CNNE 157647 - 140922092324-safety-tips-from-hackers-640x360

Por Jose Pagliery, CNNMoney

(CNNMoney) – Es fácil ser hackeado. Y sí, te puede pasar a ti.

Sigue estos consejos de hackers reales, y estarás mucho más seguro en línea:

1. Apaga el Wi-Fi y bluetooth de tu teléfono. Los hackers tienen sus convicciones al respecto. Mantener estas características “encendidas” todo el tiempo facilita que los extraños tengan acceso a tu teléfono.

¿El problema? Si mantienes el Wi-Fi y el bluetooth activos, los hackers pueden ver a qué redes te has conectado anteriormente, suplantarlas y engañar a tu teléfono para que se conecte a los dispositivos de Wi-Fi y bluetooth que los hackers llevan consigo.

Una vez conectados a tu teléfono, los hackers pueden bombardear tu dispositivo con malware, robar datos o espiarte. Y ni siquiera te darás cuenta.

Así que, activa el Wi-Fi y bluetooth cuando los necesites. Apágalos cuando no los necesites.

2. Utiliza la autenticación de dos pasos. En la actualidad, una sola contraseña no es suficiente. Quedan expuestas todo el tiempo.

Una gran cantidad de correos electrónicos y servicios de medios sociales ofrecen una protección adicional: autenticación de dos pasos; básicamente, una segunda contraseña temporal.

Por ejemplo, cuando configuras esto con Google, Twitter y LinkedIn te piden un código secreto cada vez que inicias sesión desde un dispositivo nuevo. Recibes inmediatamente un mensaje de texto con un número de seis dígitos.

Es una manera eficaz de mantener alejados a los hackers. Incluso si alguien averigua tu contraseña, también necesitarían tu teléfono, lo cual es un escenario poco probable.

3. Crea una estrategia de contraseña inteligente. Para los pocos sitios selectos que contiene tu información confidencial (correo electrónico, banco), crea algunas frases de acceso largas y únicas, como +hisPl@tinumDr@gonBreathesF1re.

¿Para todo lo demás?   Utiliza un administrador de contraseñas. Este tipo de programa almacena todas tus contraseñas en línea, por lo que puedes hacer que cada una sea diferente, y no tendrás que recordarlas todas.

Pero solo que debes utilizar un gestor de contraseñas que los codifique en tu dispositivo. LastPassPassword Safe hacen esto.

(¿Por qué no usar un gestor de contraseñas para todo? Una contraseña maestra desbloquea todas. Creas un punto único de falla).

Cambia todas tus contraseñas más de una vez al año.

4. Usa HTTPS en todos los sitios web. Instala la herramienta HTTPS Everywhere, desarrollada por la fundación en pro de la privacidad Electronic Frontier Foundation. Esta codifica toda la información que tu navegador está enviando entre tu computadora y los sitios web.

Si solo ves HTTP en la barra de dirección, cualquiera puede espiar tu sesión de internet.

5. Refuerza tu Wi-Fi residencial. Configurar tu red Wi-Fi residencial podría ser hacer un viaje por el laberinto infernal. Pero estos dos pasos son importantes.

Primero, establece una contraseña. No conserves la contraseña por defecto que aparece en la etiqueta.

Luego, la máquina preguntará qué tipo de estándar de encriptación de seguridad deseas. Escoge WPA-2.

Muchas máquinas por defecto establecen WEP (privacidad equivalente a cableado) o WPA (acceso inalámbrico protegido). Evítalas a toda costa. Una falla de Wi-Fi conocida puede derribar la contraseña en segundos.

6. No ocultes tu red Wi-Fi residencial. Tu router residencial pregunta: “¿Ocultar el SSID?”. Si respondes “sí”, entonces los dispositivos se ven obligados a “explorar activamente” para buscar la red que estás tratando de ocultar. Claro, se van a conectar. Pero como resultado, el dispositivo “explora activamente” para buscar redes todo el tiempo.

Tu computadora portátil y teléfono son más susceptibles a conectarse a redes de Wi-Fi inseguras de desconocidos.

“En realidad estás retrocediendo cinco años en cuanto a seguridad”, dijo Ben Smith, un hacker de Wi-Fi experimentado que ha trabajado en proyectos gubernamentales secretos.

7. Piensa dos veces antes de comprar un dispositivo que se conecta a Internet. ¿Realmente necesitas una nevera o un horno “inteligente”?

Las compañías aún están entendiendo las peculiaridades, especialmente las diminutas de recaudación de fondos en los sitios web de crowdfunding como KickstarterIndiegogo, de acuerdo al investigador de Duo Security, Mark Stanislav.

Las compañías tecnológicas tienen prisa por ponerle Internet a todo. Las características interesantes reciben toda la atención. La privacidad y seguridad no la reciben.

Como ejemplo de ello, un hacker malhablado hackeó el monitor de un bebé el año pasado.

“Podrían decirte que las cosas son seguras, cuando en realidad no lo son”, dijo Stanislav, quien hackea dispositivos por motivos de investigación.