Última actualización: 28 de agosto de 2017
Es cierto. Cuando hackean tus cuentas de Facebook, blog, correo electrónico o bancarias, tu vida puede volverse temporalmente difícil.
Algunos de nosotros pasamos toda nuestra existencia en línea y una violación de este tipo puede tener efectos terribles. Te pueden robar dinero, secuestrar tus datos personales y, como me pasó a mí, enviar correos de spam a cientos de clientes importantes.
Hace unos años, hackearon mis cuentas de Facebook y de correo electrónico secundario mientras estaba de vacaciones en la India.
Fue mi culpa.
En este artículo te daré algunas formas sencillas de mejorar la seguridad de tu Facebook y tu correo electrónico y evitar que los hackers arruinen tu día. Por favor, comparte esta publicación, ya que este evento fue seriamente traumático, me gustaría ayudar a las personas a prevenirlo.
¿Qué me pasó?
Empecemos con mi historia.
Siempre había escuchado las historias de terror de personas a las que les hackeaban sus cuentas. Siempre pensé que era una de esas cosas que les pasaban a las abuelitas que no sabían la diferencia entre un correo electrónico real de PayPal y uno de esos que piden todos tus datos bancarios. Pero, probablemente soy lo que llamarías "moderadamente a muy experimentado" en internet y aun así me pasó.
Estaba en Delhi enviando algunos correos electrónicos en un pequeño y horrible local en el Bazar principal. Creo que ahí fue donde sucedió, pero no me enteré hasta una semana después, cuando estaba en el Himalaya. Intenté iniciar sesión en Facebook y me apareció una advertencia de que mi cuenta había sido accedida desde Bangalore, una meca de hackers y un lugar donde yo no estaba ni cerca.
Modo pánico.
Revisé mi cuenta de correo electrónico (no la principal) y descubrí que había estado enviando correos masivos a mis contactos anunciando alguna basura de spam. Varios de los contactos me habían escrito para averiguar qué estaba pasando. Definitivamente, alguien estaba dentro. Parecía que me habían hecho phishing.
Todavía no estoy seguro de cómo sucedió, pero creo que alguien se había metido en mi cuenta de Facebook y luego en el correo electrónico vinculado a esa cuenta de Facebook. Por suerte para mí, no habían cambiado las contraseñas, así que pude volver a entrar y solucionar el problema. Por desgracia para mí, sucedió cuando estaba en un pueblo de montaña remoto y tenía menos de internet de 56k y cortes de energía constantes.
¿Qué hice mal?
¿Por qué fue culpa mía? ¿Cómo me causé esto? Algunas cosas, en realidad:
- Mismas contraseñas
Tenía las mismas contraseñas en muchas cuentas. Esto es un error masivo. Si eres como yo, te registrarás para cosas todos los días y quién sabe qué están haciendo algunas de estas dudosas empresas de afiliados/software con tus datos. - Hábitos complacientes en internet
Me volví muy complaciente con la forma en que uso internet, los sitios que visitaba, etc. Si usas la computadora 12 horas al día como yo, probablemente estarás haciendo lo mismo. - Versiones de seguridad y navegador desactualizadas
Las computadoras que usaba allí tenían navegadores y software antivirus desactualizados. Mi computadora de casa es como Fort Knox ahora. - Configuración incorrecta de la ventana de Facebook
Estaba visitando Facebook en una página insegura. Yo tampoco lo sabía. Te mostraré lo que hice mal a continuación.
Así que realmente me culpo a mí mismo. Podría haber evitado todo este lío si hubiera sido un poco más educado y vigilante. Espero que mi experiencia sirva como catalizador para que ustedes arreglen sus propias debilidades de seguridad.
Algunos consejos de seguridad para Facebook y correo electrónico para detener a los hackers
Aquí hay algunas de las cosas mínimas que debes hacer si quieres evitar que los hackers arruinen tu vida. ¿Lo triste? Probablemente puedas hacer todas estas cosas perfectamente y aun así ser hackeado. Pero podemos hacerlo más difícil.
