Defiende tu hogar virtual

Gente maliciosa intenta acceder a tu computadora todo el tiempo; está en tus manos ponérselo difícil.
Recuerda que la inseguridad también es virtual. (Especial)  (Foto: )
Pat Regnier

Suena melodramático, pero la verdad es que los hackers de todo el mundo trabajan las 24 horas del día los 7 días de la semana para robar tus contraseñas; toma el control de tu computadora o reduce tu disco duro a un runruneante montón de chatarra.

Visita la página equivocada o descarga el archivo erróneo, y tu PC puede terminar infectada por un spyware (programa espía) que sigue la pista de tu navegación o un adware (software de publicidad) que obstruye tu conexión a internet.

Entre tanto, ya que casi todo lo que haces en tu computadora deja un rastro en algún lugar, tu privacidad está a merced de las empresas que se quedan con esa información. Quizá algún día, incluso, se la pasen al gobierno. O sean descuidados con los datos y te dejen expuesto a los usurpadores de identidad.

A menos de que salgas del sistema constantemente, no puedes evitar estos riesgos. Sólo puedes aprender a controlarlos. En ese sentido, tu vida online no es diferente de tu vida offline.

“¿Por qué no roban tu casa todos los días? Porque no fuiste elegido,” responde Thomas Longstaff, experto en seguridad informática en la Carnegie Mellon University.

Toma entonces unas sencillas medidas para no ser un blanco fácil, medidas que te ayudarán también a recuperarte en caso de que te elijan.

La solución 

Actualiza tu computadora. Los hackers siempre están buscando defectos en tu sistema operativo, especialmente si usas Windows. Por ello debes actualizar con regularidad tu software más importante, puedes hacerlo automáticamente. Revisa las Opciones (dentro de Control Panel en Windows y System Preferences en las Mac) para asegurarte de que las actualizaciones automáticas estén activadas

Usa software de protección… Como mínimo, si usas máquinas Windows debes contar con antivirus, anti-spyware y firewall software. Los programas antivirus y anti-spyware que ofrecen Symantec y McAfee cuestan 40 dólares y dan protección durante un año.

Tu proveedor de Internet también puede proporcionarte software gratuito –compáralo con los que se compran descargándote una prueba gratuita-. Un firewall impide que computadoras externas accedan a la tuya. Las más recientes versiones de Windows y Mac OS X cuentan con firewalls opcionales. Pero los usuarios de Windows deben usar un tercer firewall. ZoneAlarm puede descargarse de manera gratuita desde zonelabs.com. Los firewalls también vienen incluidos en los paquetes todo-en-uno de seguridad para Internet, su precio oscila entre los 50 y 70 dólares.

…pero no te confíes. “Con el software antivirus detectas los más sencillos,” dice Jeff Moss, asesor de seguridad para Black Hat. La mayor amenaza que enfrentas son las nuevas tácticas hacker, y tu programa de protección aún no las conoce.

Así que debes desarrollar ciertas mañas internáuticas. A menos de que tengas una buena razón para pensar lo contrario, asume que cualquier archivo adjunto a un correo o cualquier descarga brindada por una página web contienen un programa peligroso. Con mayor razón si se trata de correos electrónicos de remitente desconocido y sitios web de los que no sabes nada.

Un estudio de la Universidad de Washington develó que uno de cada 25 sitios contiene software invasivo, desde un inofensivo adware hasta programas realmente aterradores que le permiten a otro observar lo que tecleas. Muchos de los sitios más peligrosos atraen al usuario que busca cosas gratis, como juegos, descargas de música o salvapantallas.

Cancela los superpoderes de tu PC. Tanto las Mac como las Windows son computadoras que te permiten iniciar sesiones para distintos usuarios y darle a cada usuario un nivel diferente de privilegios para alterar las funciones de la máquina, como añadirle software. Lo más probable es que cuentes con los derechos de administrador.

Usarla como administrador facilita el uso de tu computadora, pero te hace más vulnerable, advierte Mike Reiter, director técnico de Carnegie Mellon's CyLab. Digamos que te cruzas con un software malicioso, si se activa cuando estás en admin mode (usando tu cuenta de administrador), puede borrar tu disco duro. Es mejor que trabajes con una cuenta de ventajas limitadas, así la invasión no constituye una amenaza. Y usa sólo tu cuenta admin para instalar software o realizar tareas de mantenimiento.

