Prácticas Seguras e Inseguras en Internet
Internet es hoy por hoy una herramienta de uso corriente y prácticamente indispensable para nuestras actividades diarias, incluyendo trabajo o carrera, relaciones sociales, educación, etc. sin embargo muchísimas personas utilizan el Internet sin emplear un mínimo necesario de reglas de seguridad. A continuación menciono algunas malas prácticas muy comunes y su contra-parte segura.
Reenvío de Mensajes de Correo Electrónico
Mala práctica (insegura)
Reenviar mensajes de correo electrónico a todos tus contactos, colocando todas las direcciones de email en el campo «Para» o «CC» o dejando en el cuerpo del mensaje todas las direcciones de otras personas a las que se les envió el mismo mensaje es muy mala idea. Esto pasa muy comúnmente en el caso de las llamadas «cadenas» o emails «virales». Este grave descuido puede provocar que tu dirección y la de tus amigos, familiares y clientes lleguen fácilmente a manos de personas que harán mal uso de ellas, por ejemplo para enviarles SPAM (correo no deseado) o Phishing (Mensajes apócrifos con la intensión de obtener datos personales o bancarios) o para enviar intentos de extorsión o engaño. La gran mayoría de las «cadenas» que contienen mensajes como «Si no lo envías por lo menos a 10 contactos te caerá una maldición» tienen el propósito principal de «cosechar» direcciones de email con la ayuda de usuarios ingenuos, crédulos y descuidados.
Buena Práctica (segura)
Cuando envíes emails a varios contactos, elimina del cuerpo del mensaje todas las direcciones de los receptores anteriores del correo electrónico, de manera que solo se conserve el contenido original del mensaje. Cuando envíes un mensaje a varias personas, agrega las direcciones de email en el campo BCC (copia oculta) para evitar que las direcciones de tus contactos queden visibles para todos los destinatarios.
Contraseñas o Passwords débiles
Mala Práctica (insegura)
Poner contraseñas demasiado sencillas en los sitios que utilizas como servicios de correo (Hotmail, GMail, Yahoo Mail, etc.), o redes sociales (Facebook, Twitter, etc) podría traerte grandes dolores de cabeza. Ejemplos de malas contraseñas son: tu nombre, tu fecha de nacimiento, el nombre de tu ciudad, etc. y en general todas aquellas que son demasiado cortas o simples (menos de 8 caracteres) o que incluyen solo letras o solo números. Un hacker puede obtener de forma sencilla una contraseña de ese tipo y apoderarse de tu identidad en Internet.
Buena Práctica (segura)
Asegúrate que todas tus contraseñas o passwords sean de 8 o más caracteres y que incluyan preferiblemente letras (mayúsculas y minúsculas), números y caracteres especiales. Un ejemplo de una buena contraseña (segura) sería: Bx09nJ61!. Puedes pensar que será muy difícil recordar una contraseña de este tipo, pero no tiene que ser así. Solo tienes que lograr que los caracteres de la contraseña tengan algún sentido para ti, crear una asociación mental o formar una oración que incluya a todos los caracteres del password. Por ejemplo la frase «Mi caballo ganó 2 veces el primer lugar» puede convertirse en una contraseña segura: McG2ve1Lg$ y será mucho más fácil de recordar. Para la primera contraseña (Bx09nJ61!) podrías inventar algo como: «Bequis cerró 9 ninjas el sesenta y uno!«. Sintácticamente es una tontería sin sentido pero puede funcionar como un excelente recordatorio para tu password.
Atención de Correos Apócrifos (falsos)
Mala Práctica (insegura)
Dar clic en los enlaces de los correos electrónicos que recibes sin revisar quien es el remitente real puede meterte en muchos problemas. Por ejemplo, puedes recibir un supuesto mensaje de tu banco solicitando que ingreses al portal y cambies tu contraseña. La apariencia del mensaje puede ser exactamente igual a la de uno original, pero probablemente la dirección del remitente sea algo como: clientes@tubanco.xyz.com o la dirección del portal del banco pudiera ser algo como www.tubanco.xyz.com. Primeramente debo decirte que una dirección como www.hsbc.mx1.com es muy, pero muy diferente a www.mx1.hsbc.com. En el primer caso, el nombre del dominio real es mx1.com (un dominio aleatorio) y en el segundo caso el dominio real es hsbc.com (el dominio de un banco real). Si entraras en la dirección www.hsbc.mx1.com y registraras algún dato personal como nombre de usuario o password, muy probablemente estarías enviando los datos para manejar tu cuenta bancaria a unos ladrones cibernéticos.
Buena Práctica (segura)
Cuando recibas un mensaje de tu banco, asegúrate que el dominio del remitente o del sitio web sea realmente el de tu banco. El dominio real es la última parte del mismo, por ejemplo en https://boveda.banamex.com.mx (el dominio real es banamex.com.mx). Yo podría crear una dirección como banamex.jg.com o banorte.jg.com, pero en realidad, estos subdominios o el dominio jg.com no tendrían absolutamente que ver con el dominio de un banco real.
Pagos electrónicos en sitios web
Mala práctica (insegura)
Sitios web inseguros. Realizar pagos con tu tarjeta de crédito en sitios inseguros es casi como publicar los datos de tu tarjeta en un blog o enviarlos por email.
Buena Práctica (segura)
Cuando pagues por Internet asegúrate que el sitio tenga instalados mecanismos de seguridad como SSL. Es muy fácil averiguar si un sitio web es seguro para realizar pagos electrónicos. En lugar del «http://» de los sitios comunes, los dominios de los sitios seguros inician con «https://» y normalmente los navegadores de Internet colocan una pequeña imagen de un candado cerrado en algún lugar visible, para indicar que el sitio web cuenta con mecanismos de seguridad instalados. Para ver como se muestra un sitio seguro ingresa en https://www.paypal.com/.
Cuidado con lo que publicas en las Redes Sociales
Mala Práctica (insegura)
Si estás en la playa con tu familia, probablemente quieras presumir a tus amigos la foto con el mejor bronceado o la de los niños muy divertidos jugando en la arena. Y mejor aún, probablemente hayas tomado la foto con tu nuevo SmartPhone y la hayas subido de inmediato a Facebook o Twitter con tu rapidísima red 3G o 4G. Fantástico no?.
En realidad no tanto. No olvides que al hacer tal cosa probablemente les estás avisando a probables ladrones (amigos o seguidores de las redes sociales) que tu casa está completamente sola y que hay una excelente oportunidad de que te roben sin problema alguno.
Buena práctica (segura).
Pon mucha atención con lo que publicas en tus redes sociales. Evita publicar tu ubicación actual o datos privados como teléfonos, nombres completos de tus hijos, fechas de nacimiento, direcciones físicas, etc. Aunque no sea tan impresionante para tus amigos, es mucho más seguro publicar tus fotos una vez que hayas regresado de tus vacaciones.
Existen muchas otras ocasiones de riesgo potencial en Internet, así que lo mejor será que analices bien las actividades que realizas en esta utilísima pero insegura red.
Información Bitacoras.com…
Valora en Bitacoras.com: Prácticas Seguras e Inseguras en Internet Internet es hoy por hoy una herramienta de uso corriente y prácticamente indispensable para nuestras actividades diarias, incluyendo trabajo o carrera, relaciones sociales, educaciÅ..