CNNExpansión
México.- Malhechores rusos han robado más de 1,200 millones de nombres de usuario y contraseñas de Internet, y tal vez los tuyos estén incluidos.
No hay necesidad de entrar en pánico. Hold Security, la empresa que descubrió el robo de datos, dice que la banda perpetradora no está en el negocio de robar información de cuentas bancarias. Sino que ganan dinero enviando correo no deseado publicitando productos fraudulentos como píldoras para perder peso.
Eso significa que no debes bajar la guardia. Si ves mensajes extraños que se envían desde tu correo electrónico o tus cuentas de redes sociales, es posible que estés entre los afectados.
Aquí hay algunas cosas que puedes hacer para protegerte:
Cambia tus contraseñas y no las pongas fáciles: Cuando se trata de servicios importantes, como el correo electrónico, la banca y las redes sociales, querrás cambiar esas contraseñas. Como regla general, crea diferentes contraseñas para diferentes servicios, y cámbialas cada seis meses más o menos.
Hay un gran debate sobre cuál es la mejor contraseña. Algunos expertos recomiendan el uso de un administrador de contraseñas: un servicio único en el que te registras que genera contraseñas aleatorias para todas tus cuentas.
Pero el peligro con los administradores de contraseñas es que crean un único punto de fallo: si el propio administrador de contraseñas se ve comprometido, todas tus cuentas se vuelven vulnerables.
Otra solución es utilizar oraciones o frases largas. Mientras más caracteres tenga tu contraseña, más difícil es que un programa informático la descifre – incluso si tu contraseña es una oración simple fácil de recordar (digamos “Debo pasar menos tiempo en la red social”).
Ten cuidado con lo que almacenas electrónicamente: Borra los mensajes antiguos que lleven datos de tu cuenta bancaria y tarjetas de crédito. Y nunca guardes un documento que sirva como una lista maestra de contraseñas. Para los hackers, es como un mapa del tesoro.
Usa protección: Aunque no son infalibles, hay una serie de herramientas disponibles para mejorar tu seguridad digital. Descarga el software antivirus. Realiza actualizaciones de software. Siempre que sea posible, emplea la autenticación de doble factor, un sistema disponible en muchos servicios que requiere una contraseña y un código de un solo uso generado por un dispositivo móvil.
Por último, cuando te conectes a cualquier sitio web que utiliza tu información personal, asegúrate de que estás utilizando una conexión segura y cifrada. ¿Cómo saber si es segura o no? Fíjate en la barra de direcciones arriba. ¿La URL del sitio web inicia con HTTP o HTTPS? Son diferentes, la “s” añadida significa “segura.”
Crea una dirección de correo electrónico ‘desechable’: En este último robo de datos, la banda rusa obtuvo su botín de datos digitales de sitios web que hacen que te registres con una contraseña y nombre de usuario (a menudo una dirección de correo electrónico).
Para las cuentas que no te importan tanto -digamos, tu perfil en un sitio de noticias que no lees con frecuencia -puedes hacer una dirección de email y una contraseña ex profeso que uses estrictamente para fines de registro.
Reutilizar esta contraseña no debería ser un problema, siempre que la limites a los servicios de los que no recibirás ninguna comunicación importante (nada de mensajes personales o detalles de transacciones financieras). Así puedes centrarte en asegurar las cuentas que realmente importan.
No seas tonto: Protegerte en línea se reduce a usar tu sentido común. Si puedes utilizar Internet lo suficientemente bien como para leer este artículo, probablemente sabes lo básico: No descargues archivos de fuentes desconocidas. Comprueba a dónde te llevará un hipervínculo antes de hacer clic en él. No respondas a correos electrónicos mal escritos que ofrecen Viagra o cuentas bancarias secretas en Nigeria.
Ninguna de estas tácticas es completamente infalible, pero en conjunto, serás un blanco menos atractivo para los estafadores en línea.