; evite acceso a servicios críticos como su banco o el correo electrónico a través de redes Wi-Fi públicas; proteja el router de su casa y oficina con contraseña, nunca pase claves por correo electrónico, evite invitaciones dudosas así vengan de amigos, en general desconfíe de cualquier mensaje o situación que parezca muy atractiva o que apele a su curiosidad, recordemos el dicho: "la curiosidad mató al gato" así que es bueno darle un toque de suspicacia a todas nuestras actividades en internet, sobre todo cuando de proteger nuestros intereses se trata.

Indudablemente es factible que a pesar de todas estas medidas (y muchas otras) nuestras cuentas puedan ser eventualmente vulneradas pero si tomamos ciertas precauciones al menos le haremos la tarea un poco más difícil a los atacantes y no seremos un blanco tan fácil ni tan obvio.

Al igual que en el trabajo en internet aplica la frase: "Safety First" es decir "Seguridad antes que nada"