- Contraseñas diferentes
Cada cuenta debe tener una contraseña diferente. Nunca uses la misma contraseña para un sitio inseguro como Facebook y algo importante como tu banca en línea. - Complex passwords
If your password is less than ten characters long, a mixture of upper and lower case letters, numbers and symbols then it is not strong enough. It must never be a name, birthday or information about someone or something around you. An example of a strong password is something like “ca#T_on+M
- Nombres de usuario complejos
Apuesto a que el 95% de ustedes tienen su dirección de correo electrónico o nombre como nombre de usuario. Mala jugada, novato. Deberías hacer tus nombres de usuario tan complejos como tus contraseñas. Muchos blogs de WordPress están configurados con el nombre de usuario predeterminado "admin", por lo que los hackers ya están a medio camino. Cambia tus nombres de usuario a algo complejo y no relacionado. - Software antivirus y antimalware actualizado
Necesitas tener una versión actualizada (o dos) de los programas antivirus y antiespías más recientes. Hay versiones gratuitas como AVG o de pago como Norton. Yo también uso Malwarebytes para escanear cosas que los programas antivirus no detectan. Consigue uno y actualízalo automáticamente. - Últimas versiones de Chrome, Firefox, Internet Explorer, Safari
No ignores esa solicitud de actualización de tu navegador, hazla de inmediato. Algunas de esas actualizaciones son de seguridad. De hecho, mantente al día sobre cuál es el navegador más seguro y simplemente usa ese. ¿Hola Chrome? - Usa Facebook y el correo electrónico de forma segura con la URL correcta
Ve a iniciar sesión en Facebook. Anda, hazlo. Ahora, ¿la URL dice "http://" o "https://"? Si es lo primero, entonces no estás en una sesión segura. Ve a tu configuración y asegúrate de que siempre use https:// y cada vez que inicies sesión en cualquier sitio web, asegúrate de escribir la "s" si estás iniciando sesión. - No uses WiFi público gratuito
¿Sabes cuando vas a un café y te conectas a la red gratuita? Bueno, échale un vistazo a lo fácil que es para la gente robar tus contraseñas de Facebook y correo electrónico usando un simple plugin de Firefox. Es realmente triste que exista este tipo de cosas. Yo simplemente ya no uso Wi-Fi. - No hagas clic en enlaces en correos electrónicos
Incluso si crees que el correo electrónico parece oficial, es una buena idea evitar hacer clic en cualquier enlace en correos electrónicos que no esperes. A veces, la persona que envía el correo electrónico extraño podría haber sido comprometida su cuenta, o el remitente podría hacerse pasar por una organización gubernamental para engañarte. Simplemente búscalo en Google o llámales si es importante. Así es como ocurre la mayoría de los problemas, así que sé vigilante. - Habilita la autenticación de dos factores
La autenticación de dos factores está disponible en la mayoría de los proveedores y agrega otro nivel de seguridad a tus cuentas al requerir que se envíe un código único a tu teléfono cuando intentas iniciar sesión. Esto significa que cualquiera que quiera acceder a tu cuenta también necesita tu teléfono para hacerlo. - No envíes contraseñas ni almacenes información importante en línea O fuera de línea
No envíes información segura a través de la red en absoluto. Especialmente a través de chat o correo electrónico. Si alguien ha accedido a tu cuenta sin que te des cuenta, podría estar monitoreando lo que haces. Si necesitas enviar contraseñas a trabajadores, familiares, etc., llámales por teléfono. También debes evitar guardar contraseñas en tu disco duro, ya que también es muy fácil acceder a ellas. - Haz que tus preguntas de seguridad sean difíciles
Ya conoces esas preguntas de seguridad como "¿cuál es el apellido de soltera de tu madre?". Bueno, haz que las respuestas sean complejas. Por ejemplo, en una de las mías, seleccioné el nombre de mi primera mascota y luego hice que la respuesta fuera una contraseña compleja. Si alguna vez te hackean, necesitas esta información para recuperar el acceso a la cuenta. No quieres que un hacker la cambie. - Haz copias de seguridad de todo
Deberías hacer copias de seguridad constantemente de tu disco duro, correos electrónicos y contenido del blog en un disco duro externo. Si ocurre lo peor y alguien elimina el contenido de tu blog, puedes recuperarlo sin demasiados problemas. ¿Te imaginas que dependieras de un sitio web para tus ingresos y todo se borrara? - No uses tu cuenta de Administrador de PC
La mayoría de la gente usa la cuenta de Administrador porque te da libertad para agregar programas, etc. Pero, ¿sabías que al usar una cuenta que no sea de Administrador puedes ralentizar la propagación de un ataque de virus? - Monitorea tus ubicaciones de inicio de sesión
Si vas hasta el final de tu cuenta de Gmail, verás una pequeña línea de texto que dice "Última actividad de la cuenta". Esto te muestra desde dónde se ha accedido a tu cuenta, así que si sospechas que algo no está bien, deberías vigilar esto y registrar las IPs desconocidas. - Usa un filtro de phishing
Esto puede ayudarte a identificar si alguien está intentando estafarte con phishing mostrándote lo que es seguro. - Investiga y lee
Asegúrate de estar al día con lo último en seguridad en internet. Puedes crear alertas en tu lector de noticias o seguir blogs que te informen sobre estas preocupaciones. - Actualiza tus aplicaciones y software
Al igual que con los navegadores, muchas de las actualizaciones que tu teléfono o computadora siempre te molestan son para corregir errores de seguridad. Asegúrate de realizarlas siempre, ya que te ayudarán a protegerte de nuevos problemas a medida que surjan.
Si me he saltado algo, por favor deja un comentario y házmelo saber. Espero que podamos convertir este artículo en un buen recurso para que la gente lo use para prevenir que este tipo de hackeos y estafas de phishing les sucedan.
Qué hacer si aun así te hackean
Si aun así eres hackeado, hay algunos pasos importantes que debes tomar desde un punto de vista empresarial, personal y de seguridad.
- No entres en pánico
Entré en pánico y eso empeoró todo. Al final resultó estar bien. Incluso si ocurre lo peor y pierdes todo tu dinero (lo cual es raro), aún puedes recuperarte y luchar otro día. La mayoría de las veces, el banco puede investigar tales pérdidas y recuperar tu dinero de todos modos. - Cambia todo lo demás
Mientras investigas la brecha, ve y cambia todas tus otras contraseñas, incluidas las preguntas de seguridad, en todas tus otras cuentas. Asegúrate de hacerlo desde una PC segura y una red protegida. - Envía un correo electrónico a tus contactos
Envía un correo electrónico a tu lista de contactos y hazles saber lo que ha sucedido y que estás intentando solucionarlo. Discúlpate por las molestias.
Espero sinceramente que ninguno de ustedes tenga que pasar por esto. Si bien no es lo peor que puede salir mal, ciertamente no es divertido.
