Protege tu info: no es tan difícil

Eres de las personas que se preocupa por la seguridad de su información: usas claves complejas, con mayúsculas, minúsculas, símbolos especiales y números. También usas claves diferentes en cada servicio. Además tienes el mejor antivirus que existe y lo actualizas dos veces al día para que a tu computadora no le entre ni mal de ojo.

Sin embargo, hace poco te dijeron que tu jefe te puede espiar cuando te conectas desde la red de la oficina. O que el gobierno en conjunto con el G2, el Mossad, la KGB y la CIA pueden acceder a tu cuenta si usas ABA. O tal vez la hermana de tu ex, que siempre te odió, trabaja en Inter y puede ver todo lo que pasa en la red de datos. Además, ese cyber que queda cerca de tu casa, y que usas de vez en cuando, no es confiable.

Tu primo te dijo que tiene un amigo, que es vecino de un chamo que estudió en “la Simón” y que es una pala en Linux y que además le dijo que para evitar eso tienes que instalar un proxy anónimo que te interconecta a través de Bielorrusia y Suazilandia, se regresa por Alto Volta y así impide que alguien averigüe tu password o lea tus email.

Pero la verdad, es bastante más sencillo (a menos que seas informante de Wikileaks, en cuyo caso sí sería bueno que aprendas como conectarte via Suazilandia):

Hoy en día muchas páginas que requieren entrada con login y contraseña y la mayor parte de los servicios de correo usan el protocolo HTTPS para conexiones seguras. Https implementa un túnel entre los dos extremos de la comunicación (tu pc y el servidor de email, por ejemplo) sin que sea posible interceptar la información en ningún punto intermedio. Muchos sites, sin embargo, sólo hacen uso de https durante el proceso de login -para garantizar que la contraseña no puede ser interceptada- y luego pasan a intercambiar la información  con tu computador de la manera usual.

Surge entonces la duda: ¿y si quiero evitar que el contenido de mis emails sea interceptado también?

Activando https en tu correo web

Algunos servicios de correo web permiten activar el uso de https durante toda la sesión, y no solamente durante el proceso de login. El procedimiento es un poco diferente para cada sistema de correo web, pero el principio básico es el mismo:

  1. GMail: Debes hacer click en el ícono con forma de engranaje en la parte superior derecha de tu ventana de GMail. Luego haces click en Mail Settings y después, en la pestaña General buscas la opción Browser Connection (verifica que esté activo donde dice Always use https. En caso contrario, actívalo)
  2. Hotmail: Entra a tu cuenta hotmail y posteriormente busca este enlace  https://account.live.com/ManageSSL. Una vez ahí lee las precauciones e indicaciones de la página y si estás de acuerdo haz click en Save.
  3. Yahoo Mail: Sorry, aparentemente Yahoo no permite activar esta opción por defecto, pero ¿quién usa Yahoo Mail hoy en día?
¿Qué pasa con Twitter y Facebook?
Al igual que con tu correo, es bastante sencillo activar esta opción en ambos servicios:
  1. En Twitter: entra en las opciones de configuración de tu cuenta y en la última opción encontrarás HTTPS Only. Marca esa casilla y luego el botón Save. Listo. Algunos clientes de escritorio para Twitter ofrecen también la opción de usar https (o SSL) para conectarse con el servicio.
  2. En Facebook: En tus opciones de cuenta (Account Settings) tienes una pestaña de Security. Una de las opciones de esta pestaña es Secure Browsing. En caso de esta deshabilitada, haz click en Edit, marca la casilla y luego Save. Listo.
¿Cómo saber que mi browser está usando https?
Los diferentes browsers usan simbologías similares -pero no del todo iguales- para indicarle al usuario que están usando una conexión segura:
  • Google Chrome: Coloca un candado verde al principio de la barra de direcciones, y el prefijo https en verde delante de la dirección de la página.
  • Safari: Muestra un pequeño candado en la esquina superior derecha de la pantalla.
  • Mozilla Firefox: A la izquierda de la barra de direcciones coloca un color sólido con el icono y el nombre del site.

Estos símbolos no son sólo marcas visuales. Si haces click en ellos verás la información del certificado de seguridad que usa cada site para la autenticación del protocolo de comunicación encriptada. Esto te asegura que nadie verá lo que escribes excepto, tal vez, la persona que está parada detrás de ti.

Ah, por lo que mas quieras, no guardes información importante como claves de servicios web o datos de tarjetas de crédito en tu email para tenerlos a mano. Y periódicamente borra tus Mensajes Directos (DM) en Twitter y los mensajes privados en Facebook, especialmente si has intercambiado información sensible por esa vía, que te pondría en problemas a ti  -o a la otra persona- en caso de ser divulgada. Particularmente en el caso de los DM en Twitter, al borrarlos de tu cuenta se borran también en la de la persona que lo envió/recibió por lo que si lo hackean a él, tu info aún estará segura.

 

[Imagen]

 

One Response

  1. rainiel October 1, 2012

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.