Seguridad Cibernética

Un poco distinto a los otros tutoriales, este está basado un poco más a la seguridad de las cuentas que uno posee ya que, como mas adelante explicaremos, hay muchos riesgos dando vuelta, no solo por el dinero que podemos llegar a manejar, sino que también por los datos.

Es muy común hoy en día manejar dinero en internet y varios tipos de cuentas. Los correos electrónicos, la cuenta de PayPal, la de AlertPay, la de tu banco, la de la PTC y muchas más. El problema que aparece entonces es el de la seguridad, en la mayoría de los casos es robo de contraseñas y/o identidad.

1- Contraseñas

Es recomendable usar una contraseña que mezcle letras, números y todo tipo de carácteres. Una forma para recordar una contraseña compleja es asociarla a alguna frase sumándole algún número al azar. O utilizar alguna secuencia de iniciales de algo fácil de recordar. Por ejemplo si en tu dormitorio está de izquierda a derecha un equipo de música, televisor, cama, ventana y ropero podría ser: eqmutecavero. Te aseguro que al poco tiempo siempre te vas a acordar. Para seguridad extra, le podrías agregar algún número al azar o un carácter, quedaría: eq%mutecavero456. Queda una contraseña difícil de quebrarla a la fuerza y también por ingeniería social, a la vez que te va a ser fácil de recordarla.

Hay que tratar de no utilizar utilizar la misma contraseña en los diferentes sitios, y más todavía si usás el mismo nombre de usuario en varios de ellos.

Algo importante es cambiar la contraseña una vez cada un cierto tiempo. Puede darse el caso de que te roben la contraseña de PayPal por ejemplo, y que no te hagan nada hasta que tengas un saldo interesante. Incluso, tampoco sería de muy loco cambiar la contraseña justo antes o despues de recibir dinero en alguna cuenta, si es un monto muy importante.

Nunca pases una contraseña por el Live Messenger (MSN) o servicios similares, si necesitás pasarla enviá un correo que en el caso de Gmail tiene la opcion por defecto de ser encriptado.

2- Correos electrónicos

Es altamente recomendable usar distintos correos para las diferentes tipos de cuenta. Si manejás un solo correo con tus contactos para chatear por ejemplo, si mezclas contactos muy personales con “los de páginas y negocios” hay más posibilidad de que te roben, hay mucha gente que se dedica a intentar meter algún malware agregando contactos. Entonces, en caso de que te roben la contraseña de uno (el personal o el de negocios) tenés otro listo y más a mano y no te roban todo junto.

Otra tema importante es chequear periódicamente lo siguiente: en algunos servicios como Gmail te dice de qué IP se han conectado las ultimas veces. Si notás algo muy raro, cambiá la contraseña inmediatamente. En la mayoría de los servicios de correo podés poner un correo alternativo (incluso de otra empresa) por si te pasa algo. Entonces mirá cada tanto que ese correo alternativo no cambie, ya que si te han entrado a tu correo pudieron haberlo cambiado.

Si el servicio te da la posibilidad, lo mejor es utilizar todo el tiempo el correo encriptado, es altamente recomendable si usás cuentas de negocios ahí.

Ningún servicio de internet del mundo pide la contraseña o datos delicados por mail, jamás le hagas caso a este tipo de correos que solicitan información. Si piden datos, lo hacen desde el mismo sitio pero nunca por correo. A lo sumo te envian un link de confirmación, algo común, pero nada más. En general, la única vez que te envian links de confirmación es al registrarte, en el raro caso de que te envien otro tipo de links, al entrar mirá bien que el link lleve al sitio real.

3- Escribiendo la contraseña

El momento clave de toda esta historia es, por supuesto, el momento en que escribís tu contraseña en algún sitio. Hay varias formas de minimizar el riesgo de escuchas.

Una de ellas es utilizando, en lo posible, seguridad mejorada que en el caso de Gmail y Yahoo está por defecto pero en Hotmail/Live no (ellos tienen distintos servicios para los distintos países, a lo mejor en algunos sí esta activado). Para ver que esté en modo seguridad mejorada, mirá si en la barra de direcciones aparece “https” en vez de sólo “http”. Algunos servicios incluso encriptan la contraseña vía JavaScript también (no podría verla el dueño de los ciber-cafés o el administrador de la red), importante tenerlo activado.

Otra forma, es utilizando un teclado virtual si el sitio tiene disponible uno. Si no lo tiene, usar el teclado virtual del Sistema Operativo. Los teclados virtuales son esos que aparecen en la pantalla y hay que ir aprentando las teclas con el ratón, no con el teclado físico de la PC. ¿Por qué esto? para prevenir keyloggers que “vean” lo que tecleás. Esto sobretodo en computadoras de tu trabajo o si en tu casa te la usa también tu hijo/padre/hermano (que tienen facilidad de encontrar virus).

Otra técnica que es muy recomendable es la siguiente: supongamos que tenés que, por urgencia, ir a un lugar “sospechoso” para abrir cuentas. Lo que podés hacer es llevar las contraseñas anotadas en un archivo tipo .doc o cualquier otro que no sea texto plano, y seleccionar la contraseña y “arrastrarla” con el ratón hacia el campo donde se ingresa la misma. Esto no sólo evita teclear la contraseña, sino que también evita que la escuchen del portapapeles (cuando ponés “copiar” eso va al llamado portapapeles, que lo podrían ver los malwares). Yo personalmente uso mucho esta forma, pero por supuesto, mucho ojo con los documentos y pasale el antivirus seguido al PenDrive o donde lleves el documento.

