Cada vez son más los datos que alojamos en la web ¿es este el sistema definitivo para salvaguardar nuestra información o no es tan seguro como suponemos?
La propuesta del alojamiento online vino a cambiar radicalmente el modo en el que accedemos a nuestros datos. La idea de que los mismos estén disponibles todo el tiempo y en cualquier lugar constituyó un éxito meteórico a diversos servicios que, además, permiten sincronizar nuestros datos en todos los equipos de la casa. Quizás una de las propuestas más reconocidas sea Dropbox quien ofrece 2 GB de almacenamiento en forma gratuita pero que puede ampliarse mediante invitaciones a nuestros contactos de las redes sociales. También se destaca Drive con una aplicación web muy sencilla y Onedrive, la nueva lavada de cara que sufrió el servicio de almacenamiento online de Microsoft.
Problemas varios
Yo utilizo Dropbox y Drive en forma periódica, pero siempre teniendo en cuenta y anticipándome al riesgo (el cómo se los explicaré en los próximos párrafos). Muchas veces he ingresado a dichos servicios y han estado caídos lo que significaría que no puedo trabajar en el momento que me dispuse a hacerlo. Cuando el trabajo es impostergable esta no es una opción, por lo que deberemos afrontar o una buena llamada de atención de nuestro jefe o bien tener un as bajo la manga.
Este no es el único inconveniente al utilizar servicios online para almacenar archivos. La reconocida compañía de seguridad Symantec ha detectado que muchos usuarios han sido víctimas de Phishing al utilizar Dropbox. Este engaño utiliza un correo electrónico (con el asunto “importante”) afirmando que el destinatario ha mandado un documento que es demasiado grande para ser enviado por correo electrónico, o que no se puede enviar por e-mail por razones de seguridad. Como alternativa, el mismo correo señala que el documento se puede ver al hacer clic en el enlace incluido dentro del mensaje. Sin embargo, en lugar de llevar al sitio legítimo, el vínculo dirige al usuario a una página falsa que simula la de inicio de sesión en Dropbox. Cabe aclarar que la página de inicio falsa está alojada en el dominio del contenido de los usuarios de Dropbox (como lo están las fotos y otros archivos compartidos) y funciona a través de SSL (Secure Sockets Layer), lo que hace al ataque más peligroso y convincente.
El sitio se parece mucho a la página real de inicio de sesión de Dropbox, pero con una diferencia crucial. Dado que los ciberestafadores están interesados en robar algo más que las credenciales de Dropbox, en la página falsa incluyeron los logotipos de algunos servicios populares de correo electrónico basados en la web, sugiriendo a los usuarios que pueden iniciar sesión usando sus credenciales de esos servicios.
Tras hacer clic en “Entrar”, el nombre de usuario y la contraseña de la víctima se envían a un script PHP en un servidor web comprometido. Una vez que los datos del usuario son guardados o enviados por correo electrónico al estafador, el script PHP simplemente redirige al usuario a la página de inicio de sesión real de Dropbox.
Symantec reportó la página falsa a Dropbox, quienes inmediatamente la dieron de baja. Cualquier página falsa que esté hospedada en Dropbox puede reportarse a la dirección abuse@dropbox.com y mencionar que la página está hospedada en el propio Dropbox.
¿Qué fue del viejo y querido backup?
El problema no es el uso de las plataformas de almacenamiento online, sino su uso a discreción; la confianza ciega de que nuestros datos estarán allí cuando sean requeridos, pensamiento que nos aleja temerosamente de la sana costumbre de tener un backup alojado en forma nativa en alguna computadora de la casa. Realizar dicha tarea no es algo complicado, es más puede ser más simple de lo que parece, incluso puede realizarse en forma automática si le dedicamos algo de tiempo y una mínima inversión de dinero. Hacer copias de seguridad es una muy buena costumbre, la mayoría de los usuarios se da cuenta de la importancia de sus datos cuando la misma se ha perdido y no puede ser recuperada, lo innato es adelantarse al caos con soluciones de hardware y software.
Para empezar se puede adquirir un disco externo especialmente para hacer copias de respaldo. Uno de los recomendados es el Backup Plus Slim de Seagate, un disco de elegante diseño metálico en su carcasa que lo convierte en la unidad de disco duro portátil más delgada del mercado con hasta 2 TB de capacidad. El dispositivo ofrece realizar copias de seguridad móviles mediante la aplicación Seagate Mobile Backup.
