Financial Times

¿Cómo mantener la seguridad de tus datos en Internet?

Cuando compartas cualquier información en Internet hazte tres preguntas: quién lo está guardando, dónde lo está guardando y por qué se lo estoy enviando.
Hannah Kuchler
17 julio 2015 20:8 Última actualización 17 julio 2015 21:55
Seguridad en internet (Shutterstock)

Seguridad en internet (Shutterstock)

No existen equivalentes a los códigos de circulación, a las directrices nutricionales y a los sistemas de clasificación en las películas que ayuden a las personas a tomar decisiones seguras en el Internet.

Muchos consumidores se sienten desesperanzados e indefensos debido a que los minoristas, los proveedores de servicios de salud y hasta los gobiernos pierden millones de datos personales y también debido a que los piratas cibernéticos se roban sus identidades para llevar a cabo transacciones fraudulentas. Los empresarios de más alta jerarquía pueden estar entre los de mayor riesgo debido a su riqueza o porque pueden tener acceso a material comercialmente delicado.

Las formas actuales de protección de la seguridad cibernética, en particular para los individuos, no se mantienen al día ante la astucia de los piratas cibernéticos, quienes son capaces de cambiar de táctica rápidamente.


Jay Kaplan, presidente ejecutivo de Synack, una startup estadounidense de seguridad, señaló que las personas deben priorizar el seguimiento de cómo se está utilizando su información, porque tienen que suponer que alguien se la ha robado.

El chequear regularmente tu calificación crediticia personal es la mejor manera de evitar el fraude financiero, pero es más difícil controlar cómo los piratas cibernéticos están utilizando los datos de salud o cómo una identificación, como el número de seguro social en Estados Unidos o el Reino Unido, puede estar siendo utilizada inapropiadamente.

Kaplan expresó que la dependencia de las empresas y agencias gubernamentales en esta forma de identificación y en otros identificadores fácilmente detectables, como nombres, direcciones y fechas de nacimiento, es arcaica e insegura actualmente.

Él recomienda que las empresas inventen un sistema de autenticación más seguro y que los consumidores utilicen una autenticación con dos factores, en la cual se utilice una contraseña junto con otro código creado al azar, a menudo enviado por SMS o generado por una aplicación.

Vince Steckler, presidente ejecutivo de Avast, un fabricante de software antivirus para los consumidores, comentó que las personas se asustan cuando ven los robos de datos personales de empresas como Target y Home Depot, los minoristas estadounidenses. Pero en realidad, añade, deben preocuparse por la cantidad de datos que comparten voluntariamente en línea.

"Los usuarios probablemente proporcionan información mucho más privada sobre sí mismos a través de su uso normal del Internet, en Facebook, WhatsApp, y en casi cualquier tipo de aplicación en un teléfono o una computadora", agregó Steckler. "Ellos divulgan una enorme cantidad de información personal. La mayor amenaza para la privacidad de las personas es simplemente la información legítima que están utilizando".

Los piratas cibernéticos suelen utilizar datos acerca de las personas que están a la disposición del público en el Internet para "manipular socialmente" a los contactos, haciéndose pasar por alguien que los usuarios conocen o en quien confían con el fin de conseguir que descarguen un archivo adjunto o hagan clic en un enlace infectado. O pueden utilizar la información en línea sobre los amigos y miembros de la familia para responder las preguntas que pudieran utilizarse para acceder los códigos de contraseña.

"En un perfil público, la gente incluye dónde nacieron, a qué universidad acudieron, quiénes son los miembros de su familia, y en qué ciudad viven. Toda esa información se puede utilizar para obtener información todavía más privada, tal como números de seguro social, direcciones y números de teléfono", añadió Steckler.

Las personas deben estar conscientes de qué información está disponible acerca de ellos en línea y desconfiar de mensajes por correos electrónicos de remitentes desconocidos. Cuando se vaya a hacer click para acceder a otro sitio a través de un correo electrónico, no se deben poner detalles personales ya que pudiera tratarse de un dominio falso; es mejor buscar el sitio en un buscador independiente e ingresar al sitio desde allí.

Los altos directivos y ejecutivos de las organizaciones posiblemente están aún más expuestos a riesgos, advirtieron los expertos en seguridad en Internet ya que los piratas cibernéticos supondrán que tienen buenas calificaciones crediticias o que tal vez tienen acceso a archivos confidenciales de su empleo mientras que trabajan remotamente.

Tony Anscombe, jefe de productos gratuitos del fabricante de software de seguridad AVG, dijo que los consumidores tienen que considerar el renunciar a una parte de la conveniencia para obtener una mayor seguridad. Al comprar en línea, él recomendó que las personas utilizaran la opción de completar una transacción como invitado para restringir el número de sitios de comercio electrónico que almacenan sus datos.

"Yo siempre sugiero entrar los datos de la tarjeta de crédito cada vez que se realice una compra. Se trata de un número de sólo 16 dígitos; no es demasiado complicado", declaró.

Anscombe agregó que los consumidores debieran utilizar diferentes direcciones de correo electrónico para diferentes fines, tales como compras y operaciones bancarias, para que los piratas cibernéticos no puedan igualar un correo electrónico robado de un sitio web de comercio electrónico a uno de un banco. Los mensajes por correo electrónico procedentes de más de una dirección pueden enviarse al mismo dispositivo, así que esto no debe ser demasiado inconveniente, comentó.

Otros pasos básicos que Anscombe recomienda incluyen comprobar tu configuración en los medios sociales para saber exactamente qué estás compartiendo; apagar la opción de reconocimiento facial para que no te puedan etiquetar en fotos sin tu permiso y usar contraseñas diferentes y complejas para cada cuenta.

"Cada vez que escribas algo que es personal, piensa: ¿Quién lo está guardando, dónde lo está guardando y por qué se lo estoy enviando?", añadió.