Cómo mantenerse seguro en línea

Cómo mantenerse seguro en línea

Nuestra privacidad en línea es algo que todos deberíamos tener en cuenta, en particular, qué información estamos revelando sobre nosotros mismos sin saberlo.

Suponiendo que no estés haciendo nada ilegal, no hay nada intrínsecamente malo en salvaguardar tus datos personales y tus hábitos de navegación. La privacidad no es sólo un problema para las celebridades.

Leer más: Aruba

De hecho, es mucho más probable que su privacidad se vea comprometida por las agencias de publicidad que por cualquier otra persona. Desde una simple búsqueda en Google, hasta casi cualquier sitio web financiado por publicidad, su comportamiento de navegación puede ser rastreado para establecer en qué anuncios es más probable que haga clic.

Afortunadamente, hay muchas maneras de prevenir este monitoreo. Le mostraremos algunas de las mejores opciones, desde simples trucos hasta soluciones más duras que pueden protegerle de casi cualquier tipo de vigilancia.

Twitter fue supuestamente pirateado en junio de 2016, con 32 millones de credenciales de inicio de sesión a la venta en la oscura web. A pesar de obligar a varios usuarios a restablecer sus contraseñas, Twitter ha afirmado que no ha sido pirateado y que lo más probable es que la gente haya sido descuidada con sus contraseñas, por ejemplo, al utilizar la misma contraseña para varios sitios diferentes.

Un portavoz de Twitter nos dijo que "estamos seguros de que estos nombres de usuario y credenciales no fueron obtenidos por una violación de datos de Twitter - nuestros sistemas no han sido violados. De hecho, hemos estado trabajando para ayudar a mantener las cuentas protegidas comprobando nuestros datos frente a lo que se ha compartido de otras filtraciones recientes de contraseñas".

Si Twitter fuera pirateado, ciertamente no estaría solo. Un mes antes de la piratería de Twitter 32 millones de cuentas de usuario para el sitio web de redes de negocios LinkedIn se ofrecieron a la venta en línea. Un hacking de Dropbox en agosto de 2016 también resultó en 68 millones de contraseñas que se filtraron a la web.

A la luz de esto, hemos actualizado esta guía con algunos primeros pasos para asegurarnos de que está protegido en línea, antes de entrar en técnicas más avanzadas.

La primera regla para mantenerte protegido en línea es asegurarte de que tienes contraseñas difíciles de adivinar, que idealmente serán únicas para cada sitio web en el que te conectes. Si está utilizando la misma contraseña para todos sus inicios de sesión, alguien podría tener acceso a una de sus cuentas y, a continuación, podría acceder también a todas las demás.

El experto en seguridad Graham Cluley, tiene un consejo útil para las personas que están preocupadas de que tener varias contraseñas complicadas sea difícil de recordar.

"Recomiendo que los usuarios usen administradores de contraseñas dedicados para recordar sus contraseñas, y también se pueden usar para crear contraseñas únicas y difíciles de descifrar para aumentar la seguridad".

Estos administradores de contraseñas, como KeePass, almacenan todas sus contraseñas en una bóveda digital cifrada a la que puede acceder con una contraseña maestra. La bóveda se puede almacenar en su computadora o en una unidad extraíble como una memoria USB para que usted controle sus datos. Al hacer clic en una entrada, puede copiar automáticamente las contraseñas al portapapeles y pegarlas en el cuadro de contraseñas del sitio.

Keepass también viene con un generador de contraseñas que puede crear contraseñas complejas y casi inescrutables para sus cuentas.

Echa un vistazo a nuestros mejores administradores de contraseñas para saber cuáles creemos que son los mejores para protegerte en línea.

Siempre que sea posible, debe utilizar la verificación en dos pasos para ayudar a mejorar la seguridad de sus datos de inicio de sesión. La verificación de dos pasos (también conocida como autenticación de dos factores) hace que sea más difícil para alguien obtener acceso a sus credenciales de inicio de sesión, ya que le obliga a proporcionar dos elementos de autenticación para iniciar sesión.

La versión más popular de esto implica que usted debe proporcionar su contraseña, junto con un código de verificación que se envía a su smartphone. Otros métodos incluyen códigos PIN generados por un dispositivo físico.

No todos los servicios y sitios web admiten la verificación de dos pasos, pero un número creciente lo hace, por lo que debe asegurarse de activar esta función cuando pueda.

Consulta nuestras guías sobre cómo añadir seguridad adicional a tu ID de Apple y cómo mejorar la seguridad de tu cuenta de Google para obtener explicaciones sobre cómo activar la autenticación de dos pasos con esos servicios tan populares.

La privacidad en línea tiende a aparecer en los titulares con historias de gobiernos espiando a los ciudadanos. Pero aunque la vigilancia estatal es innegable, es más probable que la primera invasión de su privacidad se produzca a través de una búsqueda en Google. Aunque aparentemente anónimo, Google tiene la costumbre de hacer un seguimiento de sus búsquedas con el fin de bombardearlo con anuncios personalizados.

Por el contrario, un motor de búsqueda como DuckDuckGo genera resultados de búsqueda imparciales sin el perfil de usuario añadido o el seguimiento.

Cambiar a un motor de búsqueda menos comercial le ayudará en el camino hacia el anonimato, pero después de visitar algunos sitios web, inevitablemente recibirá algunas cookies.

Estos diminutos archivos de texto suelen ser formas perfectamente legítimas para que los sitios web registren cosas, como elementos que se ven con frecuencia, por lo que aparecerán en su próxima visita. Pero, las galletas pueden fácilmente volverse contra usted....

