La inmensidad de Internet ha dejado de ser un espacio seguro (si es que alguna vez podría considerarse como tal) para el usuario. Es aún más inusual que muchos no consideren necesario (o no sepan cómo) observar reglas relativamente simples de la llamada higiene de TI.
En el marco de este artículo, me gustaría resumir un poco las formas más sencillas de protegerse contra diversas desgracias y momentos desagradables en el camino de la navegación web, para que todos puedan hacerlo de manera simple y rápida (casi como lavarse la cara por la mañana y cepillarse los dientes).
Empecemos.
Los matices de la problemática
Seguramente todos, de una forma u otra, se toparon con un momento en el que algún tipo de spam dejado, solicitudes de dinero prestado y algo más, comienza a llegar desde la cuenta de un amigo.
Creo que por qué sucede esto es comprensible: las cuentas se han roto y seguirán rompiendo, las fugas globales de contraseñas y números de tarjetas de crédito ocurren, tal vez, todos los años, y hay aún más problemas de este tipo, si no se siguen las reglas de seguridad clásicas.
En términos generales, dentro del marco de la higiene de TI, se pueden distinguir reglas relativamente simples como:
- La presencia de correos separados para cuentas serias y todas las demás;
- Uso de bloqueadores de anuncios e idealmente scripts, iframes, cookies y similares;
- Presencia de VPN (al menos gratis);
- Usar diferentes contraseñas para todos los sitios sin excepción ( Lastpass, Keepass y otros administradores de contraseñas ayudan con esto );
- La autenticación de dos factores debe estar habilitada en todas partes y, preferiblemente, no usando sms , sino código usando aplicaciones;
- Y, tal vez, algo tan simple pero obvio, cómo no almacenar contraseñas en lugares obvios, ya sean soluciones físicas como una contraseña en una hoja de papel debajo del teclado (o una etiqueta en el monitor) o en algún lugar de un cuaderno en su escritorio o correspondencia en un telegrama.
Quizás, si hablamos de la seguridad general más simple, por ahora, en el marco de este artículo, eso es todo. Por razones obvias, aquí no se mencionan aspectos como el antivirus y el firewall.
Ahora echemos un vistazo más de cerca.
Correo separado
La más antigua y simple de las técnicas de higiene de TI puede considerarse la presencia de un correo separado para cosas serias e importantes.
Para todo lo demás, incluida la correspondencia, se recomienda utilizar otro correo (mail), y el principal nunca debe ser "brillar" en ningún lugar; debe estar lo más limpio posible.
En caso de registrarse en algún lugar en lugares cuestionables, existen innumerables servicios para recibir cartas únicas (y no tan). Incluso el mismo mail.ru tiene un anomizador incorporado que genera correo como djflksdfj @ , que puede y debe usarse para todas las cartas excepto las críticas.
Bloqueadores de anuncios
Por sí mismos, no son del todo un elemento de higiene de las TI , porque no se sabe con certeza si recopilan datos y en qué forma, pero, sin embargo, se recomienda encarecidamente su uso.
Todos eligen un bloqueador de anuncios por sí mismos, bueno, recomiendo uBlock . Existen casi todos los navegadores y funciona como un reloj. Prácticamente no requiere ninguna configuración en profundidad, funciona según el principio de "configurar y olvidar".
Ayudan no solo a evitar ver cantidades despiadadas de anuncios, sino que también protegen contra ciertos tipos de malware que pueden representar una amenaza potencial.
Diferentes contraseñas
Para protegerse contra fugas globales de la base de datos de contraseñas de cualquier campaña, se recomienda utilizar contraseñas diferentes para todos los sitios en general.
Esto no se hace tan difícil como parece. Por supuesto, hay muchas técnicas mnemotécnicas, como escribir una contraseña con una frase en un diseño diferente, etc., pero después de un par de cientos (o incluso una docena) de sitios, tener todo esto en cuenta ya es difícil.
La forma más conveniente sería utilizar una extensión como Lastpass . Es capaz de generar, almacenar y organizar contraseñas de todos los sitios, está disponible para todos los navegadores, es simple y sin pretensiones de configurar.
Lo único que será muy importante es la contraseña maestra correcta, larga y memorable para usted. Bueno, hay reglas simples, como las típicas: intente no iniciar sesión en computadoras desconocidas, o al menos no recordar el par ingresado de contraseña maestra de inicio de sesión.
Admite todo lo que necesita, puede guardar formularios, detalles de tarjetas de crédito, notas y mucho más. Además, puede instalarlo en un dispositivo móvil e ingresar contraseñas, recordar las contraseñas de las aplicaciones, y así sucesivamente con la misma rapidez y facilidad.
Autenticación de dos factores
Probablemente todo el mundo lo sepa, al menos por los bancos. Cuando, además de las contraseñas, también ingresa el código de SMS, esto es solo eso.
Existe un segundo tipo de autenticación, y es más confiable: se utiliza una aplicación de teléfono que genera códigos en lugar de SMS.
Desafortunadamente, no todos los servicios lo admiten (pero ya hay muchos, esto es Google , discords y mucho más), pero donde está, debe usarlo. La clase aumenta la protección de la cuenta y, a diferencia de los SMS, no es susceptible a omisiones estándar, como falsificar una tarjeta SIM e interceptar códigos.
Ya hay un número suficiente de aplicaciones para esto. De los principales, este es Google Authenticator y el mismo Autenticador de Lastpass . Algunos servicios utilizan sus propias aplicaciones ( Yandex.Key, Microsoft Authenticator ) y no admiten aplicaciones de terceros. No es muy conveniente, pero es mejor que los mensajes de texto o no tiene ninguna protección.
VPN
Es el criterio principal para la higiene de las TI . Brinda privacidad, protege contra fugas de direcciones IP (y no solo) y no permite que los análisis se relacionen directamente con usted, encripta el tráfico y oculta mucho más.
Se recomienda utilizar la versión de pago ( Zenmate como ejemplo) y "envolver" completamente el sistema, pero también puede utilizar soluciones gratuitas en forma de extensiones para el navegador.
Y el propio navegador puede usarlo, por ejemplo, esta es Opera VPN , que funciona a nivel del navegador y se puede encender / apagar con dos clics.
No almacene contraseñas
Por alguna razón, todavía existe la práctica de almacenar contraseñas en cualquier lugar. No hagas eso. Almacene contraseñas en su cabeza y / o en servicios como el mencionado Lastpass . Soluciones como pegatinas en el monitor, una contraseña debajo del teclado, un telegrama, un bloc de notas, etc., son ideas muy inseguras (que han sido probadas repetidamente) y no deben hacerse en absoluto.
Epílogo
Como ya se mencionó, esta es la base generalizada más simple. Me gustaría profundizar en el tema con más detalle si la publicación será interesante y útil para alguien.