¿Te ha pasado esto?
¿Hay alguien ahí fuera a quien le haya pasado algo similar? ¿Qué hiciste? Por favor, deja un comentario y házmelo saber si tienes algún otro consejo, idea o historia que pueda ayudar a alguien a evitar el mismo destino.
Imagen principal © Pressureua
Me hackearon mi Gmail y enviaron spam de viagra a todos a quienes les he enviado correos electrónicos con esa cuenta. Incluso a mi supervisor de investigación de 63 años, ¡imagina qué conversación tan vergonzosa!
Creo que se necesita una situación como esta para que las personas realmente cambien sus hábitos en línea. ¡Espero que esta publicación abra los ojos de algunos!
¡Espero que sí!
Bueno, si nada más, ¡al menos asustaste a un tipo para que cambiara todas sus contraseñas duplicadas por unas únicas!
Agregaría a cualquiera que dude de la importancia de esto: si estás buscando que tu trabajo en línea se convierta en algo serio, deberías tratar estas cosas como tratarías una empresa física.
No le pondrías una cerradura "1-2-3-4" a tu tienda, ¿verdad? Solo porque algo esté en línea no significa que no debas hacerlo seguro y protegido.
¡Dios mío, eso es realmente aterrador! Voy a cambiar todas mis contraseñas ahora y empezar a trabajar en tu lista. ¡Gracias por publicar esto! Vaya, todavía estoy en shock.
Hola Allison.
Sí, es bastante común. He tenido dos amigos que me han enviado correos electrónicos esta semana con experiencias similares.
Afortunadamente, creo que la mayoría son hechos por bots, que parecen ser más fáciles de manejar.
Espero que esta publicación ayude a algunas personas a evitarlo.
Releeré esto varias veces, y luego unas cuantas veces más. Conozco a tantos bloggers que han sido hackeados y, toco madera, no lo he experimentado. Gracias a tus consejos, espero no tener que lidiar con este estrés. Gracias por esta publicación.
Y esto es solo para FB y correo electrónico. Hay todo un libro más que escribir sobre seguridad de blogs.
Nunca me ha pasado, pero soy como tú con mi internet / laptop y mi iPhone.
A veces tiene que ser extirpado quirúrgicamente de mi cuerpo solo para alejarme.
Tengo contraseñas diferentes para diferentes elementos, pero podría revisar algunos programas de bóveda de contraseñas.
¡Gracias!
Háznoslo saber si se te ocurre algo, Ralph.
1) http://www.roboform.com/
2) http://www.passpack.com/en/home/
3) http://passwordsafe.sourceforge.net/
4) http://keepass.info/
Solo por nombrar algunos. Yo mismo he usado roboform pero no me gustó. Quizás estaba lo suficientemente seguro de que estaba lo suficientemente seguro 🙂
Mi correo electrónico parece ser hackeado de vez en cuando... tal vez una vez cada año o dos. Desafortunadamente, es nuestra cuenta de cheques la que se ve más afectada. Lo triste es que no es la cuenta en línea la que es hackeada, siempre es alguien que roba el número de tarjeta de débito de mi esposo y usa la tarjeta fantasma. Apesta.
Lo único que agregaría a tu lista es cambiar tus contraseñas cada 45-75 días. No siempre puedes evitar que la gente acceda a tus contraseñas, pero puedes convertirlas en objetivos móviles.
Oh, me gusta el concepto del "objetivo móvil". Quizás el truco es inventar algo que recuerdes y luego, cada vez, cambiarlo progresivamente.
Como contraseña: A12b17
El próximo mes se convierte en: B13c18
¿O alguna tontería así? Sin embargo, eso no es exactamente material de súper espía. Me imagino que si una persona puede HACKEAR, entonces estoy segura de que podrían descifrar mi increíblemente complicado concepto. ¡LOL!
Eso es exactamente lo que hice cuando trabajaba en el banco. Teníamos una contraseña para nuestra estación de trabajo, el sistema de apertura de cuentas y el sistema de gestión de clientes. (Había otro para el sistema de cajeros, pero afortunadamente, no necesité acceso a eso para cuando estaba administrando una cartera de clientes). Ninguna de las contraseñas podía ser igual y todas expiraban cada 35 días. (Pero nunca el mismo día, así que había una contraseña nueva para algo cada semana). Como nos metíamos en problemas si nuestras contraseñas se encontraban escritas en algún lugar (lo mismo con nuestros códigos de bóveda/puerta), tuve que recurrir a palabras que pudiera recordar con números y caracteres tontos a lo largo de la palabra y literalmente cambiaba solo un carácter cada vez.
Claro, el sistema se caía por completo cada vez que regresaba de vacaciones y tenía que llamar a la mesa de ayuda de seguridad para que me restablecieran las contraseñas.
¿Cuenta de cheques? ¡¿Qué demonios?! ¿Cómo?
Es un gran problema en mi parte de Texas. La gente se ha vuelto buena robando números de tarjetas, ya sea cuando el servidor toma tu tarjeta en un restaurante o al colocar un dispositivo de escaneo en los cajeros automáticos. Algunos también pueden pararse a la vuelta de la esquina de donde usas tu tarjeta para cargar gasolina y usar un escáner remoto para obtener el número de la tarjeta. Una vez que tienen el número, lo imprimen en su tarjeta de crédito y se dan un festín de compras.
