Línea WD
Hay dos grandes razones por las que las personas son pirateadas. Defectos en el software y defectos en el comportamiento humano. Si bien no hay mucho que pueda hacer usted mismo acerca de las vulnerabilidades de codificación, puede cambiar su propio comportamiento y sus malos hábitos.
Solo pregúntele al ex presidente de los Estados Unidos, Donald Trump, cuya contraseña de Twitter era 'maga2020!'. O Boris Johnson, quien reveló detalles de llamadas sensibles de Zoom al comienzo de la pandemia en 2020. (Estos líderes mundiales también habrán recibido capacitación específica en seguridad de las agencias de protección)
Los riesgos son igualmente reales para la persona promedio, incluso si lo que está en juego no es tan alto. Si sus cuentas no están debidamente protegidas, su tarjeta de crédito podría verse comprometida o sus mensajes privados y fotografías podrían ser robados y compartidos para que todos los vean. Averiguar si sus cuentas han sido pirateadas es un proceso lento y potencialmente frustrante. Es mejor que tome algunas medidas para mitigar los riesgos de que lo pirateen en primer lugar. Esto es lo que puede hacer para protegerse.
Usar autenticación multifactor
Podría decirse que lo más efectivo que puede hacer para proteger sus cuentas en línea es activar la autenticación multifactor o de dos factores para la mayor cantidad posible de sus cuentas. El método utiliza una información secundaria, a menudo un código generado por una aplicación o enviado por SMS, junto con una contraseña.
Esta información secundaria ayuda a demostrar que realmente es usted quien intenta iniciar sesión, ya que a menudo se accede a los códigos en el teléfono que lleva en el bolsillo. Incluso si tiene una contraseña que es fácil de adivinar (lo abordaremos en breve), es poco probable que un atacante obtenga acceso a una cuenta con autenticación multifactor activada a menos que tenga su teléfono.
Hay una guía para todas las cuentas que admiten el método aquí, pero en primer lugar, debe activarlo para todas las cuentas que contienen información personal que podría ser objeto de abuso. Aplicaciones de mensajería como WhatsApp, redes sociales como Facebook, Instagram y Twitter, y sus cuentas de correo electrónico.
Sin embargo, no todas las formas de autenticación multifactor son iguales. Las aplicaciones que generan códigos se consideran más seguras que obtener códigos a través de SMS y más allá de esto, las claves de seguridad físicas brindan una capa de protección aún más sólida.
Obtener un administrador de contraseñas
Hablemos de contraseñas. Es 2021, no debería usar 'contraseña' o '12345' para ninguna de sus contraseñas, incluso si es una cuenta desechable.
Todas las contraseñas que utilice para sus cuentas en línea deben ser seguras y únicas. Lo que esto realmente significa es que deben ser largos, incluir una combinación de diferentes tipos de caracteres y no usarse en varios sitios web. Su contraseña de Twitter no debe ser la misma que la de su banca en línea; la red Wi-Fi de su hogar no debería usar las mismas credenciales que su cuenta de Amazon.
La mejor manera de hacerlo es usando un administrador de contraseñas. Los administradores de contraseñas crean contraseñas seguras para usted y las almacenan de forma segura. Si el hecho de que puedan evitar que te pirateen no es suficiente para que consideres usar uno, un administrador de contraseñas también significa que nunca más tendrás que luchar para recordar una contraseña olvidada.
De nuestras pruebas de los mejores administradores de contraseñas que existen, recomendamos probar LastPass o KeePass.
Aprenda a detectar un ataque de phishing
Hacer clic rápidamente puede ser tu peor enemigo. Cuando llega un nuevo correo electrónico o mensaje de texto e incluye algo que se puede tocar o hacer clic, nuestro instinto a menudo nos lleva a hacerlo de inmediato. No.
Los piratas informáticos han utilizado la pandemia como tapadera para lanzar ola tras ola de ataques de phishing y estafas tontas de Google Drive.
Cualquiera puede caer en este tipo de estafas. Lo principal que debe hacer es pensar antes de hacer clic. Los mensajes de estafa intentan engañar a las personas para que se comporten de una manera que normalmente no harían: pretenden demandas instantáneas de un jefe, mensajes que dicen que se requiere una respuesta urgente.
No existe una forma infalible de identificar cada tipo de esfuerzo de phishing o estafa (los estafadores están constantemente mejorando su juego), pero estar al tanto de la amenaza puede ayudar a reducir su efectividad. Tenga cuidado, piense antes de hacer clic y solo descargue archivos de personas y fuentes que conozca y en las que confíe.
