Seguridad en Internet: FW miente!
Bueno, lo de “FW miente!” lo agregué a propósito y con el único fin de bajar de nivel.
A continuación un aviso que se expandió este fin de semana.
Para los que no estén muy familiarizados con los términos “geeks” (Geek= gente fanática por la nueva tecnología), FW es la abreviación de FayerWayer nombre que identifica al blog más influyente, noticioso y reconocido en la Internet hecha en Chile. Si bien visito y participo de sus artículos en forma frecuente, hay que tener claro que FW últimamente se ha vuelto activista más que informativo, esto a la larga redundó que en la actualidad hayan cometido varias equivocaciones en sus antiguos y respetados artículos. Por ejemplo, hace algunos meses se publicó que el estado chileno dejaba en manos de Microsoft la votación por un estándar internacional solicitado por la misma Microsoft. Cuento corto, el resultado fue que FW, en su afán por sumar publicidad, se sumó a una campaña de manipulación de información desarrollada por una organización anti-Microsoft. O sea, cero objetividad e investigación antes de publicar una información.
Hoy en día pasa casi lo mismo pero en un tema un poco más delicado.
El viernes pasado me encontraba visitando un blog que tenía entre sus menús un servicio muy utilizado por los geeks que se llama “Twitter”. Este servicio consiste en un Chat en que sus usuarios comentan qué están haciendo a cada instante (sí, es el colmo de lo geek). Resulta que ahí un usuario anunciaba la noticia que se había filtrado la información personal de más de 6 millones de chilenos. Fue entonces que FW se toma la noticia y la anuncia tal cual muestra la imagen superior. Parece cadena o spam pero es una noticia sensacionalista...que es casi lo mismo.
Punto uno, lo peor que puede hacer un sitio web para no promocionar algo es, irónicamente, promocionarlo. ¿Hubiese sido noticia que este anuncio no fuera hecho por FW?
La noticia casi me da lo mismo porque la ignorancia del redactor del artículo hace que ponga énfasis en una actividad comercial desconocida para él...hasta ahora. ¿Acaso FW saltó cuando se filtró los antecedentes DICOM, con números de teléfonos y dirección de miles de personalidades famosas? (aún conservo esa información...de puro copuchento que soy)
¿Saben cuál era la real noticia? La noticia real es que por primera vez los de FW se enteran que la información personal de todos los chilenos es comercializable.
Lo bueno de todo esto es que se puso el tema en la mesa para que los parlamentarios faranduleros y quienes legislan de acuerdo al rating (hay que aprovechar al Senador Alejandro Navarro) tomen parte de este caso y hagan algo. Quizás así se prohiban empresas como DICOM y similares o SERVEL deje de vender la base de datos de todos los votantes chilenos por cerca de 14 millones (como antecedente, para las elecciones del 2005 presenté un proyecto a Sebastián Piñera y aprendí el costo de las distintas bases de datos).
Pero mientras FW nos informa de lo que aprende cada día, me daré la tarea de dar algunas claves o tips que hay que manejar en Internet en cuanto al tema de seguridad. Está especialmente pensado en todas aquellas amistades que tengo que apenas saben revisar su correo electrónico (a penitas! y créanme que las tengo. Incluso conozco a alguien que borró todo su correo y después andaba buscándome...y no quiero decir quién fue!). Pero bueno, no todo es perfecto. Daré algunos consejos muy básicos para que lo entienda cualquiera. Mal que mal soy administrador del departamento de seguridad informática de la microempresa Cencosud y algo de conocimiento tengo en el tema.
· Mantener, en lo posible, dos correos electrónicos. Uno para uso muy personal y otro para uso más cotidiano y para registros diversos. Uno lo puedes destinar para el trabajo y el otro para darlo a conocer en forma pública.
· En lo posible no dejar el correo escrito en páginas web. La razón principal de esto es porque son blanco fácil para los futuros SPAM o correos no deseados. Si deseas dejar tu correo por fuerza mayor en algún sitio web, lo mejor es acompañarlo de caracteres inútiles como asteriscos (*) o con la palabra NOSPAM al final. Por ejemplo: micorreo@noexiste.com* , micorreo@noexiste.comNOSPAM con esto te evitarás ser agregado, en forma automatizada, a listas de correos masivos.
- Utilizar correos temporales para registrarse en forma obligatoria.
Si por algún motivo muy importante requieres inscribirte en algún foro web, blog o algo similar y éste te obliga a entregar tu correo electrónico para registrarte y tú no quieres hacerlo, pues hazlo fácil y utiliza un servicio en Internet que te entregue un email temporal, son muy útiles y efectivos. ¿El mejor servicio? http://www.mailinator.com . No necesitas siquiera registrarte para tener tu correo basura. - Crear una contraseña robusta, vale decir: de extensión mínima 5 caracteres combinados entre números y letras minúsculas y mayúsculas.
Por ejemplo, una simple y buena contraseña podría ser: Vacaciones2008 - No hacer nunca clicks en enlaces entregados por correos electrónicos. Siempre abrir una nueva página en blanco y escribir uno mismo la dirección web. Por si no lo sabías, esta técnica es la manera más común para engañar a los ingenuos. ¿Has escuchado del término phishing? Pues bien, esta es su mecánica: colocar enlaces falsos a instituciones financieras para obtener sus datos personales. No creas todo lo que ves. Podrá decir en letras http://www.bancocentral.cl/ (hazle click y sorpréndete) pero el enlace real (ese que aparece en la barra inferior cuando se coloca el mouse sobre el enlace) indicará otra página. Mucho menos debes confiarte en los enlaces numéricos como por ejemplo http://123.233.23.43:80/ , porque son los peores!
Siempre, pero siempre, fijarse en el nombre de la página en la barra de dirección del navegador web (Firefox, IExplorer, Opera) y que ésta termine en .com , .cl, .net , .org o cualquier nombre dominio conocido. - Mantener como única la contraseña de correo. Podrás tener 5, 6, 7 o muchas contraseñas pero deberás tener una única contraseña de uso exclusivo para el correo electrónico.
Como consejo: mantiene una contraseña básica y común para foros y similares en Internet. - Mantener siempre el antivirus actualizado. De por sí, si no tienes un antivirus, recomiendo el mejor que hay en el mercado y, para bien de todos, es gratuito. Visita BitDefender.com y descárgalo (dado que te obliga a rellenar un formulario para obtener la descarga, aprovecha y utiliza el servicio Mailinator.com señalado anteriormente para descargar el antivirus). Si no sabes siquiera instalar un antivirus, por último visita esta página web y scanea tu PC aquí en busca de virus en forma remota.
- Evita a toda costa hacer transacciones bancarias en Cibercafés. Uno nunca sabe qué programas maliciosos puedan tener instalado para robar información ingresada por los clientes. Evita realizar acciones en las cuales entregues información, incluso sería ideal que ni siquiera revisaras el correo en cibercafés (así de fuerte). Pero respira un poco tranquilo si ves que el PC que ocupas tiene un antivirus actualizado. Pero no fiarse!
Estos son algunos puntos a considerar a la hora de meterse en Internet. Son puntos súper básicos pero a más de alguien podrán ayudar. En forma más específica hablaría de tener actualizado tu sistema operativo Windows o tener activado un firewall, pero en realidad estas recomendaciones sólo te marearían más.
No sufras de paranoia excesiva pero tampoco te relajes, el riesgo es real. Por último, y si te quieres ir a la segura, pídele a un amigo informático buena onda que te asesore y te revise el PC. De seguro, si es un verdadero informático, te ayudará con gusto.
¡PROTÉGETE!
