Cómo aumentar la seguridad en los dispositivos móviles

Si tienes un teléfono móvil y usas Gmail, Yahoo Mail, iCloud, Dropbox, Evernote, Facebook, Twitter y los sitios web de bancos y otros servicios web, estás en riesgo de ser hackeado.

Con sólo tu número de teléfono y un poco de lo que se llama “ingeniería social”, en la que un hacker no necesariamente necesita conocimientos técnicos, una persona intencionalmente maliciosa puede entrar en todos tus cuentas y hacerse portador de documentos o archivos audiovisuales privados.

El cumpleaños o los últimos cuatro dígitos de tu Número de Seguridad Social no son las mejores opciones para crear una contraseña. El ciber crimen puede caer en cualquier persona, no necesariamente debe ser alguien con notoriedad. Por eso, Laura Shin, colaboradora de Forbes USA, cita algunas pasos a tener en cuenta a la hora de aumentar nuestra seguridad en los dispositivos móviles.

Cómo aumentar la seguridad en los dispositivos móviles

Crea contraseñas de “alta entropía”

Utiliza un administrador de contraseñas que crea contraseñas largas y aleatorias o crea algún sistema que te permita crear contraseñas aleatorias. “El proceso de cifrado que se utiliza es más difícil de romper si la contraseña original tiene una mayor entropía”, dice Brett McDowell, director ejecutivo de la Alianza FIDO (Fast Identity Online).

Un truco para hacer esto, si no está usando un administrador de contraseñas, es crear una contraseña de alta entropía de números aleatorios, letras mayúsculas y minúsculas y caracteres especiales. Memoriza esto.

Cómo aumentar la seguridad en los dispositivos móviles

No contestes las preguntas de seguridad sinceramente

Cuando los hackers toman la base de datos de una empresa, no sólo obtienen las contraseñas. También obtienen respuestas a las preguntas de seguridad. Además, como señala Chris Hadnagy, jefe de hackers humanos de Social-Engineer, ni siquiera necesitan hackear nada para obtener esta información. Probablemente pones un montón de esta información en las redes sociales.

Sin embargo, si tus respuestas difieren ligeramente de un sitio a otro, eso dificulta que el hacker tenga acceso a cualquier otro sitio.

Cómo aumentar la seguridad en los dispositivos móviles

NO conectes tu número de teléfono principal, el que protegió a través de los pasos anteriores (a menos que sea administrado por Google Voice), a cualquier cuenta sensible

Si has portado tu número principal a Google Voice y asegurado esa cuenta de correo electrónico, entonces esto probablemente no es necesario, ya que tu número está a salvo de ser secuestrado. Sin embargo, si tu número principal todavía está en una telco y no es administrado por Google Voice, entonces no se debe asociar el número de teléfono en todas las cuentas sensibles.

De esta manera, si su número de teléfono regular es secuestrado, el hacker no puede entrar en ninguna de estas cuentas y restablecer la contraseña. Pero debes asegurar esa dirección de correo electrónico; de lo contrario, ese número de Google Voice puede verse comprometido, y entonces todo el punto de este proceso se vuelve discutible.

Cómo aumentar la seguridad en los dispositivos móviles

Utiliza generadores de código de acceso de una sola vez

Las contraseñas se pueden robar fácilmente a través de ataques de phishing en las que el hacker se presenta como un servicio legítimo y le pide al usuario que introduzca su contraseña en una red. Sin embargo, McDowell señala que estos están cada vez más comprometidos porque todavía operan en el mismo modelo de “secreto compartido” que las contraseñas. Están haciendo ataques en tiempo real y recogen ese código y entran en esa cuenta mientras usted se sienta allí mirando un mensaje de error preguntándose, “¿qué hice mal? “

Cómo aumentar la seguridad en los dispositivos móviles

Utiliza una clave de seguridad

Estos dispositivos, que son relativamente baratos, funcionan con un nuevo protocolo estándar de la industria FIDO llamado segundo factor universal, o U2F. Una vez más, comienza con el primer factor, tu contraseña. El segundo factor es un factor de tu primera contraseña: un dispositivo de clave de seguridad física, como un Yubikey. Algunos de estos dispositivos son USB que se insertan en un puerto USB, y otros son Bluetooth o habilitado para NFC.

Este dispositivo utiliza algo llamado criptografía de clave pública donde la clave pública y la clave privada difieren. La clave privada está en tu dispositivo y nunca va al servidor. Siempre permanece en tu dispositivo, pero cuando quieres iniciar sesión, el servidor envía un desafío al dispositivo, lo que a su vez desafía al usuario. Simplemente tienes que tocarlo para que el servicio sepa que un humano está presente y no un robot que intenta atacar la cuenta.

Cómo aumentar la seguridad en los dispositivos móviles

Utiliza un dispositivo que utilice autenticación biométrica

El factor lo tienes es tu ordenador, tableta o teléfono móvil, por lo que al iniciar sesión de esta manera, te parece que sólo hay un gesto necesario: pasando la huella digital o mirando la cámara.

Algunos dispositivos en el mercado ahora utilizan este método FIDO UAF, incluyendo Samsung Galaxy S6 y S7, S6 y S7 Edge, Nota 5 y Note Edge, así como algunos dispositivos de Sony, Sharp, LG Fujitsu y más. Y aunque FIDO no está integrado en los dispositivos de Apple, TouchID está abierto a aplicaciones de terceros, por lo que las aplicaciones iOS pueden emplear la autenticación FIDO.

[td_smart_list_end]