Antes de todo, me gustar\u00eda precisar que no existe un m\u00e9todo seguro al 100% para proteger todos nuestros datos en la Red, sobre todo porque cada usuario tiene necesidades diferentes seg\u00fan las cuentas que ha creado. Lo mejor que podemos hacer es examinar los servicios m\u00e1s utilizados por los usuarios e intentar establecer una serie de normas generales que podr\u00edan ser \u00fatiles para evitar que un hacker pueda atacar estas cuentas.<\/p>\n
As\u00ed que hay que considerar este art\u00edculo como un intento de dar un enfoque hol\u00edstico a la seguridad inform\u00e1tica y, en particular, a la manera de mantener seguras las diferentes cuentas en la Red. A partir de este mes empezaremos a publicar en nuestro blog unos tutoriales que os explicar\u00e1n c\u00f3mo garantizar la seguridad para varios tipos de cuentas, las m\u00e1s utilizadas por los usuarios. Para tener una idea de c\u00f3mo ser\u00e1, os invitamos a mirar nuestro tutorial de seguridad sobre Twitter<\/a> (en ingl\u00e9s).<\/p>\n Antes de empezar, un par de prerrequisitos fundamentales: hay que dotarse de un producto antivirus robusto para tener una protecci\u00f3n adecuada frente a los keylogger, a los troyanos y a otras amenazas maliciosas. Luego es muy importante instalar siempre las actualizaciones. Si no se toman estas precauciones b\u00e1sicas, todas las medidas de las que hablaremos ser\u00e1n in\u00fatiles.<\/p>\n Otros consejos generales antes de\u00a0 entrar en detalle: es necesario elegir contrase\u00f1as \u00fanicas y diferentes para cada cuenta. Si os cuesta recordarlas todas, pod\u00e9is utilizar una herramienta de gesti\u00f3n de contrase\u00f1as<\/a>.<\/p>\n Adem\u00e1s, ten\u00e9is que crear una cuenta de email que servir\u00e1 solo para recuperar las contrase\u00f1as de otros perfiles. Es recomendable que se trate de una cuenta separada y que nadie, excepto vosotros mismos, sepa de su existencia. En realidad, ser\u00eda mejor crear m\u00e1s de una cuenta de este tipo, por si hay alguna situaci\u00f3n imprevista. Entendemos que os moleste tener much\u00edsimas correos electr\u00f3nicos diferentes, pero Microsoft o Yahoo ofrecen la opci\u00f3n de crear alias, muy \u00fatiles para los usuarios que quieren expandir su vida digital pero tomando algunas medidas de seguridad. Por ejemplo, para la cuenta johndoe@outlook.com se puede crear una direcci\u00f3n alias que podr\u00eda ser [direcci\u00f3n secreta]@outlook.com y que lleva a la misma direcci\u00f3n de email original.<\/p>\n Este correo electr\u00f3nico es crucial porque si alguien se apodera de \u00e9l, tendr\u00e1 el control del resto de nuestras cuentas.<\/p>\n GOOGLE<\/b><\/p>\n Empezamos con Google. La primera cosa que hay que hacer es proteger la cuenta de Google indicando una direcci\u00f3n de email para la recuperaci\u00f3n de la contrase\u00f1a. Si alguien entra en la cuenta, pod\u00e9is enviar una nueva contrase\u00f1a\u00a0 a esta direcci\u00f3n y volver a acceder a vuestro perfil. Deber\u00edais tambi\u00e9n enlazar la cuenta con un dispositivo m\u00f3vil para poder habilitar la verificaci\u00f3n doble, de la que hablaremos en unos momentos.<\/p>\n La cuenta de Google tiene una secci\u00f3n de autorizaciones, donde pod\u00e9is echar un vistazo a todas las aplicaciones y servicios que tienen acceso a vuestra cuenta. Os aconsejamos entrar en esta secci\u00f3n de vez en cuando para verificar que todo est\u00e9 en orden. Si not\u00e1is algo raro o algo que no reconoc\u00e9is, tendr\u00edais que hacer una peque\u00f1a investigaci\u00f3n y si todav\u00eda ten\u00e9is alguna duda, revocad el acceso de esta aplicaci\u00f3n a vuestra cuenta. Probablemente, se trata de una aplicaci\u00f3n legal, o podr\u00eda ser tambi\u00e9n una app maliciosa que podr\u00eda dar acceso a vuestro perfil de Google a personas no autorizadas.