Última actualización: 28 de agosto de 2017
Es cierto. Cuando hackean tu Facebook, tu blog, tu correo electrónico o tus cuentas bancarias, tu vida puede complicarse temporalmente.
Algunos de nosotros pasamos toda nuestra vida en Internet y una brecha de este tipo puede tener efectos terribles. Te pueden robar dinero, secuestrar datos personales y, como me ocurrió a mí, enviar correos basura a cientos de clientes de alto nivel.
Hace unos años piratearon mis cuentas de Facebook y de correo electrónico secundario mientras estaba de vacaciones en la India.
Fue culpa mía.
En este artículo voy a darte algunas formas sencillas de mejorar la seguridad de tu Facebook y tu correo electrónico y evitar que los hackers te arruinen el día. Por favor, comparte este post, ya que este suceso fue muy traumático y me gustaría ayudar a la gente a prevenirlo.
¿Qué me ha pasado?
Empecemos con mi historia.
Siempre había oído las historias de terror de gente a la que hackeaban sus cuentas. Siempre pensé que era una de esas cosas que les pasaban a las abuelas que no sabían distinguir entre un correo electrónico de PayPal real y uno de esos que te piden todos tus datos bancarios. Pero, probablemente soy lo que se llamaría "de moderada a muy experimentada" en Internet y aún así me pasó.
Estaba en Delhi enviando unos correos electrónicos en un pequeño y horrible antro del bazar principal. Creo que fue allí donde ocurrió, pero no me enteré hasta una semana después, cuando estaba en el Himalaya. Intenté entrar en Facebook y me dio un aviso de que habían accedido a mi cuenta desde Bangalore, la meca de los hackers y un lugar al que yo no estaba ni de lejos.
Modo pánico.
Comprobé mi cuenta de correo electrónico (no la principal) y descubrí que había estado enviando correos masivos a mis contactos anunciando basura de spam. Varios de los contactos me habían enviado correos electrónicos para averiguar qué estaba pasando. Sin duda había alguien ahí. Parecía que me habían hecho phishing.
Aún no estoy seguro de cómo ha ocurrido, pero creo que alguien ha entrado en mi cuenta de Facebook y luego en el correo electrónico vinculado a esa cuenta de Facebook. Por suerte no habían cambiado las contraseñas, así que pude volver a entrar y solucionar el problema. Por desgracia para mí, ocurrió cuando estaba en un remoto pueblo de montaña y tenía menos de 56k de Internet y constantes cortes de electricidad.
¿Qué he hecho mal?
¿Por qué ha sido culpa mía? ¿Cómo me lo he buscado? Unas cuantas cosas en realidad:
- Mismas contraseñas
Tenía las mismas contraseñas en muchas cuentas. Esto es un gran error. Si eres como yo, te registras todos los días y quién sabe lo que hacen con tus datos algunas de estas empresas sospechosas de afiliación/software. - Hábitos complacientes en Internet
Me volví muy complaciente con mi forma de usar Internet, los sitios que visitaba y demás. Si usas el ordenador 12 horas al día como yo, probablemente harás lo mismo. - Versiones de seguridad y navegadores obsoletas
Los ordenadores que utilizaba allí tenían navegadores y antivirus obsoletos. Ahora el ordenador de mi casa es como Fort Knox. - Configuración incorrecta de la ventana de Facebook
Estaba visitando Facebook en una página insegura. Yo tampoco lo sabía. A continuación te muestro lo que hice mal.
Así que realmente me culpo a mí mismo. Podría haber evitado todo este lío si hubiera sido un poco más educado y vigilante. Espero que mi experiencia pueda servir de catalizador para que vosotros solucionéis vuestras propias carencias en materia de seguridad.
Consejos de seguridad para Facebook y el correo electrónico
Estas son algunas de las cosas mínimas que debe hacer si quiere evitar que los hackers le arruinen la vida. ¿Lo triste? Probablemente puedas hacer todas estas cosas perfectamente y aun así ser hackeado. Pero podemos hacerlo más difícil.
- Contraseñas diferentes
Cada cuenta debe tener una contraseña diferente. Nunca tengas la misma contraseña para un sitio inseguro como Facebook y para algo importante como tu banca online. - Contraseñas complejas
Si tu contraseña tiene menos de diez caracteres, una mezcla de mayúsculas y minúsculas, números y símbolos, no es lo suficientemente segura. Nunca debe ser un nombre, una fecha de cumpleaños o información sobre alguien o algo de tu entorno. Un ejemplo de contraseña segura es algo como "ca#T_on+M
- Nombres de usuario complejos
¿Apuesto a que el 95% de ustedes tienen su dirección de correo electrónico o su nombre como nombre de usuario? Mal movimiento, novato. Deberías hacer tus nombres de usuario tan complejos como tus contraseñas. Muchos blogs de WordPress están configurados con el nombre de usuario por defecto "admin", por lo que los hackers ya tienen el 50% del camino recorrido. Cambia tus nombres de usuario por algo complejo y no relacionado. - Programas antivirus y antimalware actualizados
Necesitas tener una versión actualizada (o dos) de los últimos programas antivirus y antiespía. Los hay gratuitos, como AVG, o de pago, como Norton. Yo también uso Malwarebytes para buscar cosas que los programas antivirus pasan por alto. Hazte con uno y actualízalo automáticamente. - Últimas versiones de Chrome, Firefox, Internet Explorer y Safari
No ignore esa solicitud de actualización de su navegador, hágala de inmediato. Algunas de esas actualizaciones son de seguridad. De hecho, mantente al día sobre cuál es el navegador más seguro y utilízalo. ¿Hola Chrome? - Utiliza Facebook y el correo electrónico de forma segura con la URL correcta
Inicia sesión en Facebook. Vamos, hazlo. Ahora, ¿la URL dice "http://" o "https://"? Si es la primera, entonces no estás en una sesión segura. Entra en tu configuración y asegúrate de que siempre utiliza https:// y siempre que entres en cualquier sitio web asegúrate de escribir la "s" si estás iniciando sesión. - No utilices el WiFi público gratuito
¿Sabes cuando vas a una cafetería y te conectas a la red gratuita? Pues echa un vistazo a lo fácil que es para la gente robar tus contraseñas de Facebook y correo electrónico utilizando un simple plugin de Firefox. Es realmente triste que existan este tipo de cosas. Yo ya no uso Wi-Fi. - No hagas clic en los enlaces de los correos electrónicos
Aunque pienses que el correo electrónico parece oficial, es una buena idea evitar hacer clic en enlaces de correos electrónicos que no esperas. A veces, la cuenta de la persona que envía el correo puede estar en peligro, o el remitente puede hacerse pasar por una organización gubernamental para engañarte. Si es importante, búscalo en Google o llámalos por teléfono. Así es como se producen la mayoría de los problemas, así que mantente alerta. - Activar la autenticación de dos factores
La autenticación de dos factores está disponible en la mayoría de los proveedores y añade otro nivel de seguridad a tus cuentas al exigir que se envíe un código único a tu teléfono cuando intentas iniciar sesión. Esto significa que cualquiera que quiera entrar en tu cuenta también necesita tu teléfono para hacerlo. - No envíes contraseñas ni almacenes información importante ni online ni offline.
No envíes información segura a través de la red en absoluto. Especialmente por chat o correo electrónico. Si alguien ha entrado en tu cuenta sin que te des cuenta puede estar vigilando lo que haces. Si necesitas enviar contraseñas a trabajadores, familiares, etc. llámales por teléfono. También deberías evitar guardar contraseñas en tu disco duro, ya que también es muy fácil acceder a ellas. - Haga que sus preguntas de seguridad sean difíciles
Ya conoces esas preguntas de seguridad del tipo "¿cuál es el apellido de soltera de tu madre?". Pues haz que sean respuestas complejas. Por ejemplo, en una de las mías seleccioné el nombre de mi primera mascota e hice que la respuesta fuera una contraseña compleja. Si alguna vez te piratean, necesitarás esta información para volver a acceder a la cuenta. No querrás que un hacker la cambie. - Haz copias de seguridad de todo
Deberías hacer constantemente copias de seguridad de tu disco duro, correos electrónicos y contenidos del blog en un disco duro externo. Si ocurre lo peor y alguien borra el contenido de tu blog, podrás recuperarlo sin demasiados problemas. Imagina que dependieras de un sitio web para tus ingresos y se borrara todo. - No utilices la cuenta de administrador de tu PC
La mayoría de la gente utiliza la cuenta de Administrador porque le da libertad para añadir programas, etc. Pero, ¿sabías que utilizando una cuenta que no sea de Administrador puedes ralentizar la propagación de un ataque de virus? - Supervisa las ubicaciones en las que has iniciado sesión
Si vas a la parte inferior de tu cuenta de Gmail, verás una pequeña línea de texto que dice "Última actividad de la cuenta". Esto te muestra desde dónde se ha accedido a tu cuenta, por lo que si sospechas que algo no va bien, deberías echarle un vistazo y registrar las IP desconocidas. - Utiliza un filtro de phishing
Esto puede ayudarte a identificar si alguien está intentando realizarte una estafa de phishing mostrándote lo que es seguro. - Investiga y lee
Asegúrate de estar al día de las últimas novedades en seguridad en Internet. Puedes crear alertas en tu lector de noticias o seguir blogs que te pongan al día sobre estos temas. - Actualiza tus aplicaciones y programas
Al igual que ocurre con los navegadores, muchas de las actualizaciones de tu teléfono u ordenador son para corregir errores de seguridad. Asegúrate de llevarlas a cabo siempre, ya que te ayudarán a protegerte de los nuevos problemas que vayan surgiendo.
Si me he olvidado de algo, por favor déjame un comentario y házmelo saber. Espero que podamos convertir este artículo en un buen recurso para que la gente lo utilice con el fin de evitar este tipo de hacks y estafas de phishing que les suceden.
Qué hacer si te siguen pirateando
Si aun así le piratean, hay algunas medidas importantes que debe tomar desde el punto de vista empresarial, personal y de seguridad.
- Que no cunda el pánico
A mí me entró el pánico y todo empeoró. Al final todo salió bien. Incluso si ocurre lo peor y pierdes todo tu dinero (lo cual es raro) puedes volver a ponerte en pie y luchar un día más. La mayoría de las veces el banco puede investigar esas pérdidas y recuperar tu dinero de todos modos. - Cambie todo lo demás
Mientras investigas la brecha, cambia el resto de tus contraseñas , incluidas las preguntas de seguridad de todas tus cuentas. Asegúrate de hacerlo desde un ordenador seguro y una red segura. - Envía un correo electrónico a tus contactos
Envía un correo electrónico a tu lista de contactos e infórmales de lo que ha ocurrido y de que estás intentando solucionarlo. Discúlpate por las molestias.
Espero sinceramente que ninguno de ustedes tenga que pasar nunca por esto. Aunque no es lo peor que puede pasar, seguro que no es divertido.
¿Le ha ocurrido a usted?
¿A alguien le ha pasado algo parecido? ¿Qué ha hecho? Por favor, déjame un comentario y dime si tienes otros consejos, ideas o historias que puedan ayudar a alguien a evitar el mismo destino.
Imagen superior © Pressureua
He tenido mi gmail hackeado y enviado viagra spam a todos los que he enviado por correo electrónico con esa cuenta. Incluso al supervisor de investigación de 63 años al que debo rendir cuentas: menuda conversación más embarazosa.
Creo que hace falta una situación como ésta para que la gente cambie realmente sus hábitos en Internet. Espero que este post les abra los ojos.
Yo también lo espero.
Bueno, al menos has asustado a alguien para que cambie todas sus contraseñas duplicadas por otras únicas.
Yo añadiría a cualquiera que dude de la importancia de esto: si estás pensando en hacer que tus trabajos en línea se conviertan en algo serio, deberías tratar estas cosas como tratarías una empresa de ladrillo y cemento.
No harías que la cerradura de la caja fuerte de tu tienda fuera "1-2-3-4", ¿verdad? El hecho de que sea algo online no significa que no debas hacerlo seguro.
Joder, ¡eso sí que da miedo! Voy a cambiar todas mis contraseñas ahora y empezar a trabajar mi camino a través de su lista. Gracias por publicarla. Vaya, todavía estoy flipando.
Hola Allison.
Sí, es bastante común. Dos amigos me han enviado correos electrónicos esta semana con experiencias similares.
Por suerte, creo que la mayoría son bots, que parecen más fáciles de manejar.
Espero que este post ayude a algunas personas a evitarlo.
Voy a releer esto varias veces, y luego unas cuantas más. Sé de tantos bloggers que han sido hackeados, y toc en madera no han exprerienced esto. Gracias a tus consejos, espero no tener que lidiar con este estrés. Gracias por este post.
Y esto es sólo para FB y el correo electrónico. Hay otro libro entero por escribir sobre la seguridad de los blogs.
Nunca me ha pasado pero soy como tu con mi internet / portatil y iphone.
A veces hay que extirparlo quirúrgicamente de mi cuerpo para poder escapar.
Tengo diferentes contraseñas para los diferentes elementos, pero podría comprobar en algunos programas de contraseña bóveda...
Gracias.
Avísanos si se te ocurre algo Ralph.
1) http://www.roboform.com/
2) http://www.passpack.com/en/home/
3) http://passwordsafe.sourceforge.net/
4) http://keepass.info/
Sólo para nombrar unos pocos. Yo mismo he usado roboform pero no me gustó. Quizás confiaba lo suficiente en que era lo suficientemente seguro 🙂 .
Parece que piratean mi correo electrónico de vez en cuando... quizá una vez cada uno o dos años. Desafortunadamente, es nuestra cuenta corriente la que se ve afectada con más frecuencia. Lo triste es que no es la cuenta en línea la que es hackeada, siempre es alguien que roba el número de la tarjeta de débito de mi marido y roba la tarjeta. Es una mierda.
Lo único que yo añadiría a la lista es cambiar las contraseñas cada 45-75 días. No siempre puedes evitar que la gente acceda a tus contraseñas, pero puedes convertirlas en objetivos móviles.
Me gusta el concepto de "objetivo móvil". Quizá el truco consista en idear algo que recuerdes y luego cambiarlo cada vez progresivamente.
Como pasar: A12b17
El mes que viene se convierte: B13c18
¿O alguna tontería por el estilo? Aunque eso no es exactamente material de super detective. ¡Me imagino que si una persona puede HACK entonces estoy seguro de que podría descifrar mi concepto increíblemente complicado! LOL...
Eso es exactamente lo que yo hacía cuando trabajaba en el banco. Teníamos una contraseña para nuestro puesto de trabajo, el sistema de apertura de cuentas y el sistema de gestión de clientes. (Había otra para el sistema de cajeros, pero, por suerte, no necesité acceder a ella cuando ya gestionaba una cartera de clientes). Ninguna de las contraseñas podía ser la misma y todas caducaban cada 35 días. (Pero nunca el mismo día, así que había una contraseña nueva para algo cada semana). Como nos metíamos en problemas si encontrábamos nuestras contraseñas escritas en algún sitio (lo mismo ocurría con los códigos de nuestras cámaras acorazadas/puertas), tuve que recurrir a palabras que pudiera recordar con números y caracteres extravagantes a lo largo de la palabra y que, literalmente, sólo cambiaban un carácter cada vez.
Por supuesto, el sistema se venía abajo cada vez que volvía de vacaciones y tenía que llamar al servicio de asistencia de seguridad para que restablecieran mis contraseñas.
¿Cuenta corriente? ¡¿Qué demonios?! ¿Cómo?
Es un gran problema en mi zona de Texas. La gente se ha vuelto muy buena robando números de tarjeta, ya sea cuando el camarero te coge la tarjeta en un restaurante o instalando un dispositivo de escaneado en los cajeros automáticos. También hay quien se para a la vuelta de la esquina de donde estás usando la tarjeta para repostar y utiliza un escáner remoto para obtener el número de la tarjeta. Una vez que tienen el número, lo imprimen en su tarjeta de crédito y se van de juerga gastando.