Otra alternativa es recurrir a cualquier otro disco (interno o externo) y programar una copia de seguridad periódica con algún programa como Fbackup, un programa gratuito que protege los datos importantes al realizar backups automáticamente a cualquier dispositivo USB / Firewire, ubicación local o de red. Los datos de copia de seguridad puede ser comprimida (utilizando compresión zip standard) o una copia exacta de los archivos originales. Para la descarga gratuita del programa, solo deberemos dirigirnos a http://www.fbackup.com/quick-download.php.
Contraseñas seguras en la red y el las plataformas móviles
Otra cuestión que se tiende a pasar por alto es el uso de contraseñas seguras. En la mayoría de los casos y aunque estamos transitando la última parte de 2014, los usuarios tienden a utilizar contraseñas recordables como fechas de cumpleaños, nombres de parientes y de sus mascotas.
Según información de Blue Coat systems el 62% de las personas no cambian sus contraseñas con asiduidad y cuatro de cada 10 encuestados no personaliza su configuración de privacidad en las redes sociales, según informa el estudio global Privacy Index realizado recientemente por EMC. Además, el 39% no emplea protección mediante contraseña en sus dispositivos móviles.
Este último aspecto toma vital relevancia precisamente por el uso que las personas dan a sus smartphones o tablets: acceden al correo electrónico, revisan redes sociales y operan a través de home banking. De hecho, el 58% de los usuarios almacena contraseñas de estos servicios en su smartphone, de acuerdo con una encuesta realizada por ESET Latinoamérica durante el año pasado.
Esta situación hace que se vea amenazada la seguridad del individuo, debido a que si llega a perder el equipo, un tercero podría acceder fácilmente a sitios en donde se maneja información confidencial. Con respecto a los servicios a los cuales pertenecen las contraseñas guardadas en dispositivos móviles, las redes sociales y el correo electrónico lideran el ranking.
Por otro lado, se estima que el 90 por ciento de las contraseñas de todo el mundo son vulnerables, y las contraseñas preferidas por los usuarios siguen siendo “123456″, pese a que ésta ocupa el primer puesto en la lista de las 25 contraseñas más vulnerables del planeta, y “password”. El ranking se completa con claves del tipo abc123, 1234, admin, 111111, 000000, etcétera.
Consejos para mantener nuestras contraseñas seguras
En el comunicado de Blue Coat, se destaca un apartado sobre cómo utilizar contraseñas seguras y que estas no sean un problema para facilitar que nuestra información caiga en mano de personas equivocadas. Aquí compartimos los consejos más importantes:
– ¿Con qué frecuencia acostumbra cambiar sus contraseñas online? Debe tener contraseñas difíciles y cambiarlas a menudo. Una buena recomendación para no tener demasiadas contraseñas que recordar es dividirlas en sectores de: amigos, correos y negocios. Crear contraseñas por categoría, aunque de todas formas es importante renovarlas constantemente. Además, puede utilizar un administrador de contraseñas que le ayude en esta tarea.
– Piense en cuántas veces ha escrito por accidente una contraseña en el campo Nombre de usuario, y pulsa enviar; esa contraseña ha sido registrada en alguna parte. Junto con el cambio de contraseñas, también tómese el tiempo para actualizar sus preguntas de seguridad. Muchas de esas preguntas y respuestas de seguridad fueron creadas hace años, y ahora gran parte de esa información se pueden encontrar fácilmente en línea.
– Cualquier cuenta de correo electrónico, red social, etcétera, que ya no utilice debe ser cancelada. Una de las mayores razones para deshacerse de ellas es que usted simplemente no sabe lo que está pasando.
– Para los sitios de redes sociales que utiliza con frecuencia asegúrese de revisar su configuración de privacidad, al menos, una vez al año para confirmar que entiende los cambios y sepa la mejor manera de salvaguardar su información. También debe comprobar cómo aparecen sus perfiles ante otros espectadores.
– Si recibe un correo electrónico de una “empresa” o persona que le solicite que modifique su cuenta, nunca haga clic en el enlace. Hay una buena probabilidad de algún tipo de ataque de phishing. Si la URL de enlace parece que podría ser legítima, pero no está seguro, inicie sesión en el sitio directamente para confirmar su validez.
Vía Datta Magazine
