Expertos en seguridad del Equipo de Análisis e Investigación Global de Kaspersky Lab han compartido las medidas de seguridad que utilizan para proteger sus propias comunicaciones a través de correo electrónico, herramientas de mensajería instantánea, teléfonos inteligentes, y durante la navegación a través de redes informáticas y en su interacción con el mundo físico.
Siguiendo el ejemplo de los expertos, podemos ver que la prudencia extrema está justificada. Los expertos en materia de seguridad utilizan teléfonos y laptops separados cuando viajan, no ventilan preguntas sensibles sin estar seguros de que la comunicación está bien protegida en ambos lados, y siempre están al pendiente de comportamientos sospechosos a su alrededor. Ahora los expertos en seguridad de Kaspersky Lab le invitan a ponerse a prueba comparando su lista de control de seguridad.
Correo Electrónico
La publicidad contextual funciona debido a que tiene una comprensión detallada de los intereses de su audiencia objetivo. Esa es la razón por la que las empresas que ofrecen esta publicidad fuertemente centrada trabajan en estrecha colaboración con los grandes proveedores de servicios de correo. Los buzones están llenos de información valiosa acerca de la ropa que usted usa, los lugares a donde usted desea ir de vacaciones y todo lo demás que usted está interesado en comprar. Lo que pasa es que no hay un solo punto débil en la seguridad del correo electrónico: todo lo escrito en un mensaje de correo electrónico puede causar problemas graves si no piensa cuidadosamente acerca de la información que está dando y de las personas que lo están viendo. Nuestros gurús en seguridad recomiendan lo siguiente para protegerse cuando utilice el correo electrónico:
- Utilice los servicios de cifrado de correo electrónico para sus comunicaciones.
- Genere una clave segura para el código de cifrado: cuanto más larga, mejor.
- Preste atención a los metadatos que esté generando, incluso cuando el contenido del mensaje esté cifrado. “De”, “Para”, “Asunto”, y la hora de envío, todo puede ser rastreado.
Kaspersky Lab advierte: si su clave privada alguna vez se encuentra comprometida, todos los mensajes que haya enviado alguna vez también estarán comprometidos. A veces podría ser más seguro no utilizar el correo electrónico en absoluto.
Mensajería instantánea
Lo mejor es no utilizar ningún servicio comercial que no cuente con un protocolo criptográfico “Off the Record Messaging” (OTR). OTR le permite crear su propia clave privada, y cifra todas las comunicaciones antes de enviarlas.
- Asegúrese de que su mensajero preferido cuente con OTR.
- Active el plug-in antes de iniciar la conversación.
- No olvide recordarle a las personas con las que tiene comunicación que necesitan también activar el OTR en sus dispositivos, de lo contrario sus esfuerzos serán inútiles. Una vez más, tenga en cuenta lo que diga y quién está recibiendo esta información – ya que pueden estar registrando toda la conversación.
Smartphone
Su teléfono inteligente contiene información valiosa sobre sus hábitos y su ubicación. Probablemente almacena los mismos datos que en la laptop y la computadora de escritorio, pero es probable que tenga diferentes e incluso medidas de seguridad más débiles.
- No se olvide de asegurar sus dispositivos móviles
- Cuando esté fuera, siempre que sea posible y aplicable, utilice teléfonos desechables.
Navegación a través de redes informáticas
- No acepte las cookies, no permita la ejecución de JavaScript, y no se mantenga conectado dentro de ninguna cuenta.
- Desactive una conexión pública de Internet o red de área local insegura. Mejor utilice una conexión 3G/4G.
- Es mejor construir un nido seguro combinando Tor y VPN, porque a pesar de que VPN cifra su tráfico no proporciona anonimato, y Tor tiene varios puntos débiles en sí.
Mundo físico
Cuando esté de viaje, los expertos sugieren usar un teléfono y una laptop diferente a la usual para esos instantes que esté fuera de la oficina. Ambos dispositivos deben mantenerse “limpios” de toda clase de información confidencial. Esté al pendiente de posibles implantes de hardware y limite la superficie de posible ataques de hardware de su laptop. Es mejor no dejar desatendido ningún hardware en la habitación del hotel.
Un verdadero experto en seguridad siempre está vigilante de los alrededores y se mantiene alerta de patrones sospechosos. Ellos están conscientes de las técnicas de ingeniería social y saben cómo hacer frente a diferentes situaciones y resolver problemas.
“Es probable que nuestra huella digital dure para siempre, de manera que en el momento que bajemos la guardia, por cualquier razón, corremos el riesgo de vernos comprometidos. La regla de oro de la ciberseguridad es probablemente recordar que el silencio es una disciplina defensiva. La privacidad de cualquier mensaje que envíe sólo es tan buena como las medidas de seguridad del destinatario. Pero incluso cuando no pueda permanecer en silencio, es necesario que sepa cómo seguir siendo discreto en el mundo de la información en línea”, dijo Vicente Díaz, Investigador Principal de Seguridad del Equipo de Análisis e Investigación Global de Kaspersky Lab.
Incluso, cuando usted no maneje datos altamente sensibles, aún puede beneficiarse de las indicaciones de seguridad que los expertos de Kaspersky Lab han preparado para todos los usuarios. Nuestra guía en línea sobre hechos de seguridad y consejos está disponible aquí: http://cybersmart.kaspersky.com/privacy
Para obtener más información sobre las medidas de seguridad, por favor lea el blog disponible en Securelist.com.