Nuestra privacidad en línea es algo que todos deberíamos preocuparnos, en particular, qué información estamos revelando sobre nosotros mismos sin saberlo.
Suponiendo que no está haciendo nada ilegal, no hay nada intrínsecamente malo en proteger sus datos personales y hábitos de navegación. La privacidad no es solo un problema para las celebridades.
De hecho, es mucho más probable que las agencias de publicidad comprometan su privacidad que cualquier otra persona. Desde una simple búsqueda en Google, hasta prácticamente cualquier sitio web financiado con anuncios, se puede rastrear su comportamiento de navegación para establecer en qué anuncios es más probable que haga clic.
Afortunadamente, hay muchas formas de prevenir esta monitorización. Le mostraremos algunas de las mejores opciones, desde trucos simples hasta soluciones más complejas que pueden protegerlo de casi cualquier vigilancia.
Twitter fue presuntamente pirateado en junio de 2016, y se ofrecieron a la venta 32 millones de credenciales de inicio de sesión en la web oscura. A pesar de obligar a varios usuarios a restablecer sus contraseñas, Twitter ha sostenido que no ha sido pirateado y que lo que probablemente haya sucedido es que la gente ha sido descuidada con sus contraseñas, por ejemplo, utilizando la misma contraseña para varios sitios diferentes.
Un portavoz de Twitter nos dijo que "estamos seguros de que estos nombres de usuario y credenciales no se obtuvieron mediante una violación de datos de Twitter; nuestros sistemas no han sido violados. De hecho, hemos estado trabajando para ayudar a mantener las cuentas protegidas al comparar nuestros datos con lo que se ha compartido a partir de otras filtraciones recientes de contraseñas ".
Si Twitter fuera pirateado, ciertamente no estaría solo. Un mes antes del hackeo de Twitter, se ofrecieron a la venta en línea 32 millones de cuentas de usuario para el sitio web de redes empresariales LinkedIn. Un pirateo de Dropbox en agosto de 2016 también provocó que se filtraran 68 millones de contraseñas en la web.
A la luz de esto, hemos actualizado esta guía con algunos primeros pasos para asegurarnos de que está protegido en línea, antes de pasar a técnicas más avanzadas.
Protección de contraseña
La primera regla para mantenerse protegido en línea es asegurarse de tener contraseñas difíciles de adivinar, que idealmente serán únicas para cada sitio web en el que inicie sesión. Si está usando la misma contraseña para todos sus inicios de sesión, alguien podría obtener acceso a una de sus cuentas, y luego podría acceder a todas las otras cuentas también.
El experto en seguridad Graham Cluley tiene un consejo útil para las personas que están preocupadas de que sea difícil recordar tener varias contraseñas complicadas.
"Recomiendo que los usuarios usen administradores de contraseñas dedicados para recordar sus contraseñas, y esos también pueden usarse para crear contraseñas únicas y difíciles de descifrar para aumentar la seguridad".
Estos administradores de contraseñas, como KeePass, almacenan todas sus contraseñas en una bóveda digital encriptada a la que puede acceder con una contraseña maestra. La bóveda se puede almacenar en su computadora o en una unidad extraíble como una memoria USB para que pueda controlar sus datos. Cuando hace clic en una entrada, puede copiar automáticamente las contraseñas al portapapeles y pegarlas en el cuadro de contraseña del sitio.
- Cómo protegerse en línea en 2017
Keepass también viene con un generador de contraseñas que puede crear contraseñas complejas y casi imposibles de descifrar para sus cuentas.
Consulte nuestros mejores administradores de contraseñas para descubrir cuáles creemos que son los mejores para protegerlo en línea.
Utilice la verificación de dos pasos
Siempre que sea posible, debe utilizar la verificación en dos pasos para ayudar a mejorar la seguridad de sus datos de inicio de sesión. La verificación de dos pasos (también conocida como autenticación de dos factores) dificulta que alguien obtenga acceso a sus credenciales de inicio de sesión al hacer que tenga que proporcionar dos elementos de autenticación para iniciar sesión.
