Internet es un lugar salvaje y probablemente nunca podamos estar seguros al 100 por ciento, pero sí hay tres precauciones sencillas que podemos tomar para mantener la privacidad online.
No utilices Wi-Fi públicas
Uno de los peores errores de seguridad en línea es conectarse al correo, al banco o a nuestras cuentas confidenciales a través de Wi-Fi público. Si es inevitable porque pasamos mucho tiempo en hoteles o aeropuertos, pagar por una red privada virtual mejora significativamente la privacidad. Las VPN son como un túnel cifrado que nos defiende de accesos no autorizados. Una opción de VPN sólida es Ipredator, con sede en Suecia, y otra Private Internet Access, que también afirma no registrar ningún tráfico del usuario.
Puede utilizar un cliente gratuito de VPN, como OpenVPN, para conectarse a un servicio VPN donde tiene una cuenta, para poder navegar por la web a través de un túnel encriptado.
A pesar de la VPN, nuestra privacidad no estará completamente a salvo de las firmas que hay detrás de los sitios web de destino, tipo Facebook y Google. Ni siquiera utilizando el modo incógnito del navegador, evitaremos la lectura de las cookies y nuestro historial, guardados en el navegador.
Cuidado con enviar datos privados en la nube
Los servicios de sincronización de archivos en línea, como Dropbox, Google Drive, SkyDrive, son una de las mayores contribuciones recientes a Internet. Sin embargo, aunque resulta fantástico ver nuestras fotos en Dropbox o trabajar con los documentos en iCloud, gran parte de nuestros datos se asientan en servidores corporativos, encriptados o no, de la empresa.
Este diagrama ilustra la diferencia entre usar una conexión no encriptada y usar una conexión VPN segura en una red Wi-Fi pública.
Eso significa que esos datos están a disposición de cualquier autoridad que quiera requisarlos, con o sin justificación objetiva. Y cualquier hacker bien informado también puede entrar en su cuenta con técnicas de ingeniería social, descubriendo los puntos débiles en la seguridad del servidor de la empresa, o mediante un ataque para conseguir la contraseña.
Para los datos sensibles que queramos sincronizar en otros dispositivos, la mejor alternativa es utilizar un servicio de almacenamiento en la nube encriptado. Incluso podemos hacerlo nosotros mismos en la PC antes de enviarlo a Dropbox, utilizando software libre de cifrado de archivos, como BoxCryptor oTrueCrypt.
Puede utilizar un utilitario de encriptación de archivos, como BoxCryptor, para encriptar sus archivos antes de almacenarlos en servicios de almacenamiento remotos, como Dropbox.
El método más simple, en cambio, es un servicio de sincronización de archivos con función de cifrado de almacenamiento, como SpiderOak y Wuala (pronunciado como voilà). Su único problema es que si olvidamos la contraseña, tendremos un problema. Ambas empresas dicen que no tienen manera de recuperar la contraseña y solo pueden proporcionar una pista que se haya introducido en el proceso de registro.
Utilice un cliente como SpiderOak para una máxima seguridad.
Autenticación de dos factores
La primera línea de defensa para mantener los servicios online seguros es utilizar contraseñas únicas, elegidas al azar, de diez caracteres o más por cada cuenta, y que se guarden en un buen administrador de contraseñas. Para mejorar aún más la seguridad, es bueno activar la autenticación de doble factor para Google, Facebook y cualquier otro servicio.
La autenticación de dos factores requiere que se introduzca un código numérico corto, además de la contraseña, para acceder a la cuenta. El código, por lo general, procede de un lugar físico o aplicación de smartphone. La buena noticia es que se puede conseguir la mayor parte del código de autenticación de dos factores de la aplicación de Google, Authenticator, para móviles Android y iOS.
Funciona automáticamente con cuentas como Dropbox, Evernote, Google, LastPass, y Microsoft. Facebook además ofrece su propio generador de código dentro de su app móvil, pero también se puede añadir Facebook a Authenticator.
Tanto las VPN, como el almacenamiento cifrado o la autenticación de dos factores, son grandes herramientas para mantener nuestros datos y actividad online seguros.
–Ian Paul, PCWorld
