Información básica sobre la seguridad en línea

ordenador portátil con características de seguridad muestra

Indice de contenido

Seguridad y la estructura de la Internet

Internet es una red mundial de computadoras, teléfonos y otros dispositivos que se comunican a través de cables, equipos de ruteo de datos y transmisiones inalámbricas (por radio) a través de torres de telefonía celular y satélites. Los proveedores de telecomunicación y de servicios de Internet (ISP en inglés) como AT&T, Comcast y Verizon proporcionan la infraestructura que conecta sus dispositivos con los servidores y centros de datos que almacenan información de sitios web, servicios de correo electrónico en la web y sistemas de archivo “basados en la nube". Cada enlace en la red, que incluye múltiples máquinas y sistemas intermediarios, es un punto donde alguien podría escuchar o recopilar datos. En otras palabras, Internet no está estructurada como para facilitar la seguridad.

En tanto la privacidad en línea se trata (en parte) sobre a quiénes usted autoriza a ver su información personal, la seguridad en línea lo ayuda a impedir el acceso no autorizado a dicha información. Una estrategia importante para que la información esté más segura es el cifrado. La información cifrada es mezclada como para que se vea ininteligible para cualquiera que no tenga la clave para descifrar el código. Cada vez que inicia sesión en su correo electrónico o hace compras en línea, debería ver “HTTPS” en la barra de dirección. La “S” significa que su conexión al sitio web está asegurada mediante cifrado, o sea que otros no pueden espiarla, pero el sitio web propiamente dicho igual puede leer los mensajes que envíe a través del mismo.

El primer punto en su enlace a Internet es su conexión de área local. Si se conecta a través de una red inalámbrica sin cifrar, cualquiera cerca suyo con una computadora puede ver lo que está haciendo. Por otro lado, las redes inalámbricas protegidas con contraseña están cifradas y por lo tanto limitan quiénes pueden unirse a ellas o monitorearlas. Sin embargo, incluso una red cifrada podría ser pública, como la red de la biblioteca local o la cafetería, donde la contraseña es accesible para todos. En esos casos las otras capas de cifrado, como HTTPS, son aún más importantes.

Infracciones de seguridad y robo de identidad

Los servicios en línea y sitios web en general tienen un interés particular en proteger su información del acceso no autorizado. Sin embargo, las fallas de la tecnología hacen que las violaciones de la seguridad sigan sucediendo todo el tiempo; la información se roba de los centros de datos, o mientras viaja por Internet. Y a medida que la tecnología cambia, pueden aparecer nuevas fallas. Por eso los proveedores de software envían actualizaciones de seguridad constantemente.

Sin embargo, un ladrón no tiene que ser un experto en computadoras para robar su información. Los engaños de Internet se aprovechan del hecho de que la identidad es difícil de verificar por Internet. Por ejemplo, phishing es el nombre que recibe cuando un ladrón pretende ser alguien a quien usted podría confiar su información, como un banco o una agencia gubernamental. Cuando usted recibe un correo electrónico que solicita su contraseña, su número del seguro social o el número de su tarjeta de crédito, bien podría tratarse de un engaño de phishing. Los correos electrónicos que parecen ser de miembros de su familia que le piden que descargue archivos o visite sitios web podrían llevar a programas maliciosos (malware) como virus que se instalan en su computadora. Algunos malware se pueden utilizar para recopilar su información personal y financiera. En el robo de identidad, un ladrón usa la información personal que le roba para fingir ser usted. Un ladrón de identidad podría leer sus correos electrónicos, solicitar una tarjeta de crédito, hacer compras en línea usando su cuenta, o fingir que es usted en un sitio web.

Contraseñas y riesgos de seguridad

Las violaciones de seguridad suelen darse porque la gente hace lo que parece práctico en el momento, como crear una cuenta con una contraseña fácil. Pero las contraseñas poco seguras son una de las principales causas de robo de información. Usando programas informáticos, los hackers pueden intentar ingresar en miles de cuentas de una sola vez con contraseñas comunes como “contraseña”, y “12345”. Además, muchos servicios en línea nos ofrecen la cómoda opción de iniciar la sesión usando nuestro nombre de usuario y contraseña de Facebook o Google (etc.). Lamentablemente, si un ladrón entrara alguna vez en su cuenta de Facebook, también podrá meterse en cualquier otra cuenta que haya autenticado con Facebook. De igual forma, si usa la misma contraseña para todos los servicios en línea, un ladrón únicamente tiene que averiguar su contraseña una vez.

No obstante, tener muchas contraseñas sólidas y diferentes también puede generar problemas. Debido a que la gente tiende a olvidar sus contraseñas, los servicios en línea suelen permitir restaurarlas con una “pregunta de seguridad”. Pero las respuestas a las preguntas de seguridad suelen ser fáciles de adivinar por la cantidad de información que hay publicada en los medios sociales y disponible en archivos públicos. No hay una solución perfecta, pero los puntos de acción de su camino de privacidad lo ayudarán a decidir las opciones que mejor funcionarían para usted.

Construya su juego de herramientas