Algo que también maximiza la seguridad es tratar de, si es tu PC particular en tu casa, tildar la opción en los sitios de mantenerte logueado. No me refiero a la opción del navegador de guardar la contraseña, cuyo uso no se recomienda, sino la opcion del mismo sitio que en otras palabras te guarda la cookie. De nuevo, esto evita tener que teclear muchas veces la contraseña (de un día para el otro podrías tener un troyano…). ¿Se imaginan teclear todas las contraseñas diariamente?. Eso sí, si te roban físicamente la PC ahí es un problema. Sitios como Yahoo permite quedarse logueado sólo temporalmente. Si te vas a ausentar de tu casa mucho tiempo, deslogueate de todos lados. En el caso de tener notebook y llevarla a varios lados, de más está decir que no hay que mantenerse logueado. Intentar mezclar las diferentes técnicas para evitar teclear demasiado las contraseñas.

4- Entrando al sitio web

Una forma muy común de robar contraseñas es crear sitios falsos que sean parecidos a los reales, tanto visualmente como el dominio. Cada vez que entres a un sitio, mirá que sea efectivamente el que querés y no otro parecido. Es decir, si querés entrar a PayPal fijate que sea www.paypal.com. Una forma cómoda y que seguramente ya utilizan en casa es guardar los sitios en favoritos, pero mucho ojo cuando estén en otro lugar. Lo que hacen estos sitios es tratar de que vos repitas la contraseña, por ejemplo diciendo que solo usuarios de ese sitio pueden ingresar a dicha sección, por lo cual te hacen loguear y apenas lo haces, ya tienen tus datos.

5-Antivirus y firewalls

No está demás recomentar tener siempre antivirus y firewall actualizado y activado. Monitoreá cada tanto el firewall a ver si no hay conexiones raras. También usá programas para ver los procesos abiertos y fijate si no hay alguno raro, esto para los más avanzados claro está. Evita descargar archivos de sitios de rara proveniencia, y si por algo lo haces, intenta revisar el archivo unas cuantas veces con el antivirus.

El que personalmente recomiendo es el Antivirus Personal Avira, es gratuito, se actualiza automáticamente excepto unas pocas veces que pide autorización y es uno de los mejores que el mercado ofrece.

6- Me han robado la contraseña, ¿qué hago?

Si te han robado la contraseña del correo, rápidamente intentá pedirla al correo alternativo que hayas puesto. Si ya lo han cambiado, no sé si se podrá recuperar el correo de alguna otra forma en el caso de las empresas grandes, aunque siempre puedes intentar enviar un “ticket” al soporte explicando más o menos tu problema, seguramente podrás recuperarlo luego de hablar con algún operador.

En los sitios como bancos, HYIPs, PayPal, Alertpay, etc, podés ponerte en contacto con ellos inmediatamente y comentarles lo sucedido. Seguramente te pediran muchos datos tuyos. Acá hay muchas probabilidades de recuperar la cuenta, no sólo porque es más fácil identificarte, sino también porque llevan muchos registros de IP y otros. En el caso de PayPal, supongamos que te han robado saldo o la cuenta, podés enviar un ticket y ellos tienen las sufientes herramientas para creerte o no (si entra alguien con IP china y vos sos argentino, obviamente te dan la razón).

7-Identificáte en las cuentas

De ser posible, es muy importante que verifiques las cuentas. Es decir, en algunos sitios como AlertPay y similares se puede usar la cuenta sin enviarles comprobantes de tus datos personales para identificarte. Es recomendable identificarse en todos los sitios que puedas, ya que en caso de pérdida o robo de tu cuenta será más fácil recuperarla poniendose en contacto con ellos. Adicionalmente, también evitarás que los mismos sitios te bloqueen la cuenta. Las cuentas verificadas suelen tener también más opciones importantes.

Muchas páginas web donde manejan dinero, sobretodo empresas serias, son de pedir tus datos. Te pueden pedir un escaneo de tu DNI, recibo de algún pago serio, pasaporte, etc.

8-Tratar de usar Linux

En los momentos que estes con las cuentas y sitios delicados, es recomendable usar algunas de las versiones del Sistema Operativo linux (distros) que ayuda también a mejorar la seguridad. Se puede tener instalado en la misma PC linux y Windows a la vez. A esto lo recomendamos ya que Windows tiene mas “fallos” por donde un virus o malware podria entrar y robarnos los datos importantes/contraseñas/cuentas/dinero/etc.

9- Otros tips

Para ir terminando, les recomendaré tener precauciones con otras cosas. Por ejemplo, siempre al registrarse recordá bien todos los datos que has ingresado a la cuenta. Preguntas secretas, la direccion física que has puesto, el PIN, etc, ya que en caso de pérdida de tu cuenta ellos te van a preguntar todo eso.

Para minimizar pérdidas, repartí tu saldo entre distintos servicios financieros (comunmente llamados sistemas de pago Online como Paypal, Alertpay, Neteller, Liberty,etc). No sólo me refiero a perder dinero en inversiones, sino a lo mismo de siempre: si te roban la cuenta no te roban todo. Tratá de no usar siempre el mismo nick en todos lados, por temas seguridad y también de privacidad.

Conclusión,

No es que es obligatorio o que con esto evitarás 100% el robo de cuentas. Tampoco es que sea las mejores formas de protegerte. Por ejemplo, incluso usando un teclado virtual si el sitio no encripta nada podrían estar espiando las conexiones e igual te roban la contraseña. Pero al menos con las técnicas descriptas se minimiza en gran cantidad el riesgo de ser robado en internet.

mundoPTC, las mejores ptc del momento para ganar dinero

Las mejores ptc del momento y del mundo que pagan al instante 2011, las ptc mas confiables y seguras, monitor ptc, lista ptc scam. Ganar dinero en internet.