Antes de comenzar, una advertencia. Si eres periodista o activista, o si crees que podrías ser objeto de vigilancia electrónica, necesitas un plan integral de seguridad digital. Consulta a un experto en seguridad digital y no confíes en cualquier aplicación para proteger tu información.
1. Actualiza aplicaciones, ordenador y teléfono
Cuando recibas una notificación para que actualices el software de cualquiera de tus dispositivos, debes hacerlo siempre inmediatamente. Casi todas las actualizaciones incluyen unas cosas que se llaman parches de seguridad: cierran vulnerabilidades en el software que facilitan que alguien pueda hackear tu software y que, en muchos casos, pueda acceder a todo el contenido de tu teléfono u ordenador. El software puede ser muy complejo y todos los días se descubren vulnerabilidades de seguridad, por lo que hay que estar pendiente de esas actualizaciones.
Lo mejor a este respecto es recurrir a las actualizaciones automáticas para las aplicaciones y el sistema operativo.
2. Usa contraseñas seguras y diferentes (¡y que no se te olviden!)
Lo habrías oído un millón de veces, pero ¿eres capaz de recordar 30 contraseñas complicadas distintas? Por supuesto que no, nadie lo es. Pero aún así has de hacerlo, pues las grandes filtraciones de datos son constantes. Si te roban la contraseña y utilizas la misma para otros servicios, esas cuentas también estarán en peligro.
Te ofrecemos algunos consejos para elegir contraseñas y asegurarse de que no las olvidas:
- Una regla sencilla para las contraseñas es que cuanto más complejas sean, más difícil será que las hackeen con fines maliciosos: combina caracteres en minúsculas y en mayúsculas e incluye números y/o símbolos como “!” y “&”. Más consejos sobre contraseñas.
- También puedes usar una frase de contraseña; por ejemplo, tu contraseña podría ser “quiero 3 caballos de vapor!!” cualquier otra que tenga sentido para ti, siempre que no sea algo demasiado corriente como “más vale pájaro en mano”.
- Usa un administrador de contraseñas: son programas que generan contraseñas seguras para diferentes sitios web y las guardan. Algunas de ellas se sincronizan en ordenadores y teléfonos para que las tengas en todas partes. De este modo no será necesario recordar todas estas contraseñas complicadas. Algunos ejemplos de administradores de contraseñas.
- Selecciona una contraseña muy segura para tu correo electrónico principal, y que no se olvide. Tu correo principal es especialmente importante ya que es el que se usa normalmente para recuperar otras cuentas en caso de olvidar las contraseñas. También significa que se puede usar para cambiar las contraseñas de otras cuentas que tengas.
Consulta también haveibeenpwned.com, que puede mostrar si te robaron información en muchas de las grandes filtraciones de datos.
3. Instala autenticación de doble factor
La autenticación de doble factor es una medida de seguridad adicional que necesitas para iniciar sesión en tu cuenta. En la mayoría de los casos es muy sencillo y solo hay que hacerlo cuando se usa un nuevo dispositivo o una vez cada pocas semanas. Una forma muy habitual es un mensaje de texto con un código de seis dígitos que recibes por SMS en tu teléfono después de introducir tu contraseña. De este modo es mucho más difícil acceder a tus cuentas ya que, aun en el caso de que alguien consiguiera robar tu contraseña, también necesitaría tener tu teléfono para poder iniciar sesión en tu cuenta.
Muchos servicios populares disponen de autenticación de doble factor
, como Gmail, Outlook, Facebook y Twitter.
4. Usa HTTPS
El enlace en la barra de direcciones de tu navegador comienza con “http” o “https”. En el primer caso significa que la conexión entre el sitio web y tú es abierta, es decir, cualquiera que intercepte tu conexión con Internet puede ver todo lo que escribes o miras. Esto es malo.
Algunos sitios web tienen https por defecto, otros como opción. Generalmente se puede saber que estás en un sitio https por un icono en forma de candado que aparece en la barra de direcciones; si hay un candado pero está tachado, significa que algo no está bien en la encriptación y tu conexión podría no estar protegida. Algunos sitios web no tienen https. Estamos en 2016 y cabe preguntarse por qué. Si uno de tus sitios preferidos es uno de esos, puedes escribirles y preguntar a qué están esperando.
También puedes descargar HTTPS Everywhere, una extensión del navegador que te ayuda a encriptar tu navegación por Internet.
5. Chatea en Signal
Se ha dicho que Signal Private Messenger es el “patrón oro” de las aplicaciones de mensajería instantánea y que su tecnología de encriptación es “la mejor en su clase”. La recomienda Edward Snowden y la usa el equipo de campaña de Hillary Clinton. Signal es desarrollada por una organización sin ánimo de lucro y es de código abierto, lo cual significa que los expertos en seguridad pueden someterla a pruebas para detectar “puertas falsas”.
El Protocolo Signal, que es la parte de Signal que hace la encriptación, está tan bien considerado que WhatsApp, Facebook Messenger y Google Duo lo utilizan para sus encriptación de extremo a extremo.
Naturalmente, la gente tiende a usar la plataforma en la que están la mayoría de sus amistades y familiares. Para la mayoría de la gente, WhatsApp es una alternativa suficientemente buena ya que tiene por defecto una encriptación de extremo a extremo segura.
6. Reúnete en Jitsi Meet
Jitsti Meet es un servicio de videoconferencias fácil de usar que funciona en el navegador. También está encriptado de extremo a extremo y se puede usar para videoconferencias de varias personas. Posee todas las características habituales como compartir pantalla, chat y un bloc de notas para compartir notas con todos los participantes en la conferencia.
No Comment