IMWU-nlCómo mantenerse seguro en línea
CómoNuestra privacidad en línea es algo que todos debemos preocuparnos, en particular, qué información revelamos sobre nosotros mismos sin saberlo.
Suponiendo que no esté haciendo nada ilegal, no hay nada intrínsecamente incorrecto en la protección de sus datos personales y hábitos de navegación. La privacidad no es solo un problema para las celebridades.
De hecho, es mucho más probable que las agencias de publicidad comprometan su privacidad que cualquier otra persona. Desde una simple búsqueda en Google, hasta casi cualquier sitio web financiado por publicidad, se puede realizar un seguimiento de su comportamiento de navegación para establecer en qué anuncios es más probable que haga clic en.
Afortunadamente, hay muchas maneras de prevenir este monitoreo. Le mostraremos algunas de las mejores opciones, desde simples trucos hasta soluciones más avanzadas que pueden protegerlo de casi cualquier vigilancia..
Twitter fue presuntamente hackeado en junio de 2016, con 32 millones de credenciales de inicio de sesión que se ofrecen a la venta en la web oscura. A pesar de forzar a un número de usuarios a restablecer sus contraseñas, Twitter ha mantenido que no ha sido pirateado, y que lo más probable es que haya ocurrido que las personas han sido descuidadas con sus contraseñas, por ejemplo, usando la misma contraseña para varios sitios diferentes..
Un portavoz de Twitter nos dijo que "confiamos en que estos nombres de usuario y credenciales no fueron obtenidos por una violación de datos de Twitter; nuestros sistemas no fueron violados. De hecho, hemos estado trabajando para ayudar a mantener las cuentas protegidas al comparar nuestros datos con los datos ha sido compartido desde otras fugas de contraseña recientes ".
Si Twitter fuera hackeado, ciertamente no estaría solo. Un mes antes de que Twitter hackeara 32 millones de cuentas de usuario para el sitio web de redes empresariales, LinkedIn se ofreció a la venta en línea. Un ataque a Dropbox en agosto de 2016 también resultó en 68 millones de contraseñas que se filtran en la web.
A la luz de esto, hemos actualizado esta guía con algunos primeros pasos para asegurarnos de que está protegido en línea, antes de entrar en técnicas más avanzadas.
Protección de contraseña
La primera regla para mantenerse protegido en línea es asegurarse de tener contraseñas difíciles de adivinar, que idealmente serán únicas para cada sitio web en el que inicie sesión. Si está utilizando la misma contraseña para todos sus inicios de sesión, alguien podría obtener acceso a una de sus cuentas, y luego podrían acceder a todas las demás..
El experto en seguridad Graham Cluley, tiene una sugerencia útil de personas que están preocupadas de que sea difícil recordar múltiples contraseñas complicadas.
"Recomiendo que los usuarios usen administradores de contraseñas dedicados para recordar sus contraseñas, y que también se pueden usar para crear contraseñas únicas y difíciles de descifrar para aumentar la seguridad".
Estos administradores de contraseñas, como KeePass, almacenan todas sus contraseñas en una bóveda digital cifrada a la que puede acceder con una contraseña maestra. La bóveda se puede almacenar en su computadora o en una unidad extraíble como una memoria USB para que controle sus datos. Al hacer clic en una entrada, puede copiar automáticamente las contraseñas al portapapeles y pegarlas en el cuadro de contraseña del sitio..
- Cómo protegerse en línea en 2017
Keepass también viene con un generador de contraseñas que puede crear contraseñas complejas y casi casi ilegibles para sus cuentas..
Echa un vistazo a nuestros mejores administradores de contraseñas para descubrir cuáles creemos que son los mejores para protegerte en línea..
Utilice la verificación de dos pasos
Siempre que sea posible, debe usar la verificación en dos pasos para ayudar a mejorar la seguridad de sus datos de inicio de sesión. La verificación en dos pasos (también conocida como autenticación de dos factores) hace que sea más difícil para alguien obtener acceso a sus credenciales de inicio de sesión al hacer que tenga que proporcionar dos elementos de autenticación para iniciar sesión.
La versión más popular de esto implica que usted proporcione su contraseña, junto con un código de verificación que se envía a su teléfono inteligente. Otros métodos incluyen códigos PIN generados por un dispositivo físico.
No todos los servicios y sitios web admiten la verificación en dos pasos, pero sí un número cada vez mayor, por lo que debe asegurarse de activar esta función cuando pueda.
Consulte nuestras guías sobre cómo agregar seguridad adicional a su ID de Apple y cómo aumentar la seguridad de su cuenta de Google para obtener explicaciones sobre cómo activar la autenticación de dos pasos con esos servicios populares..
Navegación anónima
La privacidad en línea tiende a aparecer en los titulares de historias de gobiernos espiando a ciudadanos. Pero mientras que la vigilancia estatal es innegable, es más probable que la primera invasión de su privacidad se produzca a través de una búsqueda en Google. Aunque aparentemente es anónimo, Google tiene el hábito de rastrear sus búsquedas para bombardearlo con anuncios personalizados..
Por el contrario, un motor de búsqueda como DuckDuckGo genera resultados de búsqueda imparciales sin el perfil o seguimiento de usuario agregado.
Sin duda, cambiar a un motor de búsqueda menos comercial le ayudará en el camino hacia el anonimato, pero después de visitar algunos sitios web, inevitablemente recibirá algunas cookies..
Estos pequeños archivos de texto suelen ser formas perfectamente legítimas para que los sitios web graben cosas, como los elementos que se ven con frecuencia, para que aparezcan en su próxima visita. Pero, las cookies pueden fácilmente convertirse en usted ...
