Cómo comprar en Internet y mantener tu seguridad
10:26:00
No debes escatimar pasos para mantener tu privacidad. Manténte seguro esta temporada de compras navideñas con estos consejos.
Es esa época del año. Sí, otra vez. Empezarás a navegar Internet para encontrar los precios más bajos en los regalos que quieres comprar. Como un comprador en Internet con experiencia, visitarás varios sitios Web para comprar la oferta perfecta, creando cuentas con tu tarjeta de crédito e ingresando otros datos personales. Cuando llega la hora de pagar, sin embargo, no cometas los errores que cometí. Protégete a ti mismo y a tu código de acceso.
En lo que me equivoqué
Mis problemas iniciaron con un código secreto que creé hace casi 10 años. El código está basado en mi equipo favorito de fútbol americano universitario y, a lo largo de los años, evolucionó para convertirse en una mezcla de letras mayúsculas, números y símbolos. Utilicé este código en los primeros días de MySpace y en algunos foros de mensajes de los que ya me he olvidado. Después, utilicé este código en mis cuentas de LinkedIn, Domino's y Walmart.
Creí, ingenuamente, que era suficientemente bueno. Pero la ignorancia y la pereza fueron mi perdición. Era sencillamente demasiado fácil reciclar el mismo código, o una variación del mismo código, una y otra vez.
Y entonces, mi mundo digital se desmoronó. Fui uno de los millones de usuarios de varios sitios -- MySpace, LinkedIn y foros de mensajes -- cuyas cuentas se vieron comprometidas en una serie de ataques cibernéticos. (Los hackers usualmente hacen una referencia cruzada de las direcciones de emails de distintas bases de datos).
Un amigo me ayudó a buscar en la base de datos filtrada, que fue publicada en un foro de Pastebin, para ver si mi información se hizo pública. Y, un par de clics después, ahí estaba a la vista de todos: mi email personal y el código de acceso.
Entré en pánico. ¿Qué iba a hacer? Empecé a cambiar código, pero ya era demasiado tarde. No los podía cambiar con la suficiente rapidez y, en las semanas que siguieron, tuve que disputar compras no autorizadas en Walmart, Staples y
. Me pasé horas en el teléfono con mi banco y compañías de tarjetas de crédito para revertir estos cargos no autorizados.
Fue algo estresante y desgastador aun cuando tuve la suficiente suerte de recuperar mi dinero. Pero, lo peor de todo es que fue una situación que se pudo evitar.
Intenta utilizar un gestor de códigos
Después de esa dolorosa lección, he empezado a utilizar un gestor de códigos. Ha cambiado mi vida, y cambiará la tuya.
Estos programas almacenan todos tus códigos secretos en una especie de cofre encriptado que sólo se puede abrir con un código maestro que tú creas y que sólo tú conoces. Debido a que ni siquiera el software puede ver el código maestro, debes utilizar un código único del que podrás acordarte, pero evita los obvios (como cumpleaños y nombres de mascotas) que cualquier persona puede adivinar con sólo echarle un vistazo a tu página de Facebook.
Escogí un servicio llamado LastPass. ¿Por qué? Es el servicio más barato de tres que probé; tenía buenas reseñas de varios expertos de seguridad,; y era fácil de usar. LastPass también tenía todas las funciones que estaba buscando como compatibilidad con Google Authenticator para seguridad extra y un app móvil (iOS y Android) que funciona con el lector de huellas de un teléfono. También me alerta cuando mis códigos son débiles o se han utilizado en varios sitios Web, y autogeneraba códigos y los sincronizaba en todos mis dispositivos.
Anteriormente, LastPass cobraba una cuota de US$12 al año para sincronizar códigos a través de varios dispositivos, como una computadora, tableta o teléfono. Para atraer a nuevos clientes, el servicio te permitía acceder funciones selectas de forma gratuita ya se en la Web o en un dispositivo móvil, pero el poder sincronizarlo entre los dos requería de una membresía premium. Este ya no es el caso: el servicio es ahora gratuito. Creo que pagar una cuota de US$1 al mes era un pequeño precio a pagar por mi seguridad digital. Y ahora que esto es gratis, no existen excusas para no utilizar este servicio.
Una razón para no utilizar LastPass y otros gestores de códigos online es que básicamente estás dándole a un extraño acceso completo a tus códigos. ¿Qué pasa si hackean el servicio y la información cae en malas manos?
De hecho, LastPass fue víctima de un ataque cibernético en 2015, pero los resultados, no obstante, fueron alentadores. Los hackers pudieron acceder las direcciones de email, recordatorios de códigos y otra clase de información, pero no fueron capaces de acceder los datos de los códigos mismos (que están encriptados), tampoco pudieron acceder el código maestro, el cual LastPass no almacena. (LastPass animó a los usuarios a cambiar sus códigos secretos, sólo para estar seguros).
Aunque LastPass me atrajo, no es el único gestor de código que existe en el mercado. Otros servicios populares incluyen 1Password and Dashlane. También está KeePass, que es gratuito y de fuente abierta, y almacena tu información de código en tu computadora en lugar de en Internet o en la nube.
Todos estos gestores son bastante buenos con diferentes funciones e interfaces. Recomiendo que investigues las ofertas disponibles para encontrar el gestor que más se acomode a tus necesidades.
Protégete en Internet
Ya sea que utilices un gestor de código secreto o no, estos consejos te ayudarán a mantener toda tu actividad en Internet segura y privada.
Deja de usar el mismo código
Fui perezoso y utilicé el mismo código una y otra vez. No seas como yo. Crea un código distinto para cada app, sitio Web o servicio que utilices.
Aumenta la fortaleza de tus códigos
Siempre utiliza una combinación compleja de caracteres, símbolos, letras mayúsculas y, si es posible, espacios. No utilices información que está disponible de manera pública, como el nombre de tu mascota o tu cumpleaños, y haz del código tan único como te sea posible. Códigos como Facebook123, 123456 y dan15 no son buenos.
Siempre utiliza la verificación de dos pasos
La verificación de dos pasos le dificulta a los hackers acceder tus cuentas, aun cuando sean capaces de obtener tu código. Cada vez que ingreses a tu cuenta, se te pedirá ingresar un código de seguridad que se te envía al teléfono. Ya utilizo la verificación de dos pasos en mis cuentas de Google, Facebook y Twitter, y hasta en mi cuenta de banca online. Y esa es la única razón por la que mi información ha estado segura. Cuando sea que esta función esté disponible, debes siempre tener activada la verificación de dos pasos.
Paga como invitado
Casi todas las tiendas online te pedirán que crees una cuenta antes de que pagues por tu producto. Si tienes la opción, realiza tu pago como un invitado. El utilizar una cuenta de invitado mantendrá tus datos fuera de los servidores de la empresa y seguros en el caso de un ataque cibernético.
Esto puede funcionar en sitios Web que no visitas con frecuencia, pero no es práctico para sitios en donde compras con frecuencia o aquellos que no permiten cuentas de invitados como Amazon.
0 comentarios