Más recientemente, fue alguien que intentaba gastar $800 (que el departamento de fraude detuvo) en una farmacia. Suponemos que estaban comprando suministros para fabricar metanfetaminas. Otra vez, estaban gastando $500 en una juguetería. Mi antiguo banco era una basura para detenerlos, pero el pequeño banco con el que estamos ahora está ENCIMA de eso y nunca hemos perdido un centavo. Sin embargo, tuve que usar mi cuenta por unos días mientras la cuenta conjunta estaba congelada.
Siempre me da pena por mi esposo cuando sucede porque tiene que esperar a que llegue una nueva tarjeta por correo. Él es una de esas personas que tiene memorizado el número de su tarjeta de débito, la fecha de vencimiento y el código de seguridad, por lo que es más una molestia para él que para mí.
Oh, debería mencionar que vivo en la capital de Texas para el robo de identidad/fraude bancario. A medida que los bancos mejoran para detenerlos, los delincuentes se vuelven mejores para superarlos. Círculo vicioso, en realidad.
Adictos a la metanfetamina comprando PS3. ¿Qué más es nuevo?
¡Suena como la pesadilla de todo usuario de Internet! Supongo que es hora de hacer limpieza para mí. Y voy a tuitear esta generosa publicación hasta el fin de los tiempos. ¡Brrr! ¡Leerlo fue aterrador!
Muchas gracias, BT
Ja ja. Buena suerte Vidya.
@BT Lamento escuchar tu experiencia. Creo que has tenido suerte de que las contraseñas no se hayan cambiado; de lo contrario, podría haber sido un esfuerzo doloroso recuperar todo. Creo que usar las mismas contraseñas en varias cuentas es un riesgo/error enorme que cometiste. De todos modos, bien está lo que bien acaba: ¡mirando los aspectos positivos, no habríamos tenido esta publicación informativa si eso no hubiera sucedido!
Sí, espero que el lado positivo valga la pena.
Esto me pasó hace unos meses, aunque un exnovio algo loco estaba detrás. Me envió correos electrónicos que parecían ser de Facebook, pero cuando hacía clic en el enlace, me pedía que ingresara mi usuario y contraseña. Qué tonta fui por no haber revisado la URL, pero no lo hice y así fue como obtuvo la contraseña y el nombre de usuario de todas mis otras cuentas, incluidos mis correos electrónicos, Twitter, blog, etc. ¡Lo aterrador era que no estaba usando toda esta información para enviar spam, sino para espiar lo que estaba haciendo!
Siento que finalmente tengo todo bajo control ahora, pero después de cambiar todo a contraseñas, nombres de usuario, preguntas de seguridad, etc., completamente diferentes (y complejas), y definitivamente ya no hago clic en enlaces en correos electrónicos, ¡y presto especial atención a esas URLs!
¿Arreglaron las cosas con él?
Ahora tengo una úlcera.
Me tienta enterrar dinero en el patio y volver a escribir todo en papel.
BT – ¡Me encantan las imágenes de soldado rudo a lo largo de tu publicación! Muy gracioso, he escrito sobre mi fobia a Flickr y que quería soldados cibernéticos flanqueando mis archivos. Así que esto me hizo reír mucho. Eres un artista, amigo. ¡Buenas imágenes!
Saludos desde Alemania, tj
No soy un hombre de negocios, soy un negocio, hombre. – Jay Z.
¿Cómo recuerdas estas fantásticas contraseñas?
Crearlas no es el problema, todo el mundo y su perro quiere que te registres para cosas en línea... si usara una contraseña diferente para cada uno, nunca recordaría cómo acceder a nada.
Actualmente no puedo acceder a una de mis cuentas de Gmail debido a esto. Entiendo que el problema soy yo 🙂
Rachelle, te entiendo perfectamente. Tengo notas extrañas en lugares aleatorios por toda la casa. Mi esposo abre una nueva cuenta de fotos para mí y yo le grito desde la cocina cuál quiero que sea la contraseña, así que la escribo en el libro de recetas que está abierto. *PESADILLA* Nunca quiero tirar recibos garabateados con tonterías porque no recuerdo si "significan" algo.
La locura tiene que parar pronto. Puedes imaginar la cantidad de tiempo y energía que paso buscando cosas…
Rachelle, apuesto a que puedes recordar lo que quieras. Especialmente si está escrito en un papel escondido en tu ropa interior.
Mi madre guarda un libro de contraseñas con todas sus cosas porque no puede recordar nada. Parece que funciona… siempre y cuando nunca lo ponga en un lugar diferente. Ahí es cuando todo se descontrola.
Aunque es probable que los hackers no vayan a entrar a tu casa ni a robar tu bolso por tu lista de contraseñas, yo probablemente guardaría un libro de contraseñas en un archivador cerrado con llave en mi oficina en casa…
Llevar un registro de las contraseñas puede hacer que sea taaaan tentador reutilizar contraseñas para múltiples cuentas – como, ejem, hizo Blog Tyrant 🙂
De hecho, hace poco escribí sobre todo esto en el Blog de Wild Apricot, en respuesta a la pregunta de un lector. No pondré un enlace aquí (sería de mal gusto), pero puedes buscar en Google "Cómo llevar un registro de tus contraseñas (y mantenerlas seguras)" si te interesa. Es una publicación bastante larga, pero aquí está la versión corta: Elige contraseñas únicas y seguras, cambia las contraseñas con frecuencia y consigue una buena herramienta de gestión de contraseñas para que puedas equilibrar la conveniencia con la seguridad.
