Artículos

Las filtraciones de datos son inevitables – aquí está cómo protegerse de todos modos

por W. David Salisbury y Rusty Baldwin

Es tentador renunciar por completo a la seguridad de los datos, con todos los miles de millones de datos personales –números de Seguro Social, tarjetas de crédito, direcciones de domicilio, números de teléfono, contraseñas y mucho másque han sido violados y robados en los últimos años. Pero eso no es realista, ni tampoco lo es la idea de desconectarse por completo. En cualquier caso, las grandes corporaciones de recolección de datos aspiran datos sobre casi todos los estadounidenses sin su conocimiento.

Como investigadores de ciberseguridad, damos buenas noticias para alegrar este sombrío panorama. Hay algunas formas sencillas de proteger sus datos personales que aún pueden ser efectivas, aunque implican cambiar su forma de pensar sobre la seguridad de su propia información.

Lo principal es asumir que usted es un objetivo. Aunque la mayoría de las personas no están siendo observadas específicamente, el software que extrae grandes cantidades de datos – mejorado por la inteligencia artificial – puede dirigirse a un gran número de personas casi con la misma facilidad que cualquier otra persona. Piensa a la defensiva sobre cómo puedes protegerte de un ataque casi inevitable, en lugar de asumir que evitarás el daño.

¿Qué es lo más importante ahora?

Dicho esto, es improductivo y frustrante pensar que hay que prestar atención a todas las posibles vías de ataque. Simplifique su enfoque centrándose en la información que más desea proteger.

Cubriendo lo obvio, mantenga su software actualizado. Las empresas de software emiten actualizaciones cuando corrigen vulnerabilidades de seguridad, pero si no las descarga e instala, se queda desprotegido del malware, como los registradores de pulsaciones de teclas. Además, tenga cuidado con los enlaces en los que hace clic en su correo electrónico o cuando navega por la Web, ya que podría descargar software malicioso a su teléfono o computadora sin darse cuenta, o permitir que los hackers accedan a sus cuentas en línea.

En términos de datos en línea, la información más importante que debe proteger son sus credenciales de acceso para cuentas clave, como la banca, los servicios gubernamentales, el correo electrónico y los medios sociales. No se puede hacer mucho con respecto a lo bien que los sitios web y las empresas protegen su información, pero se puede dificultar que los hackers accedan a su cuenta, o al menos a más de uno de ellos.

¿Cómo? El primer paso es usar un nombre de usuario y contraseña diferentes en cada sitio o servicio crucial. Esto puede complicarse por los límites de los sitios en cuanto a las opciones de nombre de usuario o su dependencia de las direcciones de correo electrónico. Del mismo modo, muchos sitios tienen requisitos de contraseñas que limitan su longitud o el número o tipo de caracteres que pueden incluir. Pero hazlo lo mejor que puedas.

La razón de ello es sencilla: Cuando un puñado de nombres de usuario y contraseñas caen en manos maliciosas, los hackers saben que es la naturaleza humana repetir nombres de usuario y contraseñas en muchos sitios. Así que casi inmediatamente empiezan a probar esas combinaciones en cualquier lugar que puedan, como los principales bancos y servicios de correo electrónico. Un jefe de seguridad de la información que conocemos en la industria bancaria nos dijo que después de la violación de Yahoo de hace unos años, los sitios bancarios fueron golpeados con múltiples intentos de acceder con credenciales robadas de Yahoo.

Usa contraseñas largas

Se ha investigado mucho sobre lo que hace que una contraseña sea segura, lo que a menudo ha llevado a muchas personas a utilizar contraseñas complejas como “7hi5!sMyP@s4w0rd”. Pero investigaciones más recientes sugieren que lo que importa mucho más es que las contraseñas son largas. Eso es lo que los hace más resistentes a un intento de adivinarlos probando muchas opciones diferentes. Las contraseñas más largas no tienen por qué ser más difíciles de recordar: Podrían ser fácilmente recordadas frases como “Mi Primer Coche” o “InHighSchoolIWon9Cross-CountryRaces”.

Puede ser desalentador pensar en recordar todos estos nombres de usuario y contraseñas diferentes. El software de administración de contraseñas puede ayudar, aunque escoja con cuidado ya que más de una de ellas ha sido violada. Puede ser aún más seguro – a pesar de la sabiduría convencional y décadas de consejos de seguridad – escribirlos, siempre y cuando confíe en todos los que tienen acceso a su casa.

Usa una tercera línea de defensa

¿Los hackers nos han llevado a la era de la llave física? Bautsch

Para añadir otra capa de protección, incluso contra compañeros de casa problemáticos, muchos sitios (Google, por ejemplo) le permiten activar lo que se denomina autenticación multifactorial. Puede ser una aplicación en su smartphone que genera un código numérico cada 30 segundos más o menos, o un elemento físico que conecte al puerto USB de su ordenador. Aunque pueden proporcionar al menos cierta protección, tenga cuidado con los sitios que le envían un texto con un código; ese método es vulnerable a la interceptación.

Con estos pasos sencillos – y la nueva mentalidad de pensar como un objetivo que quiere evitar ser golpeado – usted estará mucho menos preocupado cuando se produzcan noticias sobre la próxima violación de datos de algunas empresas. Es posible que los chicos malos obtengan uno de tus nombres de usuario, e incluso una de tus contraseñas, así que tendrás que cambiarlos. Pero no tendrán todas sus credenciales para todas sus cuentas en línea. Y si utilizas la autenticación multifactorial, es posible que los delincuentes ni siquiera puedan acceder a la cuenta cuyas credenciales acaban de robar.

Concéntrese en lo que es más importante proteger y utilice métodos sencillos, pero eficaces, para protegerse a sí mismo y a su información.