Seguridad en Internet: Cómo proteger nuestras cuentas

En la actualidad, el intercambio de información es una tarea que se realiza en cualquier momento del día, ya sea en el ámbito empresarial o a nivel personal, siendo los ordenadores o los dispositivos móviles los principales instrumentos que empleamos para ello. El incremento de las transferencias y almacenamiento de información personal y confidencial (correos, contraseñas, mensajería instantánea, servicios de comercio electrónico, datos financieros y médicos) nos lleva a la pregunta de si estas gestiones las llevamos a cabo de forma segura.

Internet es una herramienta que permite acceder en tiempo real a cualquier dato que se encuentre en la Red. De modo que las amenazas más comunes a las que nos enfrentamos van encaminadas a la anulación del funcionamiento de los sistemas, la sustracción de dinero, la venta de datos personales, el robo y destrucción de información, la suplantación de la identidad, o la publicación de datos personales o confidenciales entre otros.

Varios hechos acontecidos en los últimos meses han abierto un acalorado debate respecto a si es suficiente el actual nivel de protección de los datos y la intimidad de las personas. El detonante fue el hackeo de los servidores de iCloud de Apple por parte de una banda de piratas informáticos holandeses y marroquíes que se hizo con imágenes íntimas de varios personajes famosos de Hollywood. A este hecho le siguió el robo a la compañía Sony de varias películas todavía por estrenar, y su posterior subida a la Red para su descarga gratuita. De modo que en base a esto, se podría decir que la seguridad de Internet ya se ha puesto en entredicho.

Puesto que este tema tiene varios aspectos que quiero tratar, este post lo voy a  enfocar a los usuarios finales, y más concretamente a los usuarios “de a pie de calle” o a los principiantes en esto de las TICs, que por desconocimiento o por comodidad se despreocupan de un aspecto tan importante como es la seguridad en la Red.

¿Cómo proteger nuestras cuentas?

Prácticamente es imposible proteger al cien por cien todas nuestras cuentas o el acceso a nuestros datos bancarios o médicos, pero sí podemos dificultar las cosas a aquellos que quieran usar nuestra información para fines no lícitos. Aquí es donde radica la importancia de tener contraseñas seguras, o también llamadas “fuertes”.

Existen muchas formas de crear contraseñas seguras. Las más habituales pasan por intercalar símbolos entre las palabras o las letras que la componen, o unir varias palabras para obtener una sola de una longitud considerable (mínimo 8 caracteres, aunque si tiene más mucho mejor). Del mismo modo es recomendable combinar mayúsculas, minúsculas, números y caracteres especiales como los asteriscos o los signos de interrogación o exclamación.

Por otro lado es esencial no usar la misma contraseña en todos los servidores en los que estemos registrados, al igual que adquirir la costumbre de actualizarlas cada cierto tiempo.

En cualquier caso, nunca deberíamos crear contraseñas que fueran derivadas de nuestros datos personales tales como nuestro nombre o el de nuestras mascotas, fechas de nacimiento, números de teléfono o direcciones, … Y ni qué decir tiene que las contraseñas no las deberíamos escribir nunca, ni tampoco compartirlas con nadie que no sea de confianza.

Asimismo se deberían evitar las repeticiones de caracteres o patrones, o las secuencias alfanuméricas obvias del tipo “123456”, “1234567890”, “password”, “123123”, “access”, “football”, “abc123”, “696969” entre otras, siendo estas algunas de las contraseñas más inseguras empleadas en 2014.

En caso de que se haya empleado cualquiera de ellas, es aconsejable cambiarla lo antes posible ya que existen procedimientos para descifrarlas. Por ejemplo, entre los más comunes encontramos los llamados ataques de fuerza bruta (método de prueba y error que trata de obtener la contraseña probando todas las combinaciones posibles) o los ataques de diccionario (técnica cuyo objetivo es averiguar dicha contraseña probando todas las palabras contenidas en un diccionario de contraseñas que no es otra cosa que un archivo con las claves  más empleadas).

Por otro lado, para todas aquellas personas que tengan mala memoria, existe la posibilidad de trabajar con gestores de contraseñas. Es decir, programas que generan contraseñas de forma aleatoria o memorizan las que escojamos por muy complejas que sean, y las recuerdan por nosotros. Y sólo haría falta memorizar la clave maestra que da acceso a nuestras cuentas. Cabe destacar que estos gestores también ofrecen la posibilidad de rellenar de forma automática los formularios de las webs o los perfiles de las mismas cuando nos registramos en alguna de ellas.

En términos más generales en cuanto a la seguridad en Internet, se podría destacar la importancia que tienen los mensajes o correos basura con datos adjuntos. Estos pueden esconder virus que no tienen porqué infectar nuestro ordenador, sino “atacar” a otros dispositivos tipo redes Wifi, móviles o servidores. Y así sucesivamente.

Del mismo modo, con este método también podrían apropiarse de nuestra lista de contactos para hacer spam. Cabe destacar que no solo se puede realizar spamming contra el correo electrónico, sino también a foros, blogs, redes sociales o Wikis entre otros.

En definitiva…

No existe ninguna protección perfecta. Siempre hay un riesgo, por mínimo que sea, de ser objeto de un ataque. Pero sí podremos sentirnos un poco más seguros si ponemos las cosas complicadas a este tipo de atacantes siguiendo algunas de las recomendaciones citadas en este post.

No obstante, la seguridad no depende únicamente del usuario final. Es aquí donde radica la importancia de establecer normas y procedimientos, y diseñar métodos y técnicas con el objetivo de conseguir un sistema de información seguro y fiable donde los datos queden adecuadamente encriptados.

Por tanto, la responsabilidad máxima de un programador en lo que a seguridad online se refiere es crear un entorno seguro, tanto a nivel de programación como de servidores.

En definitiva, se podría decir que la seguridad en Internet es un trabajo en equipo entre programadores y usuarios finales, en la que las acciones de unos hacen más o menos efectivo el trabajo de los otros.

The following two tabs change content below.

Fausto López

Soy una persona alegre, positiva, en formación continua, responsable e implicado en todo lo que hago. En lo personal soy muy familiar, me encanta bailar, ir al cine y viajar.
Compartir: