Clicky

Guía de un hacker para mantenerse seguro en línea

Hacker

Experto revela los navegadores más seguros y las mejores aplicaciones de mensajería

Con tantos dispositivos conectados a Internet en estos días, la protección de nuestra privacidad nunca ha sido más difícil.

Los hackers malintencionados y los gobiernos pueden controlar las comunicaciones más privadas, los hábitos de navegación y otros datos de cualquier persona que posea un teléfono, una tableta, un ordenador portátil o una computadora personal.

Ahora Timothy Summers, un hacker ético y director de Innovación, Emprendimiento y Compromiso de la Universidad de Maryland, explica cómo mantenerse cibernéticamente seguro en un artículo para The Conversation.

Como un hacker ético, dice Summers, mi trabajo es ayudar a proteger a aquellos que son incapaces, o carecen del conocimiento de ayudarse a sí mismos.

Las personas que piensan como los hackers tienen algunas buenas ideas sobre cómo proteger la privacidad digital durante los tiempos turbulentos.

Esto es lo que ellos - y yo - aconsejo, y por qué. No tengo ninguna afiliación o relación con ninguna de las compañías que se enumeran a continuación, excepto en algunos casos como un usuario habitual, dice Summers.

llamadas y mensajes

Llamadas telefónicas, mensajes de texto y correo electrónico

Cuando te estás comunicando con la gente es probable que desees estar seguro de que sólo tu y ellos pueden leer lo que dices.
Esto significa que necesitas lo que se denomina "cifrado de extremo a extremo", en el que un mensaje se transmite como texto codificado.

A medida que pasa a través de sistemas intermedios, como una red de correo electrónico o las computadoras de una compañía de teléfonos móviles, todo lo que pueden ver es el mensaje cifrado.

Cuando llega a su destino, el teléfono o la computadora de esa persona descifra el mensaje para que lo lea el destinatario.
Para las llamadas telefónicas y la comunicación privadas con mensajes de texto, las mejores aplicaciones del mercado son WhatsApp y Signal.

Ambos usan codificación de extremo a extremo, y son aplicaciones gratuitas disponibles para iOS y Android. Para que el cifrado funcione, ambas partes necesitan usar la misma aplicación.

Para el correo electrónico privado, Tutanota y ProtonMail lideran el paquete en mi opinión, dice Summers. Ambos servicios de correo electrónico de estilo Gmail utilizan cifrado de extremo a extremo y almacenan sólo mensajes encriptados en sus servidores.

Ten en cuenta que si envías correos electrónicos a personas que no utilizan un servicio seguro, es posible que los mensajes de correo electrónico no estén cifrados.

En la actualidad ninguno de los dos servicios soporta el cifrado PGP/GPG, lo que podría permitir que la seguridad se extienda a otros servicios de correo electrónico, pero según parece están trabajando en ello.

Ambos son gratuitos y se pueden utilizar en PCs y dispositivos móviles. Mi mayor queja es que ni siquiera ofrecen la autenticación de dos factores para la seguridad adicional de inicio de sesión.

Evita ser seguido

Es menos fácil navegar por Internet de forma privada o usar aplicaciones y programas conectados a Internet. Los sitios y servicios de Internet son negocios complicados, a menudo involucrando la carga de información de muchas diferentes fuentes en línea.

Por ejemplo, un sitio de noticias puede servir el texto del artículo de una computadora, fotos de otra, el vídeo relacionado de una tercera.

Y se conectaría con Facebook y Twitter para permitir a los lectores compartir artículos y comentarlos.

La publicidad y otros servicios también se involucran, lo que permite a los propietarios de sitios rastrear cuánto tiempo gastan en el sitio los usuarios (entre otros datos).

La forma más sencilla de proteger nuestra privacidad sin cambiar totalmente la experiencia de navegación es instalar una pequeña pieza de software libre llamada "extensión de navegador".

Estas añaden una funcionalidad al programa de navegación web existente, como Chrome, Firefox o Safari.

Las dos extensiones de navegador de privacidad que recomiendo son uBlock Origin y Privacy Badger.

Encripta toda tu actividad en línea

Si deseas estar más seguro, debes asegurarte de que la gente no puede ver directamente el tráfico de Internet desde tu teléfono o computadora.

Ahí es donde puede ayudar una red privada virtual (VPN). En pocas palabras, una VPN es una colección de computadoras en red a través de la cual se envía tu tráfico de Internet.

En lugar de la actividad normal en línea de tu computadora directamente en contacto con un sitio web con comunicación abierta, su equipo crea una conexión encriptada con otra computadora en otro lugar (incluso en otro país). Ese ordenador envía la solicitud en su nombre.

Cuando recibe una respuesta, la página web que has solicitado cargar cifra la información y la envía a tu computadora, donde se muestra.

Todo esto sucede en milisegundos, por lo que en la mayoría de los casos no es notablemente más lento que la navegación regular, y es mucho más seguro.

autenticación de dos factores

Consejos adicionales

Si no deseas que nadie sepa qué información estás buscando en línea, utiliza DuckDuckGo o F-Secure Safe Search.

DuckDuckGo es un motor de búsqueda que no perfila a sus usuarios ni registra sus consultas de búsqueda.

F-Secure Safe Search no es tan amigable para la privacidad porque es un esfuerzo colaborativo con Google, pero proporciona una clasificación de seguridad para cada resultado de búsqueda, por lo que es un motor de búsqueda adecuado para los niños.

Para agregar seguridad a tu correo electrónico, redes sociales y otras cuentas en línea, habilita lo que se denomina "autenticación de dos factores" o "A2F".

Esto requiere no sólo un nombre de usuario y una contraseña, sino también otra información, como un código numérico enviado a tu teléfono antes de permitirte iniciar sesión correctamente.

Los servicios más comunes, como Google, Facebook y Microsoft, soportan ahora A2F. Utilízalos.

Cifra los datos en tu teléfono y computadora para proteger archivos, fotos y otros medios. Tanto Apple iOS como Android tienen opciones de configuración para cifrar tu dispositivo móvil.

Y la última línea de defensa de la privacidad eres tu.

Da solamente tu información personal si es necesario. Al inscribirse para las cuentas en línea, no utilices tu dirección de correo electrónico principal o número de teléfono real.

En su lugar, crea una dirección de correo electrónico de desecho y obtén un número de Google Voice. De esta forma, cuando el proveedor es hackeado, no se violan tus datos reales.

Jesus_Caceres