<\/p>\n Como anticipamos, conectar la cuenta con un dispositivo m\u00f3vil sirve para configurar el sistema de verificaci\u00f3n doble. Cada vez que hay un intento de acceso a la cuenta a trav\u00e9s de un nuevo dispositivo, tendr\u00e9is que dar vuestro consentimiento insertando un c\u00f3digo de 6 d\u00edgitos enviado por SMS a vuestro m\u00f3vil. Hay que admitirlo, este mecanismo es un poco fastidioso, pero es una barrera muy \u00fatil porque si alg\u00fan hacker quiere entrar en vuestra cuenta, antes tendr\u00eda que robar el tel\u00e9fono o hackear al mism\u00edsimo Google. Adem\u00e1s, pod\u00e9is configurar contrase\u00f1as espec\u00edficas si acced\u00e9is a Gmail a trav\u00e9s de vuestro smartphone, que no soporta este sistema. Aunque no es lo ideal, tambi\u00e9n es una buena soluci\u00f3n. Os explicaremos todo m\u00e1s adelante en uno de nuestros tutoriales.<\/p>\n Adem\u00e1s de la verificaci\u00f3n doble, deber\u00edais configurar unas alertas, para que os llegue un mensaje cada vez que alguien intente cambiar la contrase\u00f1a o acceda a la cuenta desde un lugar inusual. Echad un vistazo a la \u201cActividad Reciente\u201d de vez en cuando para ver si hay actividades sospechosas; si not\u00e1is algo raro, tal vez sea mejor cambiar la contrase\u00f1a. Los dispositivos Android y Google Wallet, accesibles a trav\u00e9s de la cuenta de Google, contienen informaci\u00f3n confidencial como datos de la tarjeta de cr\u00e9dito, por eso es indispensable que todo est\u00e9 bien protegido.<\/p>\n Merece la pena verificar tambi\u00e9n las medidas de seguridad de los diferentes sistemas de pago, como el servicio de tarjetas de cr\u00e9dito, las cuentas bancarias por Internet e incluso los servicios espec\u00edficos de Google. Adem\u00e1s, mucha gente utiliza Google en combinaci\u00f3n con el propio dominio. Es aconsejable repetir una vez m\u00e1s que un hakcer podr\u00eda atacar el dominio y utilizarlo como arma de chantaje para acceder a otra cuenta (como en el caso de @N) o para comprometer otras cuentas (como en el caso de @mat).<\/p>\n Apple<\/b><\/p>\n Lo mismo de Google puede valer para vuestro ID de Apple (si ten\u00e9is uno). Para hacer esto, ten\u00e9is que ir a appleid.apple.com; aqu\u00ed pod\u00e9is establecer el sistema de verificaci\u00f3n doble, as\u00ed os llegar\u00e1 un c\u00f3digo de acceso al dispositivo m\u00f3vil cada vez que se intenta hacer un cambio en la cuenta ID de Apple. Es una opci\u00f3n muy \u00fatil por dos razones; la primera es que representa una segunda barrera de entrada despu\u00e9s de la contrase\u00f1a. La otra raz\u00f3n es que si llega un SMS cuando no est\u00e1is accediendo al ID de Apple, entonces es probable que alguien no autorizado est\u00e9 intentando entrar. Adem\u00e1s, probablemente ya hab\u00e9is establecido unas preguntas de seguridad. Aseguraos de que no sea f\u00e1cil llegar a las respuestas. Las preguntas pre-configuradas no son lo ideal, pero si hay que utilizarlas, mejor elegir preguntas subjetivas para las que un hacker no pueda encontrar las respuestas en Internet. Os recomiendo crear una direcci\u00f3n mail de recuperaci\u00f3n solo en caso de que la situaci\u00f3n se ponga seria. La direcci\u00f3n que hab\u00e9is vinculado a vuestra cuenta de Apple deber\u00eda servir como mail de recuperaci\u00f3n principal, pero mejor tener otra m\u00e1s. Tal vez no hace falta decirlo, pero aseguraos de que la contrase\u00f1a de vuestra cuenta ID de Apple sea robusta y diferente de otras ya utilizadas.<\/p>\n N.B.: Algunos servicios (como en la historia de @N) aceptan los \u00faltimos cuatro d\u00edgitos de una tarjeta de cr\u00e9dito como prueba de que el usuario que est\u00e1 accediendo es el propietario de la cuenta. Apple no es uno de estos servicios, no obstante, es una buena idea tener una tarjeta de cr\u00e9dito solo para esto. De este modo, si un hacker consigue acceder a los \u00faltimos 4 d\u00edgitos de la tarjeta, solo se comprometer\u00e1 un servicio y no todos los que utilizan esta forma de verificaci\u00f3n.