Más recientemente, alguien intentó gastar 800 dólares (que el departamento de fraude detuvo) en una farmacia. Suponemos que estaban comprando material para fabricar metanfetamina. En otra ocasión, gastaron 500 dólares en una juguetería. Mi antiguo banco era una mierda a la hora de detenerlos, pero el pequeño banco con el que estamos ahora se encarga de ello y nunca hemos perdido ni un céntimo. Sin embargo, tuve que usar mi cuenta durante unos días mientras la cuenta conjunta estaba congelada.
Siempre me sabe mal por mi marido, porque tiene que esperar a que le llegue una tarjeta nueva por correo. Es una de esas personas que se sabe de memoria el número, la fecha de caducidad y el código de seguridad de su tarjeta de débito, así que es más molesto para él que para mí.
Ah, debo mencionar que vivo en la capital del robo de identidad y el fraude bancario de Texas. A medida que los bancos mejoran en detenerlos, los ladrones mejoran en ser más astutos que ellos. Es un círculo vicioso.
Adictos a la metanfetamina comprando PS3. ¿Qué más hay de nuevo?
Parece la pesadilla de cualquier internauta. Supongo que para mí es hora de hacer limpieza a toda prisa. Y voy a tuitear este generoso post hasta que venga el reino. ¡Brrrr! Leerlo me ha dado miedo.
Muchas gracias, BT
Ja, ja. Buena suerte Vidya.
@BT triste escuchar tu experiencia. Creo que has tenido suerte de que no se cambiaran las contraseñas, de lo contrario podría haber sido un esfuerzo doloroso recuperarlo todo. Creo que mantener las mismas contraseñas en varias cuentas es un gran riesgo/error que has cometido. De todos modos, bien está lo que bien acaba, y si nos fijamos en las +ves, ¡no habríamos tenido este post informativo si no hubiera ocurrido eso!
Sí, espero que el lado positivo merezca la pena.
Esto me pasó hace unos meses, aunque detrás estaba un ex novio un poco loco. Me enviaba correos que parecían de facebook, pero cuando pinchaba en el enlace y me hacía introducir mi usuario y contraseña. Tonto de mí debería haber comprobado la url, pero no lo hice y así es como consiguió la contraseña y el nombre de usuario de todas mis otras cuentas, incluyendo mis correos electrónicos, twitter, blog, etc. Lo más aterrador es que no utilizaba toda esta información para enviar spam, sino para espiar lo que yo hacía.
Ahora siento que por fin lo tengo todo bajo control, pero después de cambiar todo por contraseñas, nombres de usuario, preguntas de seguridad, etc. completamente diferentes (complejos), y ahora definitivamente no hago clic en los enlaces de los correos electrónicos, ¡y presto especial atención a esas urls!
¿Arreglaste las cosas con él?
Ahora tengo una úlcera.
Tengo la tentación de enterrar el dinero en el jardín y volver a escribirlo todo en papel.
BT: ¡me encantan las imágenes de soldados malotes de tu post! Es muy gracioso, he escrito sobre mi fobia a Flickr y que quería que los soldados cibernéticos flanquearan mis archivos. Así que esto me ha hecho partirme de risa. Eres un artista. ¡Buenas imágenes!
Mis mejores deseos desde Alemania, tj
No soy un hombre de negocios, soy un negocio, tío. - Jay Z.
¿Cómo recuerdas estas fantásticas contraseñas?
Crearlas no es el problema, todo el mundo y su perro quieren que te registres para cosas online... si usara una contraseña diferente para cada persona nunca recordaría cómo entrar en nada.
Actualmente tengo bloqueada una de mis cuentas de gmail por este motivo. Entiendo que el problema soy yo 🙂 .
Rachelle, te entiendo perfectamente. Tengo notas raras en sitios aleatorios por toda la casa. Mi marido me abre una nueva cuenta de fotos y yo le grito desde la cocina cuál quiero que sea la contraseña, así que la escribo en el libro de recetas que casualmente está abierto. *Nunca quiero tirar recibos garabateados porque no recuerdo si "significan" algo.
La locura tiene que acabar pronto. Puedes imaginarte la cantidad de tiempo y energía que gasto buscando cosas...
Rachelle, apuesto a que puedes recordar lo que quieras. Sobre todo si está escrito en un trozo de papel escondido en tu ropa interior.
Mi madre guarda un libro de contraseñas con todas sus cosas porque no se acuerda de nada. Parece que funciona... siempre y cuando nunca lo ponga en un sitio diferente. Ahí es cuando se desata el infierno.
Aunque es probable que los hackers no entren en tu casa ni te roben el bolso en busca de tu lista de contraseñas, yo probablemente guardaría un libro de contraseñas en un archivador cerrado con llave en mi despacho...
Llevar un registro de contraseñas puede hacer que sea taaaan tentador reutilizar contraseñas para varias cuentas - como, ejem, hizo Blog Tyrant 🙂 .
Hace poco escribí sobre todo esto en el blog Wild Apricot, en respuesta a una pregunta de un lector. No voy a enlazarlo aquí (sería de mal gusto), pero si te interesa puedes buscar en Google "How to Keep Track of Your Passwords (and Keep Them Safe)". Es un post bastante largo, pero esta es la versión resumida: Elige contraseñas únicas y seguras, cámbialas a menudo y hazte con una buena herramienta de gestión de contraseñas para equilibrar comodidad y seguridad.
