Por BBC Tecnología
Más allá de lo que uno pueda opinar sobre grupos de hacktivistas como Anonymous and LulzSec, no cabe duda de que son eficientes en lo que hacen: robar datos de bases de datos, inhabilitar temporalmente sitios de internet o irrumpir en computadoras personales.
En las últimas semanas, integrantes de estas agrupaciones que vinculan sus ataques con cierta forma de activismo se han adjudicado o han sido acusados de varias ofensivas informáticas en las que se vieron comprometidos datos personales de los usuarios.
LulzSec también se adjudicó el robo de más de un millón nombres de usuarios, contraseñas y domicilios del sitio de películas de Sony.
En algunos casos, dicen los expertos en seguridad informática, los hacktivistas colocan su "botín" en sitios de internet para que todos lo puedan ver.
Pero en muchos otros casos, los ataques los perpetran piratas informáticos con intención de robar identidad y vender tus cuentas y claves de acceso.
Saber o no saber
¿Cómo saber si uno ha sido víctima del robo de su información personal?
"En general es difícil determinar si tienen nuestra información, porque juegan a las escondidas en internet; suelen actuar de forma subrepticia, recorriendo los vericuetos de la red, para desarrollar sus actividades sin ser detectados, salvo algunos hacktivistas a los que les gusta difundir sus travesuras", le dice a BBC Mundo Robert Rachwald, director de estrategia de la empresa estadounidense de seguridad informática Imperva.
No obstante, Rachwald afirma que, a pesar de estas dificultades, el usuario común puede detectar algunos síntomas: que la computadora y la conexión de internet se vuelven inusualmente lentas o corren programas extraños porque los hackers usan sus recursos, o que "tus amigos reciben un e-mails tuyos promocionando cosas como el Viagra".
Email fácil de monitorear
Al parecer, en el caso del correo electrónico resulta más sencillo detectar si uno ha sido víctima de un ciberataque. "Hay un método muy fácil para saber si la contraseña de tu e-mail se ha visto comprometida y están intentado acceder a tu cuenta", le explica a BBC Mundo Javier de la Chica, gerente de seguridad informática de la empresa Altran e investigador de la Universidad Politécnica de Madrid, en España.
"Lo más sencillo es entrar, por ejemplo, al Gmail, cambiar la clave y cerrar la sesión. Si hay alguna persona conectada con tu nombre de usuario, se va a desconectar automáticamente. O bien te va a salir un mensaje de aviso de que hay otra sesión abierta".
"Este principio se puede aplicar a otras cuentas de e-mail y a las redes sociales".
¿Pero qué pasa si uno mismo tiene varias sesiones abiertas de una misma cuenta de correo electrónico, por ejemplo en la computadora y en el teléfono inteligente? ¿Puede esto generar una falsa alarma? ¿Y cómo evitar que esto suceda?
"Hay que configurar los navegadores de forma tal que, al salir, se cierren todas las sesiones, se haga una limpieza de los cookies y del caché. Es la forma más segura que existe. Si uno hace esto, el mensaje de que otra persona está usando nuestra cuenta de email es confiable".
Finalmente, los especialistas apuntan otro síntoma al que debe prestarse atención: si uno recibe correos fraudulentos de supuestos bancos o empresas que lo invitan a enviar datos personales, es que algo anda mal.
Herramientas de protección
Ante la profusión de ciberataques, han surgido una serie de programas pagos y no pagos para proteger aún más la privacidad, además de los clásicos paquetes de antivirus y seguridad en internet.
Asimismo, han aparecido una serie de herramientas online -con limitaciones- para enterarse si uno ha sido víctima de los hacktivistas.
Muchas contraseñas y un dolor de cabeza
El diario estadounidense The New York Times recomienda una de fácil uso, creada por un especialista en seguridad informática, que se llama apropiadamente"¿Debo cambiar mi contraseña?".
Lo que hace es verificar si la contraseña del e-mail personal se ha visto comprometida y necesita ser reemplazada con urgencia. Para comprobarlo, usa bases de datos difundidas por los propios hackers luego de sus ataques.
Varios miembros de la redacción de BBC Mundo probaron suerte con sus direcciones de correo electrónico y afortunadamente en todos los casos la respuesta fue la siguiente:
“Al parecer tu clave está segura. No obstante, es recomendable cambiar la contraseña de forma regular y asegurarse de no usar la misma en diferentes sitios de internet”.
No obstante, Robert Rachwald, de Impega, le advierte a BBC Mundo que herramientas como éstas tienen un alcance limitado, porque "no siempre los hackers difunden sus botines".
Ojo con las claves de acceso
Usar distintas claves en diversos sitios de internet es la recomendación básica que suelen hacer los expertos en informática.
Sin embargo, la mayoría de los internautas suelen estar en deuda en esta materia. Por ejemplo, un informe reciente de la compañía de seguridad en internet BitDefender concluyó que más del 75% de los usuarios usan las mismas contraseñas para el e-mail y las redes sociales, lo que los coloca en serio riesgo de ser víctimas de los hackers.
¡La clave está en las claves! Pero teniendo en cuenta que una misma persona puede tener gran cantidad de claves para acceder a varias cuentas de correo, redes sociales y sitios de bancos y de compras, la idea de crear una contraseña para cada página web puede parecer imposible y hasta desalentadora.
Quizás sirvan las recomendaciones que tanto De la Chica y Rachwald le dieron a BBC Mundo:
Deben ser largas y robustas: incluir letras mayúsculas y minúsculas, números, algún carácter especial y que no signifiquen nada. Para recordarla, una contraseña puede ser extraída de una frase larga como "Hoy, 24-06-2011, es un día muybello".
Crea cuatro o cinco: Usar una de esas contraseñas para todos los sitios que requieran menos seguridad, otra para las redes sociales, otra para las cuentas de e-mail, otra para las web que contengan información sensible como los datos de la tarjeta de crédito, y la más segura de todas para la banca online.
Cámbialas con regularidad: Sólo así es posible "dormir tranquilo", según De la Chica y Rachwald... Al menos hasta que otro ataque de los hackers obliguen a replantear la estrategia.
Otros consejos
Abandona una página web si nota un comportamiento extraño.
Evita transmitir información importante a través de Wi-Fi público o gratuito.
Cuando busques conexiones Wi-Fi: averigua dónde se estás conectado y sé cauteloso.
Si usas un smartphone, desconecta la opción Wi-Fi de "autoconectarse".
Fuente: CPP Group
No hay comentarios:
Publicar un comentario