La versión más popular de esto implica que proporcione su contraseña, junto con un código de verificación que se envía a su teléfono inteligente. Otros métodos incluyen códigos PIN generados por un dispositivo físico.
No todos los servicios y sitios web admiten la verificación en dos pasos, pero un número cada vez mayor lo hace, por lo que debe asegurarse de activar esta función cuando pueda.
Consulte nuestras guías sobre cómo agregar seguridad adicional a su ID de Apple y cómo aumentar la seguridad de su cuenta de Google para obtener explicaciones sobre cómo activar la autenticación en dos pasos con esos servicios populares.
A diferencia de Google, DuckDuckGo no controla sus búsquedas webNavegación anónima
La privacidad en línea tiende a aparecer en los titulares con historias de gobiernos que espían a los ciudadanos. Pero si bien la vigilancia estatal es innegable, es más probable que la primera invasión de su privacidad se produzca a través de una búsqueda en Google. Aunque aparentemente es anónimo, Google tiene la costumbre de rastrear sus búsquedas para bombardearlo con anuncios personalizados.
Por el contrario, un motor de búsqueda como DuckDuckGo genera resultados de búsqueda imparciales sin la creación de perfiles o seguimiento de usuarios adicionales.
Cambiar a un motor de búsqueda menos comercial sin duda lo ayudará en el camino hacia el anonimato, pero después de visitar algunos sitios web, inevitablemente recibirá algunas cookies.
Estos pequeños archivos de texto suelen ser formas perfectamente legítimas para que los sitios web registren cosas, como elementos vistos con frecuencia, para que aparezcan en su próxima visita. Pero, las cookies pueden fácilmente volverse en su contra …
Las cookies de seguimiento son más invasivas y compilan registros de hábitos de navegación y datos personales para que el servidor de cookies lo oriente con anuncios específicos.
Desde 2011, las leyes de la UE y los EE. UU. Han aumentado el conocimiento de las cookies al exigir que los sitios web muestren pancartas de notificación en la página de inicio que no puede perderse, pero en realidad es solo un gesto simbólico para respetar la privacidad.
Un intento más prometedor de mantener su navegación menos rastreable es el encabezado HTTP Do Not Track, ahora integrado en todos los navegadores web comunes. Cuando se activa, se solicita a los sitios web que no utilicen cookies de seguimiento.
Sin embargo, la palabra clave es "solicitado", ya que, si bien Do Not Track puede ser excelente en teoría, la función no puede evitar que los sitios web y los anunciantes lo rastreen.
No existe ninguna ley que diga que no pueden ignorar por completo una solicitud de DNT, sin embargo, todos los sitios registrados en la UE deben tener su consentimiento antes de almacenar las cookies de seguimiento.
Limpiar la pizarra
La conclusión es que depende de usted permanecer en el anonimato. Simplemente borrar la memoria caché de su navegador y las cookies a través de la configuración de su navegador es un buen comienzo.
Alternativamente, puede usar un software de limpieza como CCleaner para eliminar cookies, archivos temporales de Internet y varios otros restos web de varios navegadores de una sola vez.
Negocios privados
Una vez que tenga una pizarra limpia, manténgala así mediante el uso de modos de navegación privados para mantener sus intereses en secreto. Esta podría ser la función InPrivate de Microsoft, el modo de navegación privada de Firefox o Incognito en Chrome.
Todos hacen un buen trabajo al evitar que las cookies de rastreo entrometidas establezcan un campamento en su computadora. Pero incluso sin entrar en el modo de navegación secreta completa, los grandes navegadores también le permiten bloquear las cookies de terceros, y aunque esto no crea una barrera impenetrable, es más efectivo que una solicitud de No rastrear.