Actualizar todo
Cada pieza de tecnología que usa, desde la aplicación de Facebook en su teléfono hasta el sistema operativo que controla su bombilla inteligente, está abierta a ataques. Afortunadamente, las empresas siempre encuentran nuevos errores y los solucionan. Por eso es crucial que descargue y actualice las últimas versiones de las aplicaciones y el software que está utilizando.
Comience con su teléfono. Navegue a la configuración de sus dispositivos y descubra qué sistema operativo está usando y actualice si no tiene la última versión (iOS 14 es la última versión para iPhone; Android 11 es la última versión de Google). Para aplicaciones y juegos, el iOS 13 de Apple y superior descarga las actualizaciones automáticamente, aunque estas configuraciones se pueden personalizar. En Android, las actualizaciones automáticas también se pueden activar visitando la página de configuración en Google Play Store.
Una vez que haya actualizado su teléfono, debe determinar qué dispositivos se actualizarán a continuación. En general, estos deben hacerse en orden de impacto potencial. Cualquier computadora portátil y computadora que posea debe ocupar un lugar destacado en la lista y luego trabajar hacia atrás a través de otros dispositivos conectados en su vida. Recuerda: todo es vulnerable, incluido tu cinturón de castidad conectado a Internet.
Cifrar todo
Proteger sus comunicaciones nunca ha sido tan fácil. Durante la última década de medios, las empresas que manejaron nuestros datos personales, incluidos los mensajes que enviamos y los archivos que cargamos en la nube, se han dado cuenta de que el cifrado puede ayudar tanto a ellos como a sus clientes. El uso de servicios encriptados significa que lo que está enviando está mejor protegido contra la vigilancia y no será accesible si pierde o le roban su dispositivo.
Para la mensajería, existen dos servicios principales de mensajería cifrada de extremo a extremo: Signal y WhatsApp. Los mensajes (incluidas las fotos y los videos), además de las llamadas de voz y las videollamadas, están encriptados de forma predeterminada en ambas aplicaciones. Ambos también te permiten usar mensajes que desaparecen, que eliminan lo que ha enviado después de un período de tiempo determinado. La práctica puede ayudar a mantener tus chats privados, incluso de aquellos que tienen acceso a tus dispositivos. Nuestro consejo es usar Signal siempre que sea posible, ya que recopila menos metadatos que WhatsApp y no es propiedad de Facebook. Pero si no puede hacer que sus amigos se cambien a Signal, WhatsApp ofrece mucha más protección que las aplicaciones que no usan el cifrado de extremo a extremo de forma predeterminada.
Para sus correos electrónicos, el proveedor de cifrado ProtonMail puede proteger sus mensajes y también existe la opción de usar cuentas de correo electrónico desechables para listas de correo y compras en las que no desea entregar sus datos personales.
Más allá de sus mensajes, cifrar los archivos en sus dispositivos puede ayudar a reducir las posibilidades de que sus datos se vean comprometidos si es pirateado o si pierde sus dispositivos. Tanto iPhone como iOS cifran su disco duro de forma predeterminada, solo asegúrese de usar una contraseña segura o PIN para sus dispositivos. Se necesita un poco más de esfuerzo para cifrar el disco duro en su computadora portátil o computadora. Active FileVault de Apple para cifrar su disco de inicio y, en Windows, puede activar el cifrado a través de los menús de configuración o utilizar el cifrado de BitLocker.
Limpia tu huella digital
El pasado puede volver para perseguirte. Las cuentas antiguas en línea que ya no usa y los detalles de inicio de sesión que les pertenecen pueden usar como armas contra usted si no hace nada al respecto. Los piratas informáticos utilizan con frecuencia detalles de violaciones de datos anteriores para acceder a las cuentas que la gente usa actualmente.
Reducir la cantidad de información disponible sobre su vida en línea puede ayudar a reducir el riesgo de ser pirateado. Un paso muy simple es eliminar periódicamente su historial de búsqueda de Google, pero también puede usar las alternativas de Google que priorizan la privacidad.
Más allá de esto, hay mucho más que puede hacer para reducir su huella digital. Encuentre las cuentas antiguas que ya no usa y elimina. Reducirá la cantidad de spam que recibe y reducirá la cantidad de formas en que los piratas informáticos pueden atacarlo. Usar ¿Me han engañado? para encontrar su información en violaciones de datos antiguos, use una VPN para aumentar la privacidad de la navegación y descargar Tor si realmente desea aumentar su anonimato en línea.