Las cookies de rastreo son más invasivas y recopilan registros de hábitos de navegación y datos personales para que el anfitrión de la cookie se dirija a usted con anuncios específicos.

Desde 2011, la legislación de la UE y los EE.UU. ha aumentado el conocimiento de las cookies al exigir que los sitios web muestren banners de notificación en la página de inicio que no puede perderse, pero en realidad es sólo una muestra de respeto a la privacidad.

Un intento más prometedor de mantener su navegación menos rastreable es el encabezado No rastrear HTTP, ahora integrado en todos los navegadores web comunes. Cuando se activan, se ruega a los sitios web que no utilicen cookies de seguimiento.

Sin embargo, la palabra clave allí es "solicitado", ya que mientras que No rastrear puede ser grande en teoría, la característica no puede realmente evitar que los sitios web y los anunciantes te rastreen.

No hay ninguna ley que diga que no pueden ignorar completamente una solicitud de DNT, sin embargo, todos los sitios registrados en la UE deben tener su consentimiento antes de almacenar cualquier cookie de rastreo.

La conclusión es que depende de ti permanecer en el anonimato. Simplemente limpiando la caché y las cookies de su navegador a través de la configuración de su navegador es un buen comienzo.

Alternativamente, puede utilizar software de limpieza como CCleaner para eliminar cookies, archivos temporales de Internet y otros restos de sitios web de varios navegadores de una sola vez.

Una vez que haya hecho borrón y cuenta nueva, manténgalo así utilizando modos de navegación privados para mantener sus intereses en secreto. Puede ser la función InPrivate de Microsoft, el modo Private Browsing de Firefox o Incognito in Chrome.

Todos ellos hacen un buen trabajo al evitar que las cookies de rastreo entrometidas instalen el campamento en su computadora. Pero incluso sin entrar en el modo de navegación secreta, los grandes navegadores también le permiten bloquear las cookies de terceros, y aunque esto no crea una barrera impenetrable, es más efectivo que una solicitud de No rastrear.

Otra manera fácil de recuperar el control de su anonimato en Internet es aprovechando las extensiones del navegador para cerrar las brechas de privacidad. El contenido web activo, como Java, Flash y Silverlight, puede utilizarse para obtener información del sistema sin su conocimiento y reunir varios hábitos de navegación.

Los scripts automatizados también pueden ser riesgos potenciales de seguridad, por lo que controlar exactamente lo que el contenido web puede y no puede ejecutar es algo bueno.

Las extensiones del navegador como NoScript para Firefox y ScriptSafe para Chrome le permiten hacer exactamente eso, bloqueando todo el contenido web activo y pidiendo su aprobación antes de permitir que se ejecute. Al principio estas extensiones pueden ser molestas, pero cuanto más las usas, más inteligentes y menos intrusivas se vuelven.

Incluso cuando el rastreo web es legítimo, el hecho de que ocurra sin su conocimiento no inspira mucha confianza.

¿No sería genial si pudieras ver exactamente quién está tratando de ocultar información sobre ti para poder detenerlos? Bueno, eso es exactamente lo que hacen extensiones como Ghostery y Disconnect. Ambos están disponibles para Firefox y Chrome. Ghostery también está disponible ahora para Microsoft Edge.

Con un simple botón del navegador, puede ver una lista de organizaciones activas de publicidad, análisis y seguimiento de medios sociales en una página web actual. Incluso puedes controlar cuáles pueden recopilar información sobre tu sesión de navegación. Ambas extensiones son fáciles de usar y mucho menos problemáticas que los bloqueadores de scripts.

A diferencia de los modos de navegación privados, que simplemente impiden que las organizaciones de seguimiento dejen de enviar cookies, estas extensiones pueden impedir que te supervisen. Mucho más efectivo. Sin embargo, el hecho de que su navegador esté bloqueado no significa necesariamente que su sistema sea seguro.

Cualquier malware que ya esté presente en su PC puede estar fisgoneando sobre usted, y descargar de forma descuidada el archivo zip, ejecutable o incluso PDF incorrecto puede transmitir sus datos personales a destinatarios no deseados.

Los archivos adjuntos de correo electrónico no son la única forma en que su privacidad puede verse comprometida. Su correspondencia por correo electrónico escrita tampoco es anónima.

Cuando Gmail se lanzó en 2004 con un límite de almacenamiento de 1 GB, Google no estaba muy interesado en comercializar la forma en que se financiaba esta capacidad. Esto se debe a que Google ha escaneado, y sigue haciéndolo, el contenido del correo electrónico para dirigirse a usted con anuncios personalizados, y Yahoo está haciendo los mismos trucos.

Afortunadamente, no faltan maneras de mantener su correspondencia por correo electrónico segura y protegida. Si te tomas en serio el anonimato del correo electrónico, los proveedores como Hushmail ofrecen un cifrado de correo electrónico PGP integrado y nada de publicidad.

La mayoría de las empresas afirman que enviar un correo electrónico a otra persona que utilice el mismo sitio, como Hushmail, significa que su mensaje se encripta automáticamente cuando se envía y se desencripta cuando se lee. Incluso pueden afirmar que ni siquiera sus propios empleados pueden leer sus correos electrónicos.

Sin embargo, si está almacenando sus claves de cifrado privadas en el servidor de correo electrónico de la empresa, tiene que confiar mucho en él. En primer lugar, que la empresa está siendo honesta y, en segundo lugar, que sus llaves no serán robadas por hackers o entregadas a las fuerzas de seguridad. Hushmail es un excelente ejemplo, ya que en 2007 Hushmail cumplió con una orden judicial de los EE.UU. y Canadá de entregar al FBI 12 CDs de correos electrónicos de tres cuentas de Hushmail.