Otra forma fácil de recuperar el control de su anonimato en Internet es explotar las extensiones del navegador para cerrar las lagunas de privacidad. El contenido web activo como Java, Flash y Silverlight se puede utilizar para obtener información del sistema sin su conocimiento y reconstruir varios hábitos de navegación.
Los scripts automatizados también pueden ser riesgos de seguridad potenciales, por lo que controlar exactamente qué contenido web puede y qué no puede ejecutarse es algo bueno.
Las extensiones de navegador como NoScript para Firefox y ScriptSafe para Chrome le permiten hacer exactamente eso, bloqueando todo el contenido web activo y solicitando su aprobación antes de dejar que se ejecute. Al principio, estas extensiones pueden ser molestas, pero cuanto más las usa, más inteligentes y menos intrusivas se vuelven.
Con una extensión de navegador simple como Disconnect, puedes ver quién te está rastreando y bloquearlos. El modo de navegación privada de Firefox utiliza automáticamente la lista de cookies de seguimiento de Disconnect para protegerte.Encuentra a los espías
Incluso cuando el seguimiento web es legítimo, el hecho de que suceda sin su conocimiento no inspira mucha confianza.
¿No sería genial si pudieras ver exactamente quién está tratando de ocultar información sobre ti para poder detenerlos en seco? Bueno, eso es exactamente lo que hacen las extensiones como Ghostery y Disconnect. Ambos están disponibles para Firefox y Chrome. Ghostery ahora también está disponible para Microsoft Edge.
Con un simple botón del navegador, puede ver una lista de organizaciones activas de publicidad, análisis y seguimiento de redes sociales en una página web actual. Incluso puede controlar cuáles pueden recopilar información sobre su sesión de navegación. Ambas extensiones son fáciles de usar y mucho menos problemáticas que los bloqueadores de scripts.
A diferencia de los modos de navegación privada, que simplemente impiden que las organizaciones de seguimiento dejen cookies, estas extensiones pueden evitar que te controlen. Mucho más efectivo. Sin embargo, el hecho de que su navegador esté bloqueado no significa necesariamente que su sistema sea seguro.
Es posible que cualquier malware que ya esté presente en su PC aún lo esté husmeando, y la descarga descuidada del archivo zip, ejecutable o incluso PDF incorrecto puede transmitir sus datos personales a destinatarios no deseados.
Cifrar correo electrónico
Los archivos adjuntos de correo electrónico no son la única forma en que su privacidad puede verse comprometida. Su correspondencia por correo electrónico escrita real también está lejos de ser anónima.
Cuando se lanzó Gmail en 2004 con un límite de almacenamiento de 1 GB, Google no estaba interesado en comercializar cómo se financiaba esta capacidad. Esto se debe a que Google escaneaba, y aún lo hace, el contenido del correo electrónico para dirigirse a usted con anuncios personalizados, y Yahoo está haciendo los mismos trucos.
Afortunadamente, no hay escasez de formas de mantener su correspondencia de correo electrónico segura y protegida. Si se toma en serio el anonimato del correo electrónico, los proveedores como Hushmail ofrecen cifrado de correo electrónico PGP integrado y sin publicidad.
La mayoría de las empresas afirmarán que enviar un correo electrónico a otra persona utilizando el mismo sitio, como Hushmail, significará que su mensaje se cifrará automáticamente cuando se envíe y se descifre cuando se lea. Incluso pueden afirmar que ni siquiera sus propios empleados pueden leer sus correos electrónicos.
Sin embargo, si está almacenando sus claves de cifrado privadas en el servidor de correo electrónico de la empresa, debe confiar mucho. En primer lugar, que la empresa sea honesta y, en segundo lugar, los piratas informáticos no robarán las claves ni las entregarán a las fuerzas del orden. Hushmail es un excelente ejemplo de ello, ya que en 2007 Hushmail cumplió con una orden judicial estadounidense-canadiense de entregar 12 CD de correos electrónicos de tres cuentas de Hushmail al FBI.