A veces permitimos que aplicaciones sospechosas de Facebook accedan a nuestra información sin darnos cuenta de que están recopilando datos personales. Mi consejo es que compruebes de nuevo tu configuración de privacidad en Facebook.
Sí, cuanto más descubro sobre Facebook, menos me fío. Demasiado es OPT OUT en lugar de opt in. Eso es aterrador.
Hola,
Gran artículo. Merece ser retuiteado. Más de una vez para difundirlo, sin duda.
Sigo echando de menos un post sobre seguridad en los blogs.
No creo que mi correo electrónico o facebook hayan sido hackeados hasta ahora pero, lo que es peor, un virus secuestró mi navegador hace seis meses. Cambió mi página de inicio, bloqueó el acceso a Facebook, hotmail, gmail, sitios web antivirus, etc.
Eso ocurrió a pesar de que estoy obsesionado con la seguridad. Mi equipo está siempre actualizado, nunca hago clic en enlaces, etc...
Gracias por toda la información.
Difícil no es...
Ah, me identifico con esos cibercafés dudosos. Es más fácil que te pirateen cuando viajas y no utilizas tu propio ordenador.
Un par de compañeros y yo estábamos revisando nuestro correo electrónico en Laos. Mientras subíamos fotos, un virus infectó nuestras tarjetas de memoria y perdimos un montón de fotos de nuestro viaje. Yo tenía una tarjeta de memoria de reserva y otro amigo pudo hacer una recuperación parcial en una tienda de fotografía. Aun así, perdimos cientos de fotos que nunca recuperaremos.
He oído hablar bien de "gestores de contraseñas" como LastPass. Pero incluso ellos fueron hackeados: http://bit.ly/mjPl1f.
Existe un complemento para Firefox llamado "HTTPS Everywhere" que obliga a Facebook, Twitter y sitios web populares a utilizar páginas de inicio de sesión seguras. El inconveniente es que puede desactivar algunas aplicaciones. Yo activé manualmente "https" para mi correo electrónico, Facebook y Twitter a través de su configuración. La mayoría de los bancos ya utilizan https por defecto.
Otro gran paso es utilizar un sistema operativo basado en Linux, como Ubuntu o Linux Mint. Son mucho menos propensos a ser pirateados en comparación con Windows o incluso Mac OSX. Sin embargo, acostumbrarse a un nuevo sistema operativo puede resultar incómodo para mucha gente.
He escrito más sobre la seguridad en Internet durante los viajes aquí: http://bit.ly/gS4p1Y. Espero que esta información te ayude.
Buena observación sobre Linux. Había oído hablar de él, pero no sabía mucho.
Sí, Linux es más popular en servidores que en ordenadores de sobremesa y portátiles. Se ejecuta sobre todo en segundo plano en los centros de datos, no en las pantallas de los usuarios.
Tres razones principales por las que es una gran defensa contra los hackers:
1) Arquitectura de seguridad. Esto implica que Linux tiene los puertos cerrados por defecto, los usuarios sólo tienen privilegios limitados en lugar de privilegios de administrador, y un montón de otras cosas técnicas que no podría empezar a explicar.
Un amigo me lo explicó mejor: imagina que eres un robot y hay un brote de virus. Los humanos se infectarán, pero tú no, ya que eres una forma de vida totalmente distinta.
2) Oscuridad. Al ser menos conocido, Linux es menos objetivo. Los piratas informáticos quieren atacar al mayor número posible de víctimas, por lo que no tiene sentido escribir malware para usuarios de Linux.
3) Usuarios de Linux. Tienen fama de ser más frikis e informáticos. He visto un hilo estupendo en un foro de Linux: "¿Qué complementos de Firefox utilizas?"(http://bit.ly/jyxQgx).
La gente enumeraba todo tipo de complementos, no sólo para la seguridad, sino para desactivar las cookies y el rastreo. Herramientas de privacidad muy duras. Los hackers prefieren perseguir a otras presas que a los usuarios de Linux.
En fin, ya me he salido bastante del tema. Hago un inciso 😉
Yah suena como si estuvieras en una conexión a Internet insegura y así es como te atraparon. Tengo una historia que compartí hace casi 3 años que realmente te asustará también y te hará comprar privacidad en todos tus nombres de dominio:
http://www.makemoneyontheinternet.com/how-i-almost-lost-it-all/
Desde este incidente me tomo la seguridad mucho más en serio. Con gusto pagaré unos míseros 59 dólares al mes por tener Internet móvil mientras viajo para evitar usar nunca wifi público.
Hazme saber lo que piensas del hacker social con el que traté...
No sé si quiero leerlo 🙂 .
Chris,
Acabo de leer tu post. Un gran consejo. Más que un hacker social era un sociópata.
Cristina
Acabo de leer tu post. Una historia aterradora, pero esclarecedora. Siempre he pagado el registro privado de todos mis dominios. A veces me preguntaba si era un gasto innecesario. Después de leer tu post, ¡ahora me alegro de hacerlo!
Artículo realmente útil... gracias.
Se lo voy a enviar a todos mis amigos, que están hartos de que les hable constantemente de la seguridad en Internet. Creo que es muy importante, pero tiendo a ponerme un poco "ranty" al respecto, y eso entonces tiene el efecto contrario, y la gente deja de escuchar. Ya sé que debería dejar de despotricar.
No puedo dejar de recomendar 1Password(http://agilebits.com/products/1Password). Está disponible para Mac, Windows, iPhone, iPad y Android. Un software fantástico que te ayuda a mantenerte seguro sea cual sea el dispositivo que utilices.
