La tecnología siempre está cambiando, al igual que la forma en que la usamos. Eso significa que siempre estamos encontrando nuevas formas de bajar la guardia para que los malos actores espíen nuestros datos.
¿Recuerdas cuando compartiste tu libreta de direcciones con esa nueva aplicación de moda? ¿O cuando publicaste fotos en las redes sociales? Todas esas acciones pueden tener consecuencias que debiliten nuestra seguridad y la de las personas que nos importan.
Vijay Balasubramaniyan, director ejecutivo de Pindrop, una empresa de seguridad que desarrolla tecnología para detectar llamadas telefónicas fraudulentas, dijo que siempre debemos recordar que cualquier parte de nuestra identidad que publiquemos en línea podría eventualmente ser utilizada por estafadores para secuestrar nuestras cuentas en línea.
“Su identidad digital, que comprende todas sus imágenes, videos y audio, permitirá fundamentalmente a los piratas informáticos crear una personalidad completa de usted que se ve exactamente como usted, sin que usted esté en la imagen”, dijo.
Así que estas son algunas de las pautas más importantes, como fortalecer las contraseñas y minimizar los datos compartidos por la cámara de su teléfono, para que usted y sus seres queridos estén seguros en el futuro previsible. Me refiero a estos como los cinco mandamientos técnicos con la esperanza de que los recuerdes como si fueran el evangelio.
No usarás contraseñas débiles
Hablemos de la mala higiene de las contraseñas. Alrededor del 45 por ciento de los estadounidenses usan contraseñas débiles de ocho caracteres o menos, según una encuesta de Security.org, una firma de investigación. (El catorce por ciento usó “Covid” en sus contraseñas el año pasado). La mayoría de los estadounidenses también reconoció haber reutilizado contraseñas en diferentes sitios.
Esto abre las puertas a muchos problemas de seguridad. Los secuestradores pueden adivinar fácilmente las contraseñas débiles que intentan obtener acceso a su cuenta. Y si usa la misma contraseña para varios sitios, como su cuenta bancaria, cuenta de compras de Target y Facebook, entonces todo lo que se necesita es que uno de esos sitios sea pirateado para que todas esas cuentas sean vulnerables.
Para la mayoría de las personas, la solución más simple es un administrador de contraseñas, un software que ayuda a generar automáticamente contraseñas largas y complejas para las cuentas. Todas las contraseñas se almacenan en una bóveda a la que se puede acceder con una contraseña maestra. Mi herramienta favorita es 1Password, que cuesta $ 36 al año, pero también hay administradores de contraseñas gratuitos como Bitwarden.
La otra opción es anotar las contraseñas en una hoja de papel que se almacena en un lugar seguro. Solo asegúrese de que las contraseñas sean largas y complejas, con algunas letras, números y caracteres especiales.
Usar autenticación multifactor
No importa qué tan fuerte sea la contraseña, los piratas informáticos aún pueden obtenerla si violan los servidores de una empresa que contienen su información. Es por eso que los expertos en seguridad recomiendan la autenticación multifactor, también conocida como verificación en dos pasos.
Así es como ha funcionado la autenticación de dos factores en general: digamos, por ejemplo, que ingresa su nombre de usuario y contraseña para su cuenta bancaria en línea. Ese es el Paso 1. Luego, el banco envía un mensaje de texto a su teléfono con un código temporal que debe ingresarse antes de que el sitio le permita iniciar sesión. Ese es el Paso 2. De esta manera, usted prueba su identidad al tener acceso a su teléfono y ese código.
La mayoría de los sitios web y aplicaciones convencionales, incluidos Facebook y los principales bancos, ofrecen métodos de verificación en dos pasos que involucran mensajes de texto o las llamadas aplicaciones de autenticación que generan códigos temporales. Simplemente haga una búsqueda en la web para obtener las instrucciones de configuración.
Si una empresa no ofrece autenticación multifactor, probablemente debería encontrar un producto diferente, dijo Balasubramaniyan.
“Si un proveedor dice, ‘Todo lo que hago son contraseñas’, no son lo suficientemente buenas”, dijo.
No compartirás demasiado
Muchos de nosotros confiamos en nuestros teléfonos inteligentes para nuestras cámaras diarias. Pero nuestros teléfonos inteligentes recopilan muchos datos sobre nosotros, y el software de la cámara puede tomar nota automáticamente de nuestra ubicación cuando tomamos una foto. Esto es más a menudo un riesgo potencial para la seguridad que un beneficio.