A veces permitimos que aplicaciones sospechosas de Facebook accedan a nuestra información sin darnos cuenta de que están recopilando nuestra información personal. Mi consejo es que vuelvas a revisar la configuración de privacidad en Facebook.
Sí, cuanto más descubro sobre Facebook, menos lo confío. Demasiado es de exclusión voluntaria (OPT OUT) en lugar de inclusión voluntaria (opt in). Eso es aterrador.
Hola,
Gran artículo. Merece ser retuiteado. Más de una vez para correr la voz, definitivamente.
Todavía me falta una publicación sobre seguridad de blogs.
No creo que mi correo electrónico o Facebook hayan sido hackeados hasta ahora, pero, peor aún, un virus secuestró mi navegador hace seis meses. Cambió mi página de inicio, bloqueó el acceso a Facebook, hotmail, gmail, sitios web antivirus, etc.
Eso sucedió a pesar de que estoy obsesionado con la seguridad. Mi equipo siempre está actualizado, nunca hago clic en enlaces, etc…
Gracias por toda la información.
Es complicado, ¿verdad…
Ah, entiendo lo de esos cibercafés sospechosos. Es más fácil que te hackeen mientras viajas y no usas tu propia computadora.
Un par de amigos y yo estábamos revisando nuestro correo electrónico en Laos. Mientras subíamos fotos, un virus infectó nuestras tarjetas de memoria y perdimos un montón de fotos de nuestro viaje. Tenía una tarjeta de memoria de respaldo y otro amigo pudo hacer una recuperación parcial en una tienda de fotografía. Aun así, perdimos cientos de fotos que nunca recuperaremos.
He oído cosas buenas sobre "gestores de contraseñas" como LastPass. Pero incluso ellos fueron hackeados: http://bit.ly/mjPl1f.
Hay un complemento de Firefox llamado “HTTPS Everywhere” que obliga a Facebook, Twitter y sitios web populares a usar páginas de inicio de sesión seguras. La desventaja es que podría deshabilitar algunas aplicaciones. Activé manualmente “https” para mi correo electrónico, Facebook y Twitter a través de su configuración. La mayoría de los bancos ya usan https por defecto.
Otro gran paso es usar un sistema operativo basado en Linux, como Ubuntu o Linux Mint. Es mucho menos probable que sean hackeados en comparación con Windows o incluso Mac OSX. Acostumbrarse a un nuevo sistema operativo puede ser inconveniente para muchas personas, sin embargo.
He escrito más sobre cómo navegar de forma segura en línea mientras viajas aquí: http://bit.ly/gS4p1Y. ¡Espero que esta información te ayude!
Buen punto sobre Linux. Había oído hablar de eso pero no sabía mucho al respecto.
Sí, Linux es más popular en servidores, en lugar de en computadoras de escritorio y portátiles. Se ejecuta principalmente en segundo plano en centros de datos, no en las pantallas de los usuarios.
Tres razones principales por las que es una gran defensa contra hackers:
1) Arquitectura de seguridad. Esto implica que Linux tenga puertos cerrados por defecto, los usuarios solo tengan privilegios limitados en lugar de privilegios de administrador, y un montón de otras cosas técnicas que no podría empezar a explicar.
La mejor manera en que un amigo me lo explicó fue: imagina que eres un robot y hay un brote de virus. Los humanos se infectarán, pero tú no, ya que eres una forma de vida completamente diferente.
2) Oscuridad. Al ser menos conocido, Linux es menos un objetivo. Los hackers quieren atacar a tantas víctimas como sea posible, por lo que no tiene sentido escribir malware para usuarios de Linux.
3) Usuarios de Linux. Tienen reputación de ser más frikis y expertos en informática. Vi este gran hilo en un foro de Linux, "¿Qué complementos de Firefox usas?" (http://bit.ly/jyxQgx)
La gente enumeraba todo tipo de complementos, no solo para seguridad, sino para deshabilitar cookies y rastreo. Herramientas de privacidad de alto nivel. Los hackers preferirían perseguir a otras presas que a los usuarios de Linux.
De todos modos, me he desviado lo suficiente del tema. Me disperso 😉
Sí, suena como si hubieras estado en una conexión a Internet insegura y así es como te atraparon. Tengo una historia que compartí hace casi 3 años que realmente te asustará y te hará comprar privacidad en todos tus nombres de dominio:
http://www.makemoneyontheinternet.com/how-i-almost-lost-it-all/
Desde este incidente, me tomo la seguridad mucho más en serio. Me alegra pagar unos míseros $59 al mes por tener Internet móvil mientras viajo para evitar usar Wi-Fi público.
Hazme saber qué piensas de ese hacker social con el que traté...
¡No sé si quiero leerlo! 🙂
Chris,
Acabo de leer tu publicación. Gran consejo ahí. Más que un hacker social, era un sociópata.
Cristina
Acabo de leer tu publicación. Una historia aterradora, pero esclarecedora. Siempre he pagado por el registro privado en todos mis dominios. A veces me preguntaba si era un gasto innecesario. ¡Después de leer tu publicación, ahora me alegro mucho de hacerlo!
Artículo realmente útil… gracias.
Se lo estoy enviando a todos mis amigos que están hartos de que insista tanto en la seguridad en línea. Creo que es muy importante, pero tiendo a ponerme un poco 'exaltado' al respecto, y eso tiene el efecto contrario: la gente deja de escuchar. ¡Sonríe... sé que debería dejar de exaltarme!
