Después de un tiempo con más ajetreo de lo deseable vuelvo a tener un poco de tiempo libre para escribir otro post más. Esta vez quería dejar unos consejos para circular más seguros por la red, algo así como un decálogo de seguridad para navegantes. Cinco acciones fáciles y sencillas que nos ayuden a securizar nuestra vida virtual.
1. Contraseñas seguras
Es habitual realizar el acceso a los distintos servicios que utilizamos en internet mediante el uso de un usuario y una contraseña. Un proceso bastante senzillo y que lo realizamos sin pensar. Abrimos una determinada página web, escribimos nuestro usuario, ponemos nuestra contraseña y para dentro! A volar! Pero claro, cuántas veces repetimos esta operación al dia? Unas cuantas seguramente, así que para ir más rápido ponemos algo rápido de poner y fácil de recordar (demasiado fácil). Mi película favorita, un nombre de mascota, 1234 ay no! Que tenían que ser largas: 123456…
Esas son contraseñas que para alguien que nos conozca un poquito o aplicando un poco de fuerza bruta se pueden llegar a descubrir en poco tiempo.
Por eso en el post sobre Cómo escoger una buena contraseña ya hablé de cómo escoger una contraseña robusta y que pueda resistir mejor un ataque de estas características. Mi recomendación es que escojais las contraseñas siguiendo esas pautas.
2. Usar una contraseña para cada acceso
Vale, de acuerdo, ya he elegido una contraseña robusta y segura. Ya he hecho un ejercicio memorístico y la puedo escribir a la velocidad del rayo sin errores!
Pero claro, tengo más de una cuenta… Y cada una me pide una contraseña… Como tenga que memorizar varias contraseñas como esta ya no va a ser tan sencillo eso de escribirlas…
Y aquí es cuando caemos en el error de usar siempre la misma contraseña! Nos simplifica las cosas, sí! Pero también se lo pone fácil a los malos… Como tengamos la mala suerte de que alguien nos descubra la contraseña de un servicio va a poder entrar a cualquiera de nuestras cuentas.
La mejor solución será utilizar siempre una contraseña distinta para cada servicio que queramos acceder. Lo sé, a menos que tengas una memoria prodigiosa será complicado recordarlas, pero para eso llega el punto siguiente, para hacer las cosas un poco más fáciles.
3. Uso de un gestor de contraseñas
Un gestor de contraseñas no es más que un programa en el que podremos tener guardados los pares de usuario/contraseña para acceder a nuestras cuentas. Normalmente nos pedirá una contraseña maestra que nos servirá para restringir el acceso a los datos.
Con estas herramientas sólo tendremos que recordar una buena contraseña, la maestra, y esta nos dará acceso al resto.
En cuanto a que aplicación utilizar hay un gran abanico de aplicaciones distintas: gratuïtas, de pago, con servicio en la nube o sin, multiplataforma, versión para smartphone… Esto ya va a gusto del consumidor. Aunque el hecho del servicio en la nube es muy atractivo y nos va a permitir acceder desde cualquier ubicación, hay que pensar que estaremos confiando nuestras contraseñas en ese servicio en la nube y en las vulnerabilidades que puedan sufrir.
A mi personalmente me gustan más los que se ejecutan localmente. Si que tienen el inconveniente de tener que llevar encima a nuestro gestor de contraseñas, pero mientras controlemos los accesos a nuestro dispositivo tendremos las contraseñas a salvo.
4. Cuidado con el phising
El phising es un tipo de ataque en el que recibiremos un mensaje, generalmente por correo electrónico, en el que se haran pasar por los administradores de algún servicio web, Gmail por ejemplo, e intentaran hacernos creer que tenemos que revisar algun tipo de configuración de seguridad o que han tenido algun problema y se tiene que verificar la propiedad de la cuenta. A partir de aquí nos invitaran a acceder al servicio pinchando en un enlace, pero en realidad iremos a una réplica de esa web controlada por el atacante.
Esa será la parte más critica del ataque. Si caemos en el cebo e intentamos acceder con nuestras credenciales se las estaremos entregando al atacante. Y este punto es crítico ya que por muy robusta que sea nuestra contraseña se la damos en bandeja…
5. Fijarnos en la S
Como bien sabemos, el protocolo para servir las páginas web es el HTTP. En un principio era un protocolo pensado para distribuir información pública. Pero poco la poco as aplicaciones web han ido evolucionando cada dia más (correo electrónico, redes sociales, aplicaciones bancarias…) cosa que hizo necesario securizar este protocolo. Para eso se añadió una S (HTTPS), una capa de cifrado para proteger las comunicaciones entre el servidor y el cliente (nosotros).
Cuando tengamos que introducir nuestras credenciales será muy recomendable asegurarnos que el protocolo que se está utilizando sea el HTTPS y que el certificado utilizado por el servidor sea el correspondiente al servicio que deseamos acceder.
Bueno, como veis son cinco pasos bastante sencillos que sólo nos van a quitar un poco de tiempo pero que van a ayudarnos a proteger un poquito más nuestra vida virtual.
Hasta la próxima entrada!
Saludos!