Internet ha cambiado, y mucho. Ha ido transformándose y ampliando su alcance y poder para poder brindarle al navegante una serie de servicios que le han cambiado para siempre el modo de trabajar y hacer sociales. Pero lamentablemente, con esta expansión, el usuario que la recorre ya no está seguro, en cada rincón siempre hay alguien a la espera de que cometa algún error para poder tomar el control de lo que los demás hacen en la red.
Si bien existen muchas medidas que nos pueden ayudar a no caer en las garras de hackers y ciberdelincuentes en los primeros minutos de la navegación, lo cierto es que no son del todo seguras, y menos cuando dependen de la implementación por parte del usuario. Sin embargo siempre se constituirán en una barrera más para la protección de nuestros datos. En este sentido, muchos se conforman con la instalación de un antivirus, una herramienta que nos es para nada efectiva cuando nos conectamos a una red pública como la de un bar.
Generalmente, el usuario desconoce que consultar el correo electrónico, acceder al banco, red social o cualquier otro servicio mediante una red Wi-Fi abierta es una de las peores ideas que puede tener, ya que ese es precisamente el momento ideal para que el hacker ataque. Es por ello que añadir algunos instrumentos de seguridad más como VPN, encriptación y autentificación en dos pasos nos ayudará para proteger nuestros movimientos en esos momentos tan delicados.
Usar un Red Privada Virtual cuando accedemos a una red WiFi pública o abierta
En el caso de que necesitemos sí o sí acceder a un servicio mediante una red WiFi abierta, lo mejor será hacerlo mediante una Red Privada Virtual (VPN),una técnica simple de implementar y que mejora significativamente la seguridad y privacidad de nuestros movimientos.
Una VPN básicamente actúa como una especie de túnel que impide que nuestras comunicaciones puedan ser interceptadas por terceros. En el mercado existen muchas herramientas de este tipo, siendo OpenVPN, totalmente gratuito, una de las mejores.
Pero curiosamente, una VPN puede ser utilizada con otros propósitos, además de permitirnos navegar más seguros. También pueden ser utilizadas para saltearse ciertas restricciones de localización, que nos pueden ser útiles para el acceso a servicios HBO Go, Netflix, Hulu y muchos otros. Asimismo pueden constituirse en una formidable herramienta para impedir ser monitoreados por ISPs y otros.
Sin embargo, debemos ser particularmente puntillos al momento de seleccionar un servicio de este tipo, ya que muchos almacenan un registro de nuestras actividades, y con ese registro cualquier ilusión de verdadera privacidad. Si deseamos estar verdaderamente seguros de que nuestros movimientos no son registrados, entonces tendremos que pagar, siendo iPredator una de las mejores alternativas disponibles. Para esta compañía, según dicen ellos, el anonimato de sus clientes es su mayor preocupación, y es por ello que el servicio cuesta unos u$s 8, pero con este precio también podremos enviar correos electrónicos cifrados con PGP.
Una importante consideración que debemos tener en cuenta es que a pesar de la excelente cobertura de seguridad que nos puede proporcionar una VPN, no son capaces de evitar que servicios como Google o Facebook registren nuestras actividades en línea.
Encriptar los documentos que almacenamos en la nube
Sin duda alguna, una de los mejores y más productivos servicios que podemos encontrar en Internet son aquellos que nos brindan la posibilidad de almacenar documentos y archivos de todo tipo directamente en la nube. Los mejores exponentes de ello son Google Drive, SkyDrive y Dropbox, lo que no significa que sean los únicos.
La posibilidad de poder contar con nuestras cosas en cualquier lugar en donde nos encontremos y desde cualquier dispositivo es realmente fantástica, pero también plantea serios problemas de seguridad, ya que un hacker con los conocimientos y el entrenamiento necesario, a través de sofisticadas herramientas y técnicas de ingeniería social es capaz de acceder a los documentos que tenemos guardados en estos servicios.
Pero no debemos alarmarnos, ya que también nosotros tenemos disponibles una serie de herramientas para evitar que esto pase. La mejor y más efectiva de ellas es la encriptación. Esta opción nos proporciona un marco de seguridad en el cual podremos sincronizar entre nuestros dispositivos información sensible minimizando los riesgos de interceptación o robo.
Lamentablemente, ni Dropbox, Drive ni SkyDrive incorporan sistemas de encriptación, y es por ello que tendremos que adoptar cualquiera de las siguientes alternativas: Encriptar los datos antes de subirlos a la nube, o bien utilizar servicios menos conocidos, y por lo tanto menos compatibles, que si lo ofrezcan.
En el caso de que optar por encriptar los datos antes de subirlos a la nube, tenemos disponibles dos fantásticas herramientas gratuitas: BoxCryptor o TrueCrypt.
Si optamos por utilizar un servicio de almacenamiento que ofrezca cifrado de archivos integrado, las mejores alternativas disponibles son SpiderOak y Wuala . Cualquiera de estos servicios se comportan de manera similar a Dropbox. SpiderOak ofrece 2 Gb de espacio que aparece en una carpeta especial de nuestra computadora, mientras que Wuala ofrece 5 GB y aparece como una unidad de red.
Estos dos servicios trabajan en el modo “Zero-Knowledge”, es decir que la empresa o tiene ningún conocimiento de lo que se almacena en sus servidores, lo que también plantea una importante desventaja: si olvidamos nuestra contraseña, adiós a los contenidos que allí teníamos abandonados.
Autenticación en dos pasos: Otro modo de mejorar la seguridad en línea
Como saben la mayoría de los usuarios de Internet, la mejor opción para mantenernos en línea con seguridad es crear buenas claves, y sólo en casos especiales, almacenarlos en un gestor de contraseñas. Sin embargo, todavía podemos hacer algo más: Habilitar la autenticación en dos fases en Google, Facebook y cualquier otro servicio que soporte esta técnica.
La autenticación de dos pasos requiere que, además de la contraseña y nombre de usuario, se introduzca un código, el cual es aleatorio y generado por una interacción entre los servidores del servicio y nuestro dispositivo.
Sin embargo, la autenticación de dos pasos tampoco es infalible, pero sin duda alguna es una barrera más a saltar para todos aquellos que quieren tener acceso a nuestra cuenta de manera ilegal.
Conclusión
Como pudimos ver, encriptar los contenidos que subimos a la nube, el uso de una Red Privada Virtual y la autenticación en dos pasos son las mejores alternativas disponibles para mantener nuestros datos lejos de los ojos de delincuentes y usuarios mal intencionados, y además ofrecen un alto grado de privacidad a la hora de navegar y realizar actividades de negocios en la red.
Lamentablemente, su implementación y puesta en práctica pueden ser realmente molestas, sobre todo cuando pensamos en el porcentaje de posibilidades que existen de que nos toque ser víctimas a nosotros. Pero realmente nunca sabremos qué intereses pueden tener los demás en nuestras cosas, por lo que se vuelve realmente necesario imponernos un poco de determinación para evitarnos futuros problemas.
Fuente: www.informatica-hoy.com.ar
No hay comentarios:
Publicar un comentario