No puedo recomendar 1Password lo suficiente (http://agilebits.com/products/1Password). Está disponible para Mac, Windows, iPhone, iPad y Android. Software fantástico que te ayuda a mantenerte seguro sin importar el dispositivo que estés usando.
Gracias de nuevo
Pam 🙂
Me encanta. Gracias Pam.
BT, olvidaste el teclado en pantalla. Se debe usar el teclado en pantalla cuando se utilizan computadoras no confiables, especialmente en cibercafés, ya que pueden tener instalados registradores de teclas.
Nunca había oído hablar de eso, Rahul. ¡Por favor, explica!
Esto me ha pasado y fue una experiencia realmente aterradora quedarme fuera de mi cuenta de Gmail (también de Facebook, pero no me importa tanto Facebook).
Hice exactamente lo que dijiste: las mismas contraseñas para todo, ¡gran error! Ahora tengo contraseñas únicas para todos los servicios críticos o sensibles, de modo que incluso si uno cae, no todos se desmoronan como fichas de dominó...
¡Fue una experiencia muy frustrante que espero no repetir nunca!
¿Cómo entraron a tu cuenta de Gmail, Danny?
Gracias por el artículo. La seguridad del correo electrónico es un problema muy importante debido a que el 99% de nuestra presencia en línea depende de ella. He tenido amigos que han perdido cuentas de correo electrónico muy importantes a manos de hackers. Esto es especialmente cierto para las cuentas de Yahoo y Hotmail. Normalmente animo a la gente a usar Gmail y Google Apps. Google ha desarrollado un mecanismo de autenticación muy sólido que puede ayudarte a asegurar tu cuenta. Uno de los mejores es el sistema de verificación en 2 pasos. Cuando inicias sesión, verificas tu identidad tanto con tu contraseña como con un código enviado a tu teléfono. (Totalmente exagerado, pero genial).
He descubierto que la forma más común en que las personas pierden sus cuentas es cuando son engañadas para ingresar sus credenciales en formularios de inicio de sesión falsos. La otra forma es cuando los hackers usan analizadores de red para "capturar" sus contraseñas mientras pasan por su equipo de "hombre en el medio".
De ahí la razón por la que debes asegurarte de que: a) te estás conectando a través de la URL correcta y b) estás usando SSL para evitar la captura de contraseñas.
Personalmente, he categorizado mis cuentas de correo electrónico: Cuentas críticas para la misión, Cuentas normales, Otras cuentas. Las cuentas críticas para la misión suelen tener información bancaria, datos de alojamiento web, etc., tienen verificación en dos pasos y contraseñas súper seguras, y rara vez inicio sesión en ellas. Luego tengo una cuenta "normal". Esta es la que uso todos los días. Todas las demás cuentas de correo electrónico se reenvían a esta cuenta y luego uso el complemento de bandeja de entrada múltiple más etiquetas para organizar los correos electrónicos. Normalmente me registro para recibir boletines informativos y cuentas de sitios web menos importantes utilizando una cuenta que no tiene información personal. La clave aquí es el aislamiento.
Si quieres mejorar la seguridad, te sugeriría que abandones Windows por completo. Es de conocimiento común que es una de las plataformas menos seguras que existen. (Me encanta Linux y Mac)
Y nunca inicies sesión en una cuenta sensible desde una red o computadora pública.
Vaya, hay un error tipográfico enorme ahí. Quise decir gracias por el artículo :).
Grandes ideas, Frank. La autenticación de Gmail es realmente genial.
¡Gran artículo! Mi correo electrónico personal ha sido hackeado un par de veces y siempre fue cuando usé Wi-Fi en un McDonald's o Starbucks. La mayoría de estos lugares no ofrecen seguridad adicional y facilita que los hackers y spammers accedan a tu cuenta para enviar
spam a tus contactos.
Tuve que cambiar mi contraseña ya que no era muy segura. En realidad, uso una contraseña más segura para mi computadora del trabajo y debería haber hecho lo mismo para mis correos electrónicos personales.
¿Recuperaste todo bien?
Esto es algo que me importa mucho. La seguridad de la información es a lo que me dedico en mi "trabajo real". Algunas de estas herramientas ya se han mencionado, pero aportaré lo que me gusta usar para mantener mi PC segura. Todas estas herramientas son gratuitas.
1. KeePass – almacenamiento seguro de contraseñas (http://keepass.info/)
2. HTTPS Everywhere – establece conexiones seguras por defecto en muchos sitios web populares. Esta es una conexión de Firefox (http://www.eff.org/https-everywhere)
3. NoScript – otra extensión de Firefox para controlar los scripts del sitio web (http://noscript.net/)
4. TrueCrypt – cifrado de disco (http://www.truecrypt.org/)
5. Eraser – utilidad de borrado seguro (http://www.heidi.ie/eraser/)
6. Tor – herramienta proxy para navegación anónima (http://www.torproject.org/)
7. Microsoft Baseline Security Analyzer – Comprueba tu PC en busca de debilidades comunes (http://technet.microsoft.com/en-us/security/cc184923)
8. Microsoft Security Essentials – herramienta gratuita contra malware de Microsoft (http://www.microsoft.com/security/pc-security/mse.aspx)
Fantástico George. Voy a investigarlos ahora mismo.