<\/p>\n PayPal<\/b><\/p>\n Hay dos teor\u00edas sobre este servicio. Por un lado, una cuenta PayPal es una forma de acceso a las cuentas bancarias de los usuarios. Por el otro, puede ser un m\u00e9todo eficaz para limitar la exposici\u00f3n de los datos bancarios a vendedores externos<\/a>. Por ejemplo: si compr\u00e1is algo desde la p\u00e1gina web de una peque\u00f1a tienda, no se puede saber qu\u00e9 pasa realmente cuando se realiza la operaci\u00f3n de pago. En este tipo de casos, no podemos saber si se est\u00e1n almacenando datos sensibles (como el c\u00f3digo CVV de la tarjeta) de forma cifrada o no. En tales situaciones, cuando no est\u00e1is seguros de c\u00f3mo se llevan a cabo las transacciones por Internet, puede ser una grande idea utilizar una cuenta de PayPal.<\/p>\n Adem\u00e1s (y es un m\u00e9rito) PayPal ofrece un servicio verdaderamente conveniente, muchas personas yo lo utilizan diariamente y est\u00e1 aceptado en muchas tiendas online. Desde el punto de vista de la seguridad, PayPal ofrece a los usuarios algunas medidas de protecci\u00f3n. Una de las opciones es establecer un l\u00edmite de dinero que se puede sacar de la cuenta (eso no vale, claramente, si un hacker accede a vuestra cuenta porque puede subir este l\u00edmite como quiera). De todas formas, es muy recomendable utilizar esta opci\u00f3n.<\/p>\n Otra opci\u00f3n es la \u201cClave de Seguridad\u201d que, al fin y al cabo, es un sistema de verificaci\u00f3n doble. El usuario tiene un par de opciones a su disposici\u00f3n. Una, que es gratis, \u00a0es un sistema est\u00e1ndar de doble factor por SMS. Se inserta el n\u00famero de m\u00f3vil, se aceptan las condiciones de uso, y PayPal env\u00eda un c\u00f3digo de acceso cada vez que se quiere acceder a la cuenta. Como ya hemos dicho antes, se trata de una segunda barrera de protecci\u00f3n\u00a0 y puede ser una forma de alerta en el caso de que alguien quiera acceder a la cuenta sin permiso. Adem\u00e1s, pagando 30 d\u00f3lares, PayPal \u00a0env\u00eda un generador de contrase\u00f1as. \u00a0Pulsando el bot\u00f3n en esta tarjeta se genera un c\u00f3digo que se puede utilizar solo una vez.<\/p>\n Tambi\u00e9n existe la posibilidad de cambiar el sistema de validaci\u00f3n para las llamadas al servicio de atenci\u00f3n al cliente. Por defecto, se trata del n\u00famero de tarjeta de cr\u00e9dito, si no se puede configurar un c\u00f3digo num\u00e9rico especial.<\/p>\n Aparte de todo esto, aseguraos de elegir una contrase\u00f1a robusta y de vincular la cuenta a un dispositivo m\u00f3vil. \u00a0De este modo os llegar\u00e1n alertas cuando alguien modifique la contrase\u00f1a o haya alguna otra actividad sospechosa.<\/p>\n Twitter<\/b><\/p>\n En nuestro art\u00edculo de Threatpost pod\u00e9is encontrar una explicaci\u00f3n detallada sobre las opciones de seguridad y privacidad de Twitter. En general lo de siempre, os aconsejamos utilizar una contrase\u00f1a robusta y activar el sistema de verificaci\u00f3n doble, que en Twitter se llama \u201cVerificaci\u00f3n de inicio de sesi\u00f3n\u201d.<\/p>\n Es importante activar tambi\u00e9n esa opci\u00f3n que requiere insertar algunos datos personales antes de poder reconfigurar la contrase\u00f1a. Adem\u00e1s, es fundamental activar las notificaciones por mail o SMS en caso de menciones o mensajes directos: si alguien hackea la cuenta y empieza a enviar mensajes de spam o tuits que contienen malware, es muy probable que vuestros amigos os avisen mediante un mensaje directo. De esto modo, sabr\u00e9is inmediatamente que algo est\u00e1 pasando y pod\u00e9is tomar las medidas necesarias.<\/p>\n Hay que prestar atenci\u00f3n tambi\u00e9n a las aplicaciones vinculadas a la cuenta y verificar que todo est\u00e9 en orden. Adem\u00e1s, si hay algunas aplicaciones que ya no utiliz\u00e1is, es aconsejable revocar el acceso, porque los hackers podr\u00edan ser una puerta a vuestra cuenta.<\/p>\n Facebook<\/b><\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/02\/05215818\/Google-security-2-factor4.png\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/02\/05215818\/AppleID-Security1.png\")
<\/p>\n![\"sistema](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2015\/01\/05223311\/twitter.png\")
<\/a><\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/02\/05215817\/Amazon-Security-Settings.png\")
<\/p>\n![\"seguridad](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/02\/05225325\/linkedin.png\")
<\/a><\/p>\n