Las cookies de seguimiento son más invasivas y recopilan registros de hábitos de navegación y datos personales para que el host de cookies pueda apuntarle a usted con anuncios específicos..
Desde 2011, las leyes de la UE y los EE. UU. Han aumentado el conocimiento de las cookies al exigir que los sitios web muestren pancartas de notificación de la página de inicio que no se pueden perder, pero en realidad es solo un gesto de aprobación para respetar la privacidad..
Un intento más prometedor para mantener su navegación menos rastreable es el encabezado HTTP No rastrear, ahora integrado en todos los navegadores web comunes. Cuando está activado, se solicita a los sitios web que no utilicen cookies de seguimiento..
Sin embargo, la palabra clave allí es "solicitada", ya que si bien Do Not Track puede ser excelente en teoría, la función no puede evitar que los sitios web y los anunciantes lo rastreen..
No hay ninguna ley que diga que no pueden ignorar completamente una solicitud de DNT, sin embargo, todos los sitios registrados en la UE deben contar con su consentimiento antes de almacenar cualquier cookie de seguimiento..
Limpiar la pizarra
La conclusión es que depende de usted permanecer en el anonimato. Simplemente borrar el caché y las cookies de su navegador a través de la configuración de su navegador es un buen comienzo.
Alternativamente, puede usar un software de limpieza como CCleaner para eliminar cookies, archivos temporales de Internet y varios otros sitios web de varios navegadores de una vez..
Negocios privados
Una vez que tenga una pizarra limpia, manténgala así utilizando los modos de navegación privados para mantener sus intereses en secreto. Esta podría ser la característica InPrivate de Microsoft, el modo de navegación privada de Firefox o Incognito in Chrome.
Todos ellos hacen un buen trabajo para evitar que las cookies de rastreo curioso instalen el campamento en su computadora. Pero incluso sin entrar en el modo de navegación secreta, los grandes navegadores también le permiten bloquear las cookies de terceros y, si bien esto no crea una barrera impenetrable, es más efectivo que una solicitud de No rastrear.
Otra forma fácil de recuperar el control del anonimato de su Internet es explotar las extensiones del navegador para cerrar las lagunas de la privacidad. Se puede utilizar contenido web activo, como Java, Flash y Silverlight, para obtener información del sistema sin su conocimiento y reunir varios hábitos de navegación..
Los scripts automatizados también pueden ser riesgos potenciales para la seguridad, por lo que controlar exactamente qué contenido web puede y no puede ejecutarse es una buena cosa.
Las extensiones de navegador como NoScript para Firefox y ScriptSafe para Chrome le permiten hacer exactamente eso, bloqueando todo el contenido web activo y solicitando su aprobación antes de permitir que se ejecute. Al principio, estas extensiones pueden ser molestas, pero cuanto más las usas, más inteligentes y menos intrusivas se vuelven..
Spot the spies
Incluso cuando el seguimiento web es legítimo, el hecho de que ocurra sin su conocimiento no inspira mucha confianza.
¿No sería genial si pudieras ver exactamente quién está intentando escabullir información sobre ti para poder detenerlos en su camino? Bueno, eso es exactamente lo que hacen las extensiones como Ghostery y Disconnect. Ambos están disponibles para Firefox y Chrome. Ghostery también está disponible para Microsoft Edge.
Con un simple botón del navegador, puede ver una lista de organizaciones activas de publicidad, análisis y redes sociales en una página web actual. Incluso puedes controlar cuáles pueden recopilar información sobre tu sesión de navegación. Ambas extensiones son fáciles de usar y mucho menos problemáticas que los bloqueadores de scripts.
A diferencia de los modos de navegación privados, que simplemente impiden que las organizaciones de seguimiento dejen las cookies, estas extensiones pueden impedir que lo vigilen. Mucho más efectivo. Sin embargo, solo porque su navegador está bloqueado, esto no significa necesariamente que su sistema esté seguro.
Cualquier software malicioso que ya esté presente en su PC puede que todavía lo esté rastreando, y descargar sin cuidado el archivo zip, el archivo ejecutable o incluso el archivo PDF incorrecto puede transmitir sus datos personales a destinatarios involuntarios..
Cifrado de correo electrónico
Los archivos adjuntos de correo electrónico no son la única forma en que su privacidad puede verse comprometida. Su correspondencia real por correo electrónico también está lejos de ser anónima.
Cuando se lanzó Gmail en 2004 con un límite de almacenamiento de 1GB, Google no estaba dispuesto a comercializar cómo se financiaba esta capacidad. Esto se debe a que Google analizó, y aún lo hace, analiza el contenido del correo electrónico con el fin de orientarlo con anuncios personalizados, y Yahoo está a la altura de los mismos trucos..
Afortunadamente, no hay escasez de formas para mantener su correspondencia de correo electrónico segura y protegida. Si se toma en serio el anonimato del correo electrónico, los proveedores como Hushmail ofrecen cifrado de correo electrónico PGP incorporado y no publicidad..
La mayoría de las compañías afirmarán que enviar un mensaje de correo electrónico a otra persona utilizando el mismo sitio, como Hushmail, significará que su mensaje se cifrará automáticamente cuando se envíe y descifre cuando se lea. Incluso pueden afirmar que ni siquiera sus propios empleados pueden leer sus correos electrónicos..
No obstante, si almacena sus claves de cifrado privadas en el servidor de correo electrónico de la empresa, debe confiar mucho en la confianza. En primer lugar, que la compañía sea honesta y, en segundo lugar, los piratas informáticos no robarán sus llaves ni se entregarán a la policía. Hushmail es un excelente caso puntual, ya que en 2007 Hushmail cumplió con una orden judicial de los Estados Unidos y Canadá para entregar 12 CD de correos electrónicos de tres cuentas de Hushmail al FBI..