Protegete en linea

Identidad en linea


En esta seccion voy a ser directo y voy a usar palabras comunes sin tantas palabras tecnicas para que puedas entenderlo.

Contraseñas


Primero hablemos de las Contraseñas. El otro dia vi a mi amigo que usaba su DNI como contraseña xd.
Que pasa si un ladron le roba la billetera y su celular? El ladron pondra de contraseña su DNI. Por lo menos si yo fuera el ladron, eso seria lo primero que haria.



- Longitud: Es mejor una frase larga de 16 caracteres que una corta con muchos símbolos y numeros.

- La contraseña no debe tener relacion: Debes evitar fechas de nacimiento, nombres de hijos, padres, hermanos o mascotas.

- La contraseña no debe tener orden: No pongas contraseñas como "1234" o que siga algun orden.



Entonces, que puedo poner?
En internet hay generadores de contraseña pero se pasan de ser "aleatorios" xd. Puedes usar un generador de contraseña pero aqui te doy algunas otras ideas:

Ejemplo con iniciales: "Mi primera mascota fue un gato llamado Tom en 1995" -> MpmfuglT95!
Ejemplo: Elefante-Baila-Pizza-18 18 es mi edad.
Ejempo : $CreeperRosa-come-vaca$ Este es muy aleatorio y graciosos jaja.


Tus contraseñas deben ser de ese estilo, trata que sean lo mas aleatorio y absurdo posible.
Agrega caracteres como "$", "%", etc al comienzo, el medio o final para hacerla aun mas segura.


Tambien, tus contraseñas deben ser diferentes.
Entonces, tengo que crear una contraseña para Netflix, otra contraseña diferente para mi cuenta de google, de facebook, etc?

Si, pero puedes hacerlo algo asi. Aqui hay un ejemplo:
- Tu contraseña base: $CreeperRosa-come-vaca$
- Contraseña de Netflix: $CreeperRosa-Nx-come-vaca$
- Contraseña de Google: $CreeperRosa-G-come-vaca$
- Contraseña de banco BBVA: $CreeperRosa-BBVA-come-vaca$
- Contraseña de banco BCP: $CreeperRosa-BCP-come-vaca$


Ahora, entiendes la idea?


Hablemos de la biometria:

Te hago una pregunta: tu celular tiene huella digital? Tu celular tiene reconocimiento facial?
Si no lo tienes, no hay problema. Asegurate de crear una contraseña segura.
Si lo tienes, usalo
Es mas facil, comodo y mas seguro. Le agregas una capa de seguridad extra.


Te dejo un ejemplo mio. Lo que yo hago en mi celular es poner una contraseña segura (no uso patron o digitos, yo uso contraseña con digitos, letras y otras cosas).
Entonces, cada vez que prendo mi celular voy a tener que poner la contraseña completa de 20 caracteres?
Lo hago solo en la mañana y despues solo uso mi huella digital.

El Segundo factor (2FA)


Imagina que la puerta de tu casa tiene una cerradura (tu contraseña). Si alguien te roba la llave, puede entrar. Pero, ¿y si además de la llave, tuvieras que poner tu huella digital en un lector para que la puerta se abra? Eso es el Segundo Factor de Autenticación (2FA).

Como funciona? Para entrar a tu cuenta de Facebook o tu banco, el sistema te pedira 2 cosas:
- Algo que sabes: Tu contraseña de siempre.
- Algo que tu tienes o eres: Un codigo que te llega al email o celular, o tu huella digital o tu cara (reconocimiento facial).


Los tipos mas comunes son estos:

- Mensaje de texto (SMS): El banco te envía un código de 6 números al celular que debes escribir después de poner tu contraseña. (Es el más común, aunque hoy en día hay opciones más seguras).

- Biometria: Tu huella digital o tu cara (FaceID).

- Aplicaciones de autenticacion: Como Google Authenticator o Microsoft Authenticator.



Los 2 primeros creo que son faciles de entender pero.... Que cosa son Google Authenticator o Microsoft Authenticator?

Primero descarga la app en playstore. Hazlo, vale la pena.
Google/Microsoft Authenticator son aplicaciones que instalas en tu celular y sirve para generar "códigos de seguridad".
Piénsalo como un generador automático de llaves digitales que cambian cada 30 segundos.