Gracias de nuevo
Pam 🙂 .
Me encanta. Gracias Pam.
BT, olvidaste el teclado en pantalla. Hay que usar teclados en pantalla cuando se utilizan ordenadores que no son de confianza, especialmente en los cibercafés, ya que pueden tener instalados registradores de pulsaciones.
Nunca he oído hablar de ese Rahul. Por favor, explícame.
Esto me ha pasado a mí, y fue una experiencia realmente aterradora que me bloquearan la cuenta de Gmail (Facebook también, pero no me importa tanto Facebook).
Hice exactamente lo que dijiste: las mismas contraseñas para todo... ¡gran error! Ahora tengo contraseñas únicas para todos los servicios críticos o sensibles, de modo que incluso si uno se cae, no se caen todos como fichas de dominó...
Fue una experiencia muy frustrante que espero no volver a repetir.
¿Cómo entraron en tu cuenta de gmail Danny?
Gracias por el artículo La seguridad del correo electrónico es un tema muy importante debido a que el 99% de nuestra presencia en línea depende de ella. He tenido amigos que han perdido cuentas de correo muy importantes por culpa de hackers. Esto ocurre especialmente con las cuentas de yahoo y hotmail. Yo suelo animar a la gente a que use gmail y google apps. Google ha desarrollado un mecanismo de autenticación muy fuerte que puede ayudarte a bloquear tu cuenta. Uno de los mejores es el sistema de verificación en 2 pasos. Cuando inicias sesión, verificas tu identidad tanto con tu contraseña como con un código enviado a tu teléfono. (Totalmente exagerado, pero impresionante).
He comprobado que la forma más habitual de perder una cuenta es engañar a los usuarios para que introduzcan sus credenciales en formularios de acceso falsos. La otra forma es cuando los hackers utilizan rastreadores de red para "husmear" tus contraseñas a medida que pasan a través de su equipo de "hombre en el medio".
De ahí la razón por la que debes asegurarte de que: a) te conectas a través de la URL correcta y b) utilizas SSL para evitar el robo de contraseñas.
Personalmente, he clasificado mis cuentas de correo electrónico en: cuentas de misión crítica, cuentas normales y otras cuentas. Las cuentas de misión crítica suelen tener cosas como información bancaria, datos de alojamiento de sitios web, etc., tienen verificación en dos pasos y contraseñas muy seguras, y rara vez entro en ellas. Luego tengo una cuenta "normal". Es la que uso todos los días. Todas las demás cuentas de correo electrónico se reenvían a esta cuenta y luego utilizo el plugin de bandejas de entrada múltiples más etiquetas para clasificar los correos electrónicos. Normalmente me suscribo a boletines de noticias y a cuentas de sitios web menos importantes utilizando una cuenta que no contiene información personal. La clave es el aislamiento.
Si quieres mejorar la seguridad, te sugiero que abandones Windows por completo. Es bien sabido que es una de las plataformas más inseguras que existen. (Me encanta linux y mac)
Y nunca te conectes a una cuenta sensible desde un ordenador o red pública.
Vaya, una errata enorme. Quería decir gracias por el artículo :).
Grandes ideas Frank. La autenticación de Gmail es realmente genial.
Muy buen artículo. He tenido mi correo electrónico personal hackeado un par de veces y siempre fue cuando usé wi-fi en un McDonalds o StarBucks. La mayoría de estos lugares no ofrecen ninguna seguridad adicional y hace que sea más fácil para los hackers y spammers para acceder a su cuenta para enviar
spam a tus contactos.
He tenido que cambiar mi contraseña ya que no era muy difícil. En realidad uso una contraseña más fuerte para mi ordenador del trabajo y debería haber hecho lo mismo para mis correos personales.
¿Lo has recuperado todo bien?
Esto me toca muy de cerca. Mi "verdadero trabajo" es la seguridad de la información. Algunas de estas herramientas ya se han mencionado, pero voy a comentar lo que me gusta usar para mantener mi PC seguro. Todas estas herramientas son gratuitas.
1. KeePass - almacenamiento seguro de contraseñas(http://keepass.info/)
2. HTTPS Everywhere - conexiones seguras por defecto en muchos sitios web populares. Esta es una conexión de Firefox(http://www.eff.org/https-everywhere)
3. NoScript - otra extensión de Firefox para controlar los scripts de los sitios web(http://noscript.net/)
4. TrueCrypt - cifrado de disco(http://www.truecrypt.org/)
5. Eraser - utilidad de borrado seguro(http://www.heidi.ie/eraser/)
6. Tor - herramienta proxy de navegación anónima(http://www.torproject.org/)
7. Microsoft Baseline Security Analyzer - comprueba tu PC en busca de debilidades comunes(http://technet.microsoft.com/en-us/security/cc184923)
8. Microsoft Security Essentials - herramienta antimalware gratuita de Microsoft(http://www.microsoft.com/security/pc-security/mse.aspx)
Fantástico George. Voy a investigarlos ahora mismo.
Me han hackeado sitios web 🙁 Había estado confiando en las copias de seguridad automatizadas nocturnas...el problema era cuando lo descubrías DESPUÉS de una copia de seguridad, lo único que obtenías era una copia de seguridad de la cuenta hackeada 🙁 .
Utilizo Keepass en un pendrive para almacenar mi contraseña. El propio Keepass utiliza una base de datos encriptada. Utilizo una frase de 23 caracteres para la contraseña 🙂 .