Me han hackeado sitios web. 🙁 Había estado confiando en las copias de seguridad automáticas nocturnas... el problema era que cuando lo descubres DESPUÉS de una copia de seguridad, todo lo que obtienes es una copia de seguridad de la cuenta hackeada. 🙁
Uso Keepass en una unidad flash para guardar mi contraseña. Keepass en sí utiliza una base de datos cifrada. Uso una frase de 23 caracteres para la contraseña. 🙂
Hola Chris,
Eso sucede si solo conservas la última copia de seguridad. Dicen que debes conservar al menos 3 copias de seguridad. De esa manera, siempre puedes restaurar tu sitio a un momento anterior.
Cristina
Sí, en ese momento, éramos dos trabajando en el sitio y cada uno pensaba que el otro guardaba una copia de seguridad semanal en su PC. ¿Ves el error ahí... LOL. Eso fue hace mucho, mucho tiempo.
Ja ja. Eso es un poquito gracioso, Chris. 😉
Hola Tyrant, lamento escuchar que eso te pasó. Conozco el sentimiento.
Sabes, esto resulta ser en parte por lo que soy conocido en línea, Seguridad de WordPress. He dedicado mucho tiempo a esto, he escrito un libro, creado cursos en video, artículos, incluso un Boletín especializado al respecto.
Podría agregar algunos enlaces a continuación, espero que no te importe, pero creo que ayudarán a educar más a las personas.
Aquí hay algunas respuestas a algunos de tus comentarios:
Re: No envíes contraseñas ni almacenes información importante en línea O fuera de línea
Esa es definitivamente una buena práctica, sin embargo, en mi experiencia, a veces el teléfono simplemente no funciona. Por ejemplo, tengo empleados en Filipinas a quienes no puedo llamar. Mi sugerencia aquí si necesitas intercambiar este tipo de información en línea es asegurarte de usar una conexión FTP SEGURA (SFTP, FTPS o FTPES) para subir tu información en un archivo comprimido, incluso puede estar protegido con contraseña.
Luego asegúrate de que tengan la misma conexión para descargarlo. Hay otras maneras, pero eso llevaría demasiado espacio aquí.
Re: No uses Wi-Fi público gratuito
He hablado sobre este tema en detalle y los peligros. He adjuntado a una página web un artículo de mi Boletín que envié a las personas en mi lista de seguridad de WordPress. Esto podría ser cómo te hackearon.
Artículo sobre peligros del Wi-Fi gratuito
Re: No guardes contraseñas en tu disco duro.
Esa es una decisión personal para mí donde necesito sopesar mi nivel de seguridad frente a la conveniencia. Tengo inicios de sesión para tantos sitios que ni siquiera recuerdo, y para iniciar sesión en cada uno de esa manera me ralentizaría... creo.
Roboform is a great product, but be careful of the Roboform Everywhere (which stores your info on their servers). Use the version which stores it on your computer. The passwords are encrypted by a master password which should be SUPER difficult and is only known by you. But it’s important to have a powerful Anti-Virus and Firewall on your computer, otherwise it’s not as safe.
Alternatively, if you want to store this info off your computer, the best route to go then I would say is to use Roboform To Go. (Roboform is PC by the way, Mac use 1Password).
GREAT resources John. Thanks so much.
Amazing to see how something so easily had, like FireSheep, can potentially do so much damage; that really opened my eyes — along with knowing there are untold-scores of other tools that can scrape even deeper into our vital “private” information.
Sharing your real-life experience with this horrid thing helps us all – thanks!
You mentioned last week how us fans & followers were net reaching up to the performance bar on our social media involvement with blogtyrant.com…. So, here is part of my part!
Publicación de hoy en mi página de Facebook:
http://www.facebook.com/SafeHouseWebsiteWorks
Y, por supuesto, probablemente ya viste mis retweets de este fantástico artículo.
p.d. No tengo mis comentarios habituales sobre tu elección de imágenes para ilustrar esta publicación; definitivamente no son del mismo género que tus pequeños Elvis y Walt Disney. Pero, bueno, este es un tema bastante serio.
Gracias por tu aporte Scott.
Sí, tuve un pequeño lapsus mental cuando se trataba de las imágenes de hoy. Supongo que eso es lo que obtienes al escribir publicaciones a la 1 a.m.
Idealmente, habría tenido fotos de Nixon. 😉
¡Perfecto! 😀
Sin duda, la oportunidad de usar el mensaje de su imagen volverá a presentarse.
¿Alguna recomendación sobre cómo almacenar y hacer un seguimiento de todas esas contraseñas complejas? Sé que hay programas de software que "almacenan" tus contraseñas, pero soy reacio a usarlos, no estoy seguro de si son seguros.
Hay algunas sugerencias circulando en estos comentarios. Aún no he probado ninguna.
Acabo de cambiar a una conexión por cable en casa, y gracias a ese artículo de Shoemoney (lo vi cuando se publicó por primera vez) cambié a https para Gmail y Facebook, y para cualquier otra cosa para la que no pueda usar una conexión segura cuando estoy en una red Wi-Fi pública, simplemente no lo hago. Excelentes consejos para mantener tus cosas seguras y cómo no perderlas si te hackean.
Gracias Kristi.
Muchas gracias por esta publicación BT. Soy como eras tú antes, un tipo que usa mucho la computadora y se vuelve más descuidado cada minuto.
Activé la configuración de HTTPS en Facebook y Gmail. Parece que no necesitas TANTO esfuerzo para proteger mejor tus activos de Internet.
¡Esperemos que sí!
¡Gracias por la publicación, amigo!
