por Charles Miller

La semana pasada conté la historia de Rubén, el taxista al que le robaron la identidad cuando uno de sus competidores se apoderó de sus pasajeros. Nunca supe exactamente cómo sucedió eso, pero supongo que Rubén estaba usando algo simple y fácil de adivinar, como el nombre de su perro, como contraseña de HotMail.com y que era lo suficientemente fácil para que su competidor lo adivinara. Rubén se enteró de que su correo electrónico es una puerta de entrada a otras cuentas y que no proteger su cuenta de correo electrónico provocó que su sitio web fuera pirateado. Sin duda, Rubén ahora sabe usar una contraseña criptográficamente segura que es una combinación de letras mayúsculas y minúsculas, números y símbolos.

Debido a que su dirección de correo electrónico sirve como una puerta de entrada importante para acceder a muchas de sus otras cuentas en línea, ahora recomiendo que las personas consideren configurar una cuenta de correo electrónico separada estrictamente para sus cuentas críticas. Tengo una dirección de correo electrónico que uso exclusivamente con mi banco y nunca le he dicho a nadie más cuál es esa dirección. Cada vez que recibí un correo electrónico en esa dirección, supe que provenía del banco, y cuando recibí un correo electrónico (supuestamente) de mi banco dirigido a mi correo electrónico habitual, supe que ese correo electrónico tenía que ser falso.

Para las cuentas bancarias o de inversión importantes, debe agregar una capa adicional de seguridad al habilitar la autenticación de dos factores (2FA) siempre que sea posible. Para mí, es una molestia que mi banco tenga que llamar a mi teléfono de casa con un código de verificación antes de poder iniciar sesión en línea, por lo que sigo diciéndome que la conveniencia es lo opuesto a la seguridad.

La ley federal de los EE. UU. establece que una vez al año se le permite obtener una copia gratuita de su informe crediticio de cada empresa de informes crediticios. Las "tres grandes" empresas: Equifax, Experian y TransUnion lo hacen fácil al proporcionar un sitio web AnnualCreditReport.com para realizar sus solicitudes. Revisar sus informes crediticios podría ayudarlo a detectar señales de robo de identidad, y hacerlo una vez al año es mejor que nada.

Congelar su informe crediticio puede ayudarle a protegerse del robo de identidad y el fraude, ya que dificulta que cualquier persona, incluido usted, pueda abrir nuevas cuentas de crédito a su nombre. La ley federal exige que todas las agencias de crédito ofrezcan congelamiento y descongelamiento de crédito sin cargo, pero debe comunicarse con cada una de ellas individualmente para hacerlo. Una vez más: la conveniencia es lo opuesto a la seguridad.

Por último, hace tiempo que recomiendo ser cauteloso al compartir información. Las instituciones financieras y las oficinas gubernamentales pueden exigirle que proporcione información de identificación personal, pero cuando trato con empresas privadas soy más restrictivo con la información personal que estoy dispuesto a compartir. No es que no confíe en esas empresas; es porque sé que los piratas informáticos roban los datos de sus clientes de sus servidores a diario.

Sería bueno poder entender por qué una empresa necesita mi información personal, cómo se protegerá y con quién se compartirá; pero pocos empleados saben siquiera las respuestas a esas preguntas. Cuando el gimnasio donde hago ejercicio instaló un torniquete activado por biometría conectado a Internet fabricado en China, el propietario quería que todos los clientes registraran sus huellas dactilares. Le expliqué que no quería que mis huellas dactilares se almacenaran en una base de datos china que pudiera ser pirateada en línea y, afortunadamente, el propietario aceptó un compromiso.

Mi argumento sobre no compartir mis huellas dactilares es que es prudente elegir en quién se confía. Probablemente pueda confiar en que mi banco tiene un nivel razonablemente bueno de seguridad para proteger sus bases de datos de los piratas informáticos. ¿El gimnasio del barrio? No son tan conscientes de la seguridad y probablemente ni siquiera sabían que su base de datos de huellas dactilares se enviaría para ser almacenada en un servidor al que tendría acceso el Partido Comunista Chino. Así que ahora saltar por encima del torniquete es parte de mi rutina de ejercicios.

Esta breve columna no es de ninguna manera una lista definitiva de todas las cosas que puede hacer para protegerse, pero debería ser un buen lugar para comenzar.

**************

Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

Descubre Lokkal:
Ve el video de dos minutos a continuación.
Luego, justo debajo de eso, desplácese hacia abajo por el muro comunitario de SMA.
Misión

Discover Lokkal:
Watch the two-minute video below.
Then, just below that, scroll down SMA's Community Wall.
Mission

Visit SMA's Social Network

Contact / Contactar