Hola Chris,
Eso pasa si sólo guardas la última copia de seguridad. Dicen que deberías guardar al menos 3 copias de seguridad. De esa manera siempre puedes restaurar tu sitio a un momento anterior en el tiempo.
Cristina
Sí, en ese momento, éramos dos trabajando en el sitio y cada uno pensaba que el otro estaba guardando una copia de seguridad semanal en su pc. Ya ves el fallo... LOL. Eso fue hace mucho mucho tiempo.
Ja, ja. Eso es un poco gracioso Chris 😉
Hola Tyrant, siento lo que te ha pasado. Conozco el sentimiento.
Resulta que esto es en parte por lo que soy conocido en Internet, la seguridad en WordPress. He dedicado mucho tiempo a esto, he escrito un libro, he creado cursos en vídeo, artículos, incluso una Newsletter especializada en ello.
Puede que añada algunos enlaces más abajo, espero que no le importe pero creo que ayudarán a la educación de la gente.
He aquí algunas respuestas que tengo a algunos de sus comentarios:
Re: No envíe contraseñas ni almacene información importante en línea ni fuera de línea
Sin duda es una buena práctica, pero en mi experiencia a veces el teléfono no funciona. Por ejemplo, tengo empleados en Filipinas a los que no puedo llamar. Mi sugerencia si necesitas intercambiar este tipo de información online es que te asegures de utilizar una conexión FTP SEGURA (SFTP, FTPS o FTPES) para subir tu información en un archivo comprimido, incluso puede estar protegido por contraseña.
A continuación, asegúrese de que tienen la misma conexión para descargarlo. Hay otras maneras, pero eso ocuparía demasiado aquí.
Re: No utilice Wi-Fi público gratuito
He hablado de este tema en detalle y de los peligros. He adjuntado a una página web un artículo del Boletín que envié a la gente de mi lista de seguridad de WordPress. Esto en realidad podría ser cómo el hacker te hackeó.
Artículo sobre los peligros del WiFi gratuito
Re: No guardes contraseñas en tu disco duro.
Para mí es una cuestión de juicio en la que tengo que sopesar mi nivel de seguridad frente a la comodidad. Tengo inicios de sesión en tantos sitios que ni siquiera puedo recordar, y para iniciar sesión en cada uno de tal manera me ralentizaría ... Creo.
Roboform es un gran producto, pero ten cuidado con el Roboform Everywhere (que almacena tu información en sus servidores). Utiliza la versión que la almacena en tu ordenador. Las contraseñas están encriptadas por una contraseña maestra que debería ser SUPER difícil y sólo la conoces tú. Pero es importante tener un potente Anti-Virus y Firewall en tu ordenador, de lo contrario no es tan seguro.
Alternativamente, si desea almacenar esta información fuera de su ordenador, la mejor ruta a seguir entonces yo diría que es utilizar Roboform To Go. (Por cierto, Roboform es para PC, para Mac utiliza 1Password).
GRANDES recursos John. Muchas gracias.
Es increíble ver cómo algo tan fácil de tener, como FireSheep, puede hacer tanto daño; eso realmente me abrió los ojos, junto con saber que hay incontables decenas de otras herramientas que pueden raspar aún más profundamente en nuestra información vital "privada".
Compartir tu experiencia real con este horror nos ayuda a todos, ¡gracias!
Usted mencionó la semana pasada cómo nosotros, los fans y seguidores, estábamos alcanzando la barra de rendimiento en nuestra participación en los medios sociales con blogtyrant.com.... Así que, ¡aquí está parte de mi parte!
La publicación de hoy en mi página de Facebook:
http://www.facebook.com/SafeHouseWebsiteWorks
Y, por supuesto, seguro que ya has visto mis retweets de este fantástico artículo.
p.d. No tengo mi comentario habitual sobre tu elección de imágenes para ilustrar este post; definitivamente no son del mismo género que tus diminutos Elvis y Walt Disney. Pero, además, este es un tema bastante serio.
Gracias por la aportación, Scott.
Sí, se me ha ido un poco la cabeza con las imágenes de hoy. Supongo que eso es lo que conseguir escribir mensajes a la 1am.
Lo ideal hubiera sido tener fotos de Nixon 😉 .
¡Perfecto!
Sin duda, volverá a surgir la oportunidad de utilizar el mensaje de su imagen.
¿Alguna recomendación sobre cómo almacenar y hacer un seguimiento de todas esas contraseñas complejas? Sé que hay programas de software que "almacenan" tus contraseñas, pero soy reacio a usarlos - no estoy seguro de si son seguros.
Hay algunas sugerencias flotando por estos comentarios. Aún no he probado ninguna.
Acabo de pasarme a una conexión por cable en casa, y gracias a ese artículo de Shoemoney (lo pillé cuando se publicó por primera vez) me pasé a https para Gmail y Facebook, y para cualquier otra cosa para la que no pueda usar una conexión segura cuando esté fuera en una wi-fi pública, simplemente no lo hago. Grandes consejos para mantener tus cosas seguras, y cómo no perderlas si te hackean.
Gracias, Kristi.
Muchas gracias por este post BT. Soy como tú antes, un tipo que usa mucho el ordenador, y cada vez más descuidado.
He activado la configuración HTTPS tanto en Facebook como en Gmail. Parece que no necesitas tanto esfuerzo para proteger mejor tus activos de Internet.
Esperemos que sí.