Solo una pregunta... ¿dónde en la configuración de FB eliges el https:// ?
Acabo de revisar todo lo posible y no encuentro esto.
Cuenta > Configuración de la cuenta > Configuración > Seguridad de la cuenta
Buenos consejos.
He estado usando contraseñas complejas y diferentes durante años porque soy excesivamente paranoico. Todavía deseo más seguridad.
Algunas de mis contraseñas son tan complejas que las tengo escritas solo en una memoria USB secreta para poder copiarlas y pegarlas, jajaja
Teclados en pantalla o teclados virtuales. En una computadora con Windows, ve a -> inicio -> todos los programas -> accesorios -> accesibilidad -> teclado en pantalla. No sé si también está en Mac.
Generalmente, los registradores de teclas no pueden registrar lo que se escribe con el teclado en pantalla, por lo tanto, siempre se debe usar cuando la computadora no es confiable.
También hay teclados en pantalla de terceros, solo búscalo en Google o Bing.
Esa es una buena opción, Rahul. He notado que mi software antivirus me da la opción de un teclado en pantalla como un ícono en la parte superior de mi navegador. Los sitios web bancarios siempre recomiendan usar el teclado en pantalla en su página de inicio de sesión.
BT, tu publicación y los comentarios son muy educativos. Siempre lo son, pero sabes lo débiles que somos todos cuando se trata de cosas de seguridad.
Solía trabajar en esta área, y lo que me molestaba era que todos pensaban que estaban bien si guardaban una copia de seguridad. Como dijo Chris, ¡una copia de seguridad nunca es suficiente!
Para contraseñas complejas, el sistema que uso es usar las letras iniciales de una frase. Parece un revoltijo pero puedes recordarlo.
Sin embargo, creo que lo que necesito es una de esas herramientas de almacenamiento de contraseñas, así que gracias por una publicación útil (aunque lamento que hayas tenido la experiencia dolorosa) ¡y por los comentarios extremadamente útiles!
Espero que ayude, Lesley.
Esto no me ha pasado todavía, pero me alegro de que publicaras lo que te sucedió. Me hizo despertar.
¡Genial!
Hola BT, muchas gracias.
¡Tengo suerte de no haber sido hackeado todavía!
Cambiaré mis contraseñas, nombres de usuario, etc. lo antes posible.
Espero que nunca te suceda, Rohi.
[…] pero honestamente, si no preguntas, no puedes esperar obtener lo que quieres. [Esfuerzo Estelar] 15 Consejos para Evitar que los Hackers de Facebook y Correo Electrónico Arruinen Tu Vida Internet puede parecer pura diversión y juegos. Nos conectamos para socializar, jugar y aprender. Pero tener […]
BT,
Muy buena información. Mi blog fue hackeado hace unos meses (debido a mi propia laxitud con la seguridad), en general es algo que la mayoría de la gente no se deja pasar dos veces.
Lidiar con ello -después- es como cerrar el proverbial portón del establo cuando los caballos ya se escaparon.
Espero que las personas que lean esto se lo tomen en serio ANTES de tener una razón para tomar medidas.
Es una experiencia horrible, ¿verdad?
Así que yo también fui hackeado hace dos días, y seguí la mayoría de tus sugerencias. ¡Qué mal! Solo fue mi cuenta de Facebook, que SÍ usaba el método seguro de inicio de sesión (así que no es infalible) y se detectó inmediatamente antes de que se pudiera hacer mucho daño, ¡pero qué molesto!
¡Lamento que haya sido tan generalizado para ti! ¡Uf!
¿Cómo lo hicieron?
[…] 15 consejos para evitar que los hackers de Facebook y correo electrónico arruinen tu vida – Es molesto y vergonzoso cuando tu correo electrónico o perfil de Facebook es hackeado y tienes que explicarle a todo el mundo por qué les enviaste ese virus o les sugeriste que hicieran clic en un enlace dudoso… o peor aún, cuando pierdes un montón de información privada. Este post te ayudará a evitar que esto te suceda. […]
Lamento mucho escuchar lo que te pasó. Aunque le digas a la gente que fuiste hackeado, pierden un grado de confianza y eso es triste. Es muy fácil volverse complaciente cuando pasas tanto tiempo en línea. Siempre pensamos que no nos pasará a nosotros. Al menos obtuviste mucha información valiosa y la compartiste aquí, donde todos podemos aprender de tu desafortunada experiencia.
Hola Ana.
No estoy seguro de estar de acuerdo con lo de perder la confianza. ¿Por qué dices eso?
BT
BT, ¿Cuándo vuelves?
Ya volví. Estoy trabajando en algunas cosas ahora.
Buen artículo.
Password Card es una brillante herramienta de baja tecnología para llevar un registro de las contraseñas. También es gratis. https://www.passwordcard.org/en
A pesar del reciente fallo ético de la empresa, me gusta RoboForm como herramienta de alta tecnología para contraseñas. También hay una versión gratuita (hasta 10 códigos de acceso).
[…] 15 consejos para evitar que los hackers de Facebook y correo electrónico arruinen tu vida – Con todas las cosas buenas que suceden en línea, es fácil olvidar las cosas malas que pueden suceder si no tenemos cuidado. Toma estas medidas para evitar dolores de cabeza. […]
Después de que algunos de mis amigos fueron hackeados en FB, cambié inmediatamente mis contraseñas. También disfruté de tus otros consejos. ¡Gracias por compartir!