1. Descargas la app desde la Play Store (Android) o App Store (iPhone).

2. En la cuenta (facebook, tiktok, youtube, cuenta de playstation, etc) que quieras proteger, vas a "Seguridad" y eliges "App de Autenticación" o algo parecido.

3. La página te mostrará un código QR.

4. Abres Google Authenticator en tu celular, le das al botón de "+", eliges "Escanear código QR" y apuntas con tu cámara a la pantalla.

5. Sigue las instrucciones y listo. ya esta, facil y rapido.

Cada vez que entres a tus cuentas desde otro computadora o dispositivo, en vez de poner tu contraseña te aparecera un codigo qr y lo escaneas con tu celular.
Si tu celular tiene huella digital, entonces te pedira tu huella e ingresas. El 2FA es mas rapido (no tienes que demorarte en poner la contraseña) y mucho mas seguro.

Mas adelante hablaremos de los autenticadores a mayor detalle (en el ultimo tema), si quieres puedes ir directo a ese tema.

Ingenieria social (detecta phishing o smishing)


Tener una contraseña segura e incluso el 2FA significa tener un escudo muy fuerte pero el Phishing y el Smishing son las "trampas" que usan los ladrones para intentar que tú mismo les abras la puerta a traves de engaños.

Las palabra vienen de fishing (pescar en inglés), porque básicamente el ladron te lanza un anzuelo para ver si muerdes. Aqui te lo explico:

1. Phishing (el anzuelo por gmail): Es cuando recibes un correo electrónico que parece ser de una empresa real (tu banco, Netflix, Facebook, etc), pero es falso.

- El truco: Te dicen que hay un problema urgente, como: "Tu cuenta será bloqueada en 24 horas" o "Alguien intentó entrar a tu sesión, haz clic aquí para confirmar tu identidad"

- La trampa: Al hacer clic, te llevan a una página que se ve idéntica a la del banco, Facebook, etc, pero es una imitación diseñada para que escribas tu usuario y contraseña. En cuanto los pones, ellos ya los tienen.

El peligro no es entrar a la pagina (no te van a hackear o algo asi), el peligro es cuando pones tu informacion.



2. Smishing (el anzuelo por SMS o whatsapp): Es exactamente lo mismo que el phishing, pero el ataque llega por mensaje de texto (SMS) o WhatsApp. El nombre viene de "SMS" + "Phishing".

- Ejemplo común: Te llega un mensaje diciendo: "Tu paquete de mercadolibre o temu no pudo ser entregado, paga 1 dólar de envío aquí: [enlace sospechoso]".

- Por qué es peligroso: Porque solemos confiar más en lo que nos llega al celular que en los correos electrónicos.




Como lo identificamos?

- La urgencia: Si te presionan para actuar "YA" o "AHORA", desconfía.

- El nombre del quien te lo mando: Mira bien la dirección. Si el banco es "BBVA", pero el correo viene de seguridad-bbva@gmail.com o soporte@bva-web.com, es falso.

- El enlace: Antes de hacer clic, mira el link. Si no empieza por la página oficial (ej: www.mibanco.com), no entres.




Hay otra variante llamada Vishing, el término viene de la unión de las palabras: "voice" y "phishing" y es cuando te hacen una llamada telefónica solicitando tus datos.

Regla de oro: Ningún banco o empresa seria te pedirá nunca tu contraseña o códigos de seguridad por mensaje o correo.

Cada vez que ingreses tus datos, asegurate que estas en la pagina oficial (fijate en el candadito de seguridad y el link).

Algunos ponen algo asi:
https://www.falabella.com.pe/ y
https://www.faiabella.com.pe/

Te distes cuenta? Te lo digo: fijate que en el primero dice "falabella" y el segundo esta con una "i" en vez de la "l": "faiabella".
Ten cuidado con eso, los estafadores son expertos en crear páginas que se ven idénticas a la original. A esto se le llama Typosquatting.

Los delincuentes compran estos nombres de dominio parecidos porque saben que, al leer rápido en el celular, nuestro cerebro nos engaña.

El truco del buscador: En lugar de hacer clic en un link que te enviaron por SMS o correo, ve a Google y escribe tú mismo "Falabella". El primer resultado (que no sea anuncio) siempre será el oficial.

El candadito no es suficiente: Antes se decía "si tiene el candado, es segura". Falso. Hoy en día, los estafadores también ponen candados de seguridad en sus páginas falsas. Lo que importa es el texto del enlace.