Empecemos por lo positivo. Cuando permites que tu cámara etiquete tu ubicación, las aplicaciones de administración de fotos como Fotos de Apple y Google Photos pueden clasificar automáticamente las imágenes en álbumes según la ubicación. Eso es útil cuando se va de vacaciones y desea recordar dónde estaba cuando tomó una instantánea.
Pero cuando no está viajando, tener su ubicación etiquetada en las fotos no es genial. Digamos que te conectaste con alguien en una aplicación de citas y enviaste un mensaje de texto con una foto de tu perro. Si tenía la función de ubicación activada cuando tomó la foto, esa persona podría analizar los datos para ver dónde vive.
Solo para estar seguro, asegúrese de que la función de ubicación de fotos esté desactivada de forma predeterminada:
-
En iPhones, abra la aplicación Configuración, seleccione Privacidad, luego Servicios de ubicación y, finalmente, Cámara. En “Permitir acceso a la ubicación”, elige “Nunca”.
-
En Android, dentro de la aplicación Cámara, toque el ícono de Configuración que parece un engranaje. Desplácese hasta “ubicaciones de etiquetas” y cambie la palanca a la posición de apagado.
Puede optar por activar la función de ubicación temporalmente para documentar sus vacaciones, pero recuerde desactivarla cuando termine su viaje.
Jeremiah Grossman, director ejecutivo de Bit Discovery, dijo que debemos ser prudentes con las fotos que tomamos y enviamos a los demás. Las fotografías explícitas podrían eventualmente exponerse al público.
“La gente se separa y la gente es idiota”, dijo. “Incluso si ese no es el caso, le das algunas fotos a alguien y es pirateado, de repente está ahí”.
No compartirás datos sobre amigos
Esta es una lección que tenemos que aprender una y otra vez: por lo general, no es una buena idea dar información sobre tus amigos cuando usas sitios web y aplicaciones, especialmente con marcas desconocidas.
Cuando comparte su libreta de direcciones con una aplicación, por ejemplo, potencialmente está proporcionando los nombres, números de teléfono, direcciones de casa e información de correo electrónico de todos sus contactos a esa empresa. Cuando comparte su libreta de direcciones con una aplicación para invitar a otros a unirse, está dando la información de los demás incluso si eligen no aceptar la invitación.
Por lo general, cuando comparte su libreta de direcciones con una aplicación, es con el propósito de encontrar otros amigos que también estén usando un servicio. Pero Clubhouse, la aplicación de redes sociales que se hizo popular durante la pandemia, fue criticada recientemente por su agresiva colección de libretas de direcciones.
Al registrarse en Clubhouse, los usuarios pueden negarse a compartir su libreta de direcciones. Pero incluso si lo hicieran, otros usuarios de la aplicación que habían subido sus libretas de direcciones podrían ver que esos nuevos usuarios se habían unido al servicio. Esto no era ideal para las personas que intentan evitar el contacto con exparejas abusivas o acosadores.
Más de 10,000 usuarios firmaron una petición quejándose por la falla de privacidad, según un regulador de datos francés, que dijo la semana pasada que había abierto una investigación sobre Clubhouse.
Clubhouse actualizó la aplicación este mes, abordando algunas de las preocupaciones de privacidad. No respondió de inmediato a una solicitud de comentarios.
Hay formas más amables que compartir su libreta de direcciones para averiguar si sus amigos están usando un nuevo servicio, como preguntarles directamente.
Recuerda mantenerte escéptico
Todos los expertos en seguridad estuvieron de acuerdo en una regla: no confíes en nadie.
Cuando reciba un correo electrónico de alguien solicitando su información personal, no haga clic en ningún enlace y comuníquese con el remitente para preguntarle si el mensaje es legítimo. Los estafadores pueden incrustar fácilmente correos electrónicos con malware y hacerse pasar por su banco, dijo Adam Kujawa, director de la firma de seguridad Malwarebytes.
En caso de duda, opte por no compartir datos. Las empresas y los bancos han experimentado con tecnologías de detección de fraude que escuchan su voz para verificar su identidad. En algún momento, incluso puede interactuar con representantes de servicio al cliente en videollamadas. Los estafadores más sofisticados podrían eventualmente usar los medios que usted publica en línea para crear un deepfake o un clip de audio o video generado por computadora que se haga pasar por usted, dijo Balasubramaniyan.
Si bien esto puede sonar alarmista porque los deepfakes no son una preocupación inmediata, una buena dosis de escepticismo nos ayudará a sobrevivir en el futuro.
“Piense en todas las diferentes formas en que está dejando la identidad biométrica en su mundo en línea”, dijo.