Consigue un router y bloquéalo. Casi todos los routers Wi-Fi o inalámbricos de 30 dólares aumentan tu seguridad actuando como otra firewall entre tu computadora y cualquier usuario en Internet. Pero eso no ayuda mucho si luego dejas tu conexión abierta al vecino o a cualquiera que pase por la calle.

Si tienes un Wi-Fi desencriptado, cualquiera puede colgarse de tu red y usar tu banda ancha –o ver lo que haces e incluso entrar en tu computadora-. Para frustrar sus planes, ajusta tu router para que encripte todos tus datos, aconseja Stu Elefant de McAfee. Tienes dos opciones: WEP o WPA. Elige WPA, es más difícil de franquear.

Ten cuidado en la cafetería. Muchos lugares ofrecen acceso inalámbrico gratuito para laptop. Pero si resulta fácil para ti conectarte, es fácil también que te espíe el tipo de al lado, advierte Devin Akin del CWNP Program, una empresa dedicada a la seguridad inalámbrica.

Asegúrate de que tu computadora no esté activada para compartir archivos con una red, y evita teclear información importante o contraseñas, en especial si te encuentras en una página web insegura (una que no empiece con el típico “http”).

Por encima de todo, no realices actividades bancarias desde un lugar público. Si tienes un correo electrónico basado en POP, usa una conexión SSL segura –y si todas estas iniciales no son más que sopa de letras para ti, despídete del correo y déjalo ir-.

Sé inteligente con las contraseñas. Usa diferentes contraseñas para tus cuentas importantes. Una buena contraseña debe ser larga, combinar letras y números y no ser una palabra del diccionario, un nombre o cualquier cosa que alguien que te conozca un poco pueda adivinar. Microsoft cuenta con una estupenda herramienta para probar la solidez de una contraseña (microsoft.com/protect). Por desgracia, una contraseña de esas características es endemoniadamente difícil de recordar.

Por eso el gurú de la seguridad, Bruce Schneier de Counterpane Internet Security recomienda hacer lo que siempre te advierten que no hagas: escribir las contraseñas. “Los seres humanos somos muy buenos en eso de salvaguardar pedacitos de papel,” dice Schneier, “lo hemos hecho durante mucho tiempo.”

Aprende cómo te vigila tu computadora. A medida que navegas por la Red, tu buscador graba cada sitio que visitas. Puedes coleccionar “cookies” cargadas a tu computadora desde los sitios que visitas, almacenar copias de esos sitios en tu archivo cache y dejar un historial accesible a cualquiera que mire en tu buscador. Las nuevas versiones de Internet Explorer y Firefox tienen una –o dos- funciones bajo la pestaña de Herramientas que borran tu historial de búsquedas.

Triturar o aplastar. Pequeños bits con información personal pueden permanecer en tu disco duro aun si crees que los has borrado. Antes de tirar o regalar tu vieja computadora, limpia completamente el disco duro con un software que satisfaga los criterios del Departamento de Defensa para la destrucción de información. Los limpiadores de disco cuestan alrededor de $30 usd, o puedes descargar el software gratis Darik's Boot and Nuke desde dban.sourceforge.net. Como alternativa también puedes retirar tu disco duro y aplicarle una sesión de martillazos. 

Medidas para los ligeramente paranoicos

No supongas que eres un internauta anónimo. Los sitios web mantienen un registro detallado de sus visitantes, y tus huellas digitales pueden, en teoría, ser rastreadas.

Hace poco, AOL (una publicación de la empresa matriz de Money Magazine) hizo público el historial de búsquedas de algunos clientes, proporcionando pistas sobre sus identidades. Es por eso que la Electronic Frontier Foundation recomienda nunca dar información personal –como tu nombre o el número de seguridad social- a un buscador incluso desde tu propia PC, y nunca usar los motores de búsqueda de tus proveedores de internet y correo electrónico.

Ahora ve
No te pierdas