domingo, 16 de diciembre de 2012

Consejos para Proteger tu Twitter y tu Gmail contra los Hackers

 

Como ya lo sabemos en los últimos días ha habido una ola de hackeos muy atípica en Twitter, algunas personalidades y organizaciones como Radar de Barrios, Leonardo Padrón, Ibéyise Pacheco, EVENPRO, entre otros han sido víctima de estos hechos que podrían afectarnos a todos, por lo que es importante que tomemos algunas medidas para evitar que eso suceda.

Algunos de los hackeos han ocurrido a través de la cuenta de email, ya que si los malhechores obtienen acceso a la misma pueden utilizar la opción de “olvidé mi contraseña” de Twitter para solicitar una nueva que les llegue al buzón de correo y así obtener acceso a su Twitter, Facebook, etc.

Les explicaré primero como proteger mejor su cuenta de Twitter:

1. La clave:

Es importante que NADIE MÁS QUE USTED conozca su clave de Twitter, Facebook o Email, por favor apréndasela de memoria y si su secretaria, mejor amigo, técnico de computadora, hijo, tío, mamá, hermano, sobrinito que sabe burda de eso es quien le creó la cuenta, una vez que la haya abierto dígale que le explique como cambiarla y ponga una que esa persona no sepa, ya que como seres humanos que somos no podremos saber si el día de mañana él o ella se molesta con usted y en venganza hackea su cuenta o vende su clave.

Lo ideal es que su clave tenga mayúsculas, minúsculas, números y por lo menos un carácter especial y que sea de unos 10 dígitos mínimo, puede unir palabras fácilmente recordables para usted, por ejemplo:01Resma*De*Papel. Si se fija esa clave contiene todos los elementos indicados anteriormente y es posible acordarse de ella.

Nunca use su nombre, apellido, fecha de cumpleaños, cédula, nombres o cumpleaños de sus hijos, esposa, empresa, o en caso de hacerlo que sea mezclándolos más o menos con el ejemplo que le puse antes.

#IMPORTANTE: QUE TODAS LAS CONTRASEÑAS SEAN DIFERENTES, la de su Twitter, Facebook, Correo, etc. Así sea por un caracter, pero que no sean iguales.

2. Active el https en su cuenta de Twitter:

El https permite que las comunicaciones viajen seguras entre su computador y los servidores de Twitter, de esa forma si alguien está “husmeando” sus transmisiones le será mucho más difícil averiguar su clave, esto puede suceder en la oficina, cyber, aeropuerto e incluso en la red de su casa, siendo lo más común cuando se conecta a una red Wi-Fi abierta.

Para activar https vaya a su perfil de Twitter desde la página web, haga click en su nombre de usuario y luego en “configuración”.

image

 

Al hacer click ahí, van a ir a las opciones de configuración de Twitter, en la primera ventana que les abra, se van hasta el final:

image

 

Seguidamente van a encontrarse con la opción https, la seleccionan y luego click en “guardar”, de esa manera su contraseña tendrá mayor seguridad:

image

 

Luego introducen su contraseña y listo.

3. Conexiones:

Para continuar con la protección de su cuenta, van a la última pestaña, la que dice “conexiones” y revocan el acceso de todos los sitios y servicios que no conozcan o que ya no usen, por ejemplo:

image

Esta opción de conexiones también se utiliza en caso de que su cuenta sea víctima de Spam, por ejemplo cuando está mandando mensajes directos con virus a sus contactos e igualmente en el caso de que extravíe su teléfono celular para desactivar el acceso.

4. El Correo:

Es recomendable que su cuenta de Twitter NO esté asociada a su cuenta de correo pública, lo recomendable es que tenga una dirección de email privada (que no esté conectada a su celular, porque si lo pierde también podrían tener acceso a su Twitter) y que sólo usted conozca, de esa manera si le hackean el correo que todo el mundo conoce no tengan acceso a su Twitter.

Para cambiar su dirección de correo, se hace desde el mismo sitio que se activa el https en el punto 2 de este documento.

Ahora vamos a proteger la cuenta de Gmail

Si su correo es Gmail, tiene una opción muy efectiva para proteger su cuenta contra accesos no autorizados, se llama “verificación en dos pasos” y le ayudará a evitar que personas no autorizadas tengan forma de entrar a la misma.

En líneas generales funciona como el sistema de Banesco, cuando usted entre, Google le enviará un código provisional por mensaje texto o a través de una llamada para así validar que esa cuenta es suya, si la persona no tiene acceso a su teléfono, no podrá entrar.

Para activar este sistema, la misma gente de Google ha creado un video que le ayudará en ese proceso (si no saben inglés, vayan a YouTube y ahí podrán verlo con subtítulos):

 

Utilizando la verificación en dos pasos de Gmail

 

Igualmente le coloco aquí una descripción escrita de como hacerlo:

 

Vaya a las opciones de tu cuenta:

verificacion-dos-pasos-1

 

Haga click en “Modificar” Uso de la verificación de dos pasos e introduzca su contraseña

verificacion-dos-pasos-2

 

Luego click en Iniciar Instalación

verificacion-dos-pasos-3

 

 

Introduzca su número telefónico y elija si quiere que sea un SMS o un mensaje de voz, debe validar su teléfono haciendo click en “enviar código”, escríbalo en el recuadro correspondiente y luego en el botón Verificar:

verificacion-dos-pasos-4

 

Posteriormente deberá seleccionar las opciones secundarias e incluso le da unos códigos que debe imprimir y guardar en caso de que no tenga su teléfono:

verificacion-dos-pasos-5

En líneas generales, eso le ayudará a proteger su cuenta. Debo agradecer a Rafael Núñez (@Enfoqueseguro) por comentarme sobre esta opción ya que la desconocía.

 

Consideraciones adicionales pero no menos importantes

Cuando reciba un correo diciéndole “debe validar su cuenta de Gmail”, “Hemos encontrado un problema con su cuenta y debe entrar de nuevo” o algo parecido que usted no haya solicitado, por favor no entre en el mismo ni haga click en el vínculo ya que puede estar siendo víctima de un intento de hackeo.

Nunca haga click en los vínculos que envían por Twitter con cosas como “mira esta foto”, “encontramos un material comprometedor de ti” o cosas similares ya que puede ser más o menos lo mismo, intento de obtener sus credenciales de inicio de sesión.

Por último, tengamos un poco de sentido común y LEAMOS DETENIDAMENTE ANTES DE HACER CLICK, y sobretodo – y cito a Leonardo Padrón – “Hay que subirle el volumen a la paranoia” porque nadie está exento de un intento de hackeo o de caer víctima de estas personas malintencionadas.

Espero haber abarcado los puntos más importantes, si se me pasó alguno por alto, por favor déjelo en los comentarios.

Atentamente,

Enrique Vásquez.

Twitter: @Indiferencia

@jrm1972

No hay comentarios:

Publicar un comentario