Internet como plataforma de la información, es parte integral de nuestras vidas, de hecho, según el último reporte de WeAreSocial, "Digital 2020 Global Overview Report" el número de usuarios de internet creció un 7% a nivel mundial de enero 2019 a enero 2020, pasando de 4.38 billones a 4.59 billones de usuarios, un 59% de la población mundial.

¿Pero qué significa eso?


Significa que cada día, hora, minuto, más personas reales, se vuelven personas virtuales, con una identidad en el internet, con información que compartir, pero también con una responsabilidad de proteger lo más preciado que tenemos, nuestro perfil de identidad.

Nuestro perfil de identidad está ligado a nuestras actividades diarias, trabajo, educación, entretenimiento y hasta aspectos legales.

Por ejemplo, las redes sociales, creadas inicialmente para conectarnos con otras personas sin importar la distancia, compartir recuerdos, comentarios, evolucionó de una manera muy rápida a ser utilizadas además para compartir perfiles profesionales, vender y comprar productos, darnos a conocer o a nuestro negocio.

De la misma manera que no permitimos que un extraño invada nuestra privacidad en la vida "real", debemos proteger también nuestros bienes virtuales.

El robo de identidad es un delito, que la mayoría de las veces por falta de conocimiento, malas prácticas o interés de proteger nuestra información, resulta en un impacto catastrófico para nuestra vida, la de nuestros familiares y nuestras fuentes de ingresos.

¿Cuales son malas prácticas de manejo y protección de la información?

  1. Publicar información confidencial de manera pública es el mayor y más común de los errores, por ejemplo, compartir contraseñas de correo electrónico, accesos de banco, entre otros, por medios no seguros puede llevar a fuga de información.
  2. Utilizar contraseñas fáciles de generar o de adivinar es una práctica muy peligrosa, con métodos como "ataques de diccionario" y ataques de fuerza bruta, se corre el riesgo de vulnerar la seguridad de su información, recuerde que usted no protegería su casa con un candado de mala calidad.
  3. Utilizar el mismo correo electrónico tanto para el acceso a mis cuentas financieras como redes sociales y foros. Existen páginas muy bien disfrazadas que se encargan principalmente de recolectar cuentas de correo electrónico ingresadas voluntariamente por usuarios, muchas veces esto resulta en correo no deseado lo cual no es peligroso pero si muy molesto.
  4. Sin embargo una de las preguntas de su entidad financiera para validar sus datos es su correo electrónico y el hecho de hacer pública esta información si es altamente peligroso.
  5. Ingresar a sitios web sensibles desde redes wifi públicas, desconocidas o no seguras, debemos ser muy cautelosos, nunca sabemos quien puede estar "escuchando" en el internet para capturar nuestra información.
¿Y cómo puedo proteger mi información?


Un consejo muy importante es habilitar doble factor de autenticación (MFA o 2FA) en las cuentas de correo electrónico y redes sociales.

El contar con doble factor de autenticación nos ayuda a agregar una capa de seguridad, ya que además del uso normal de la contraseña se utilizará un código que puede ser por mensaje de texto o generador de clave dinámica.

Generar contraseñas robustas: utilizar herramientas certificadas (LastPass, 1Password) que generan contraseñas difíciles de rastrear, lo cual permitiría no utilizar la misma contraseña en su correo como en redes sociales

Si usted es administrador de redes sociales para comercio utilice correos que no sean de uso personal, para separar los posibles riesgos, de pérdida de información, por ejemplo si pierde su contraseña de su red social asociada a un correo empresarial, su información de correo personal no corre riesgo.

No utilice la misma contraseña en todas las redes sociales y correo, de ser posible utilice un administrador de contraseñas mencionado anteriormente.

Siempre cierre sesión en la medida de lo posible para que no deje sesiones abiertas incluso en su celular.

Revise periódicamente (mensual o quincenalmente) las sesiones abiertas en redes sociales para confirmar que todas esas veces son hechas por usted o un administrador.

La seguridad es una práctica de diferentes niveles y disciplinas, mantener un solo control de seguridad no es suficiente, además debemos seguir las mejores prácticas que cada aplicación recomienda. A continuación le compartimos las instrucciones de sitios oficiales para habilitar 2FA.

Facebook
Instagram
Gmail

Por:
Ismael González Rodríguez.
Carlos R Jimenez Arroyo