5 consejos para evitar ser “hackeados” en nuestros servicios.

Entonces quién es aquel que roba las contraseñas y nos hace maldades?. La verdad es que en la mayoría de los casos nosotros dejamos esa información o la proporcionamos, es por ello que les dejamos 10 consejos para evitar esas molestias, algunas son sencillas y otras un tanto mas técnicas.  La idea es proteger nuestra computadora, nuestras páginas, nuestros teléfonos, cámaras de CCTV y en fin todos los dispositivos que estén conectados a la red.

1.- Desconfía. Por ahí dicen que es bueno confiar y no es mentira, pero confiarse es una mala práctica y mas en este ámbito. Todas las solicitudes sobre tu propia información deséchala o analízala muy, tu te conoces, nadie tiene por que cambiar o actualizar un dato tuyo sin que lo solicites. Cuando tu necesites cambiar una contraseña, actualizar la información de tu cuenta de banco, dirección de tu casa o NIP de seguridad busca tu la información por tu cuenta, pero nadie debe decirte o presionarte para hacerlo. Un ejemplo común es cuando llegan correos del banco u otras falsedades diciendo que hay un problema con tu acceso y te pide entrar a tus cuentas, de esta manera ellos obtienen tus datos ya que los links son de sitios falsos.

2. – Contraseñas seguras. Existen métodos llamados de “fuerza bruta” los cuales tienen el propósito de probar millones de combinaciones hasta encontrar la correcta, este método se ve mucho en las películas, un aparato o software corre con muchas letras y números en la pantalla hasta dar con la clave. Esto es posible y funciona, aunque en la vida real puede tardar horas, días o mas tiempo hasta dar con la clave correcta, depende de varios factores. Es por ello que no utilices la misma contraseña para todo ya que en la red existen muchos “diccionarios”, que son archivos en donde seguramente está tu contraseña guardada junto con otras millones. Utiliza por lo menos un número en conjunto de otras letras.

3. – Controles de acceso.  Al igual que existen los controles de acceso para entrar a un edificio puedes controlar el acceso a tus equipos. Por ejemplo si tienes cámaras de CCTV, lo mas correcto es crear un usuario para cada persona autorizada a ver tus cámaras, de esta manera en caso de necesitarlo los equipos DVR o cámaras IP guardan logs y puedes saber quién visita y en que momento tus cámaras, lo mismo se aplica a las sesiones de las computadoras, escritorios remotos, etc. Recuerda también cambiar de inmediato la contraseña de admin o administrador de tus cuentas que vengan predefinidas.

4.- Verificar el dominio. Como les comentaba, por lo regular nosotros somos los que damos nuestros datos. Alguien astuto o abusivo nos pide actualizar o entrar a algún lugar sin que lo busquemos y resulta que es una copia exacta del sitio que dice que es, pero no es así. Terminamos dando usuario, contraseña y más. Esto se puede evitar viendo quién está pidiendo nuestros datos. Por ejemplo si el banco BANAMEX solicita que entremos a la cuenta en línea por cualquier razón y nos da un link al abrirlo en nuestro navegador debe decir algo como https://banamex.com o http://banco.banamex.com (ya que el dominio prinicipal es banamex.com), si nosotros de Sistemas Nonex les solicitamos algún dato (lo cual no hacemos) aparecería el dominio http://www.sistemasnonex.com. Nos daremos cuenta de la estafa si el link de BANAMEX es http://banco.banamexs.com (noten una “s” que no va) o http://bancodemexico.st2s.com (noten que el dominio real es st2s.com) o banamex.ddns.org (noten que el dominio es ddns.org y no banamex.com)

5.-