Gracias por el post, compañero.
Sólo una pregunta... ¿dónde se elige https:// en la configuración de FB?
Acabo de comprobar todo lo posible y no puedo encontrar esto.
Cuenta > Configuración de la cuenta > Configuración > Seguridad de la cuenta
Buenos consejos.
Llevo años utilizando contraseñas complejas diferentes porque soy demasiado paranoico. Todavía deseo más seguridad.
Algunas de mis contraseñas son tan complejas que sólo las tengo escritas en una memoria USB secreta para poder copiarlas y pegarlas lol
Teclados en pantalla o teclados vitruales. En un ordenador con Windows vaya a -> inicio -> todos los programas -> accesorios -> accesibilidad -> teclado en pantalla. No sé si existe también en Mac.
Por lo general, los registradores de teclas no pueden registrar lo que se escribe con el teclado en pantalla, por lo que siempre hay que utilizarlo cuando el ordenador no es de confianza.
teclados de terceros en la pantalla también están disponibles, sólo google o bing a cabo.
Esa es una buena opción, Rahul. Me he dado cuenta de que mi software antivirus me da la opción de un teclado en pantalla como icono en la parte superior de mi navegador. Los sitios web bancarios siempre recomiendan utilizar el teclado en pantalla en la página de inicio de sesión.
BT - Tu post + los comentarios son muy educativos. Siempre lo son, pero ya sabes lo tontos que somos cuando se trata de temas de seguridad.
Solía trabajar en este sector y lo que más me molestaba era que todo el mundo pensaba que estaba bien si guardaba una copia de seguridad. Como dijo Chris, ¡una copia de seguridad nunca es suficiente!
Para contraseñas complejas, el sistema que yo utilizo son las letras iniciales de una frase. Parece una tontería pero puedes recordarla.
Sin embargo, creo que lo que necesito es una de esas herramientas de almacenamiento de contraseñas, así que gracias por un post tan útil (aunque lamento que hayas tenido una experiencia tan dolorosa) y por los comentarios tan útiles.
Espero que te sirva de ayuda, Lesley.
Todavía no me ha pasado, pero me alegro de que hayas publicado lo que te pasó. Me ha despertado.
¡Estupendo!
Hola BT, muchas gracias.
Tengo suerte de que aún no me hayan hackeado.
Cambiaré mis contraseñas, nombres de usuario, etc. lo antes posible.
Espero que nunca te pase a ti Rohi.
[...] pero, sinceramente, si no pides, no puedes esperar conseguir lo que quieres. [15 consejos para evitar que los piratas informáticos de Facebook y el correo electrónico arruinen tu vida Internet puede parecer un juego de niños. Nos conectamos para socializar, jugar y aprender. Pero tener [...]
BT,
Muy buena información. Tuve mi blog hackeado hace unos meses (a causa de mi propia laxitud con la seguridad) en general, es algo que la mayoría de la gente no se dejan pasar dos veces.
Ocuparse de ello -después- es como cerrar la proverbial puerta del establo cuando los caballos ya han salido.
Espero que las personas que lean esto se lo tomen en serio ANTES de tener un motivo para actuar.
Es una experiencia horrible, ¿verdad?
A mí también me hackearon hace dos días y seguí la mayoría de tus sugerencias. Boo. ¡Fue sólo mi cuenta de FB, que estaba utilizando el método seguro de inicio de sesión (por lo que no es a prueba de fallos) y fue capturado de inmediato antes de que mucho daño podría hacerse, pero lo molesto!
Siento que te haya afectado tanto. ¡Uf!
¿Cómo lo hicieron?
[...] 15 consejos para evitar que los piratas informáticos de Facebook y el correo electrónico te arruinen la vida - Resulta molesto y embarazoso que pirateen tu correo electrónico o tu perfil de Facebook y tengas que explicar a todo el mundo por qué les enviaste ese virus o les sugeriste que hicieran clic en un enlace sospechoso... o peor aún, que pierdas un montón de información privada. Este post te ayudará a evitar que esto te ocurra. [...]
Siento mucho lo que te ha pasado. Aunque le digas a la gente que te hackearon, pierden cierto grado de confianza y eso es triste. Es tan fácil volverse complaciente cuando pasas tanto tiempo en línea. Siempre pensamos que no nos va a pasar a nosotros. Al menos, has obtenido una valiosa información y la has compartido aquí, donde todos podemos aprender de tu desafortunada experiencia.
Hola Ana.
No estoy seguro de estar de acuerdo con lo de perder la confianza. ¿Qué te hace decir eso?
BT
BT, ¿cuándo vuelves?
Ya estoy de vuelta. Trabajando en algunas cosas ahora.
Buen artículo.
Password Card es una brillante herramienta de baja tecnología para llevar un registro de las contraseñas. Además, es gratuita. https://www.passwordcard.org/en
A pesar del reciente fallo ético de la empresa, me gusta RoboForm como herramienta de alta tecnología para contraseñas. También hay una versión gratuita (hasta 10 contraseñas).
[...] 15 consejos para evitar que los hackers de Facebook y correo electrónico te arruinen la vidaCon todas las cosas buenas que ocurren en Internet, es fácil olvidar las cosas malas que pueden pasar si no tenemos cuidado. Toma estas medidas para evitar dolores de cabeza. [...]
Después de que algunos de mis amigos fueran hackeados en FB, cambié inmediatamente mis contraseñas. También me han gustado tus otros consejos. Gracias por compartirlos.