NEGOCIOS

¿Cómo protegerte del ciberespionaje? Este workshop de Campus Party te explica

Para todos gustos: protección básica, intermedia o avanzada.

07/07/2017 4:21 PM CDT | Actualizado 07/07/2017 4:26 PM CDT
Getty Images/iStockphoto
Computer hacker stealing data from a laptop concept for network security, identity theft and computer crime

El espionaje cibernético no es exclusivo de gobiernos o grandes corporaciones. Basta entrar a algunos portales de Internet como Mercado Libre para hallar servicios que ofrecen los datos de una persona mediante sábanas telefónicas, conformadas por recibos y documentos donde se incluyen desde sus mensajes de texto hasta el registro histórico de llamadas e incluso clonación de comunicaciones de voz.

Mercado Libre
Algunos servicios de ciberespionaje se venden en internet.

De esto dio cuenta Nicolás Pineda, especialista en seguridad informática, quien en el marco del Campus Party explicó que sólo basta un poco de ingeniera social, el programa correcto y sentido común para espiar exitosamente a una persona.

A pesar de los ajustes de privacidad e incluso de la encriptación de mensajes de algunos servicios como WhatsApp, existen vulnerabilidades que los cibercriminales e incluso personas con la cantidad de dinero correcta (de 3 mil a 35 mil pesos) aprovechan para saber todo sobre alguien.

EN FOTOS: Así arrancó Campus Party, un mar de tecnología

Estos costos pueden elevarse para espionajes más sofisticados. De acuerdo con el New York Times, espiar a 10 usuarios de iPhone puede costar 650 mil dólares, sin contar la cuota de instalación del software de 500 mil dólares.

Por ello, Nicolás hizo una serie de recomendaciones para prevenir la intervención de equipos de cómputo y smartphones, que van desde las más básicas (y que no por ello todos aplican) hasta algunas más avanzadas, para cuidarse de ex novios infieles o gobiernos corruptos por igual.

Protección básica

-Pon una contraseña a tu equipo y smartphone. Si tienes un teléfono con PIN, es menos probable que se instalen aplicaciones sin tu autorización.

-Instala un antivirus. Es necesario en computadoras y teléfonos.

-No des clic en mensajes sospechosos. Ya sea por correo electrónico o redes sociales, pueden llegarte mensajes que aseguran que tu cuenta bancaria está bloqueada o que tienes algún deudo con el fisco; si eres usuario de uno de estos servicios, es probable que des clic al enlace.

EPN: "Sí tenemos tecnología, pero no la usamos para espiar"

-Evita los cibercafés. Si alguien instala algún programa malicioso en un cibercafé es muy fácil realizar el robo de contraseñas.

-Cerrar sesión, aun en equipos propios. Si estas en casa o en el trabajo no se suelen cerrar sesiones, pero es importante hacerlo porque se puede acceder al disco duro de la computadora, a tu cuenta de correo electrónico, y apoderarse de otras claves.

Protección intermedia

-Realiza la doble autenticación de tu correo electrónico y redes sociales. Es decir, vincula una cuenta de correo electrónico con un teléfono celular para poder recuperar contraseñas.

-Revisa tus logs de acceso. En Facebook y Gmail puedes consultar el historial de todas las veces que su cuenta se ha conectado, la IP desde donde lo ha hecho e incluso la ubicación y dispositivo, por lo que puedes buscar si hay accesos que no recuerdas haber hecho y, en caso de que detectes algo extraño, cambiar tus contraseñas.

-VPN. Esta es una tecnología de red que sirve para conectar una o más computadoras a una red privada. "Antes era complicado porque se cobraba para tener una VPN, pero ahora si descargan el navegador Opera trae el VPN gratis, ilimitado y sin degradar la conexión", explicó Nicolás.

Así funciona el software Pegasus con el que gobiernos pueden espiar teléfonos

-Cifra tu disco duro y smartphone. Si está cifrado no se puede acceder a los datos de la computadora o el smartphone. No toma más de 10 minutos.

-Tener dos teléfonos o dos SIM. Se recomienda utilizar uno para contactos personales y otro para profesionales y no mezclarlos, porque en dado caso de que alguien obtenga la sábana telefónica del número, no sabrá tu vida personal o viceversa.

-Utilizar aplicaciones más seguras que WhatsApp. El uso de Telegram, Signal, Confide y Chat Secure es más seguro; aunque WhatsApp y Facebook tienen un cifrado de dos vías, eso no implica que alguien no pueda acceder a sus mensajes de texto. "Si pagas a alguien 15,000 pesos puede darte los mensajes de un Facebook".

-Realiza una limpieza de tus redes sociales. Revisa las configuraciones de privacidad y las etiquetas, ya que aunque modifiques tus ajustes de privacidad, mediante los likes que das o las etiquetas que tienes, alguien puede saber más de tus gustos y conocidos.

Protección avanzada

-Formatea frecuentemente. Si comienzas a recibir mensajes de phishing y a sentirte inseguro, formatea. Puedes hacerlo cada mes o cada dos meses.

-Utiliza VoIP para hacer llamadas. Utiliza el software de VoIP para hacer llamadas, como Skype, llamadas por WhatsApp, para que si alguien accede a tu sábana de llamadas, esté vacía.

-Usa un email forward / email alias. "Esto quiere decir que tienes una cuenta de gmail que le das a todo público, llamémosle Patito, y en esa hago que todos los correos que lleguen se redireccionen a otra cuenta de correo, digamos Mico, que no le doy a nadie; si alguien quisiera atacar una cuenta sería Patito, no Mico", explica Nicolás.

Así creció el proveedor de Pegasus durante el gobierno de EPN

-¿Sospechas de una URL recortada? Usa URL expander. Si recibes un link cortado y quieres ver qué hay ahí pero no quieres abrirla, puedes buscar en Google servicios de URL expander, en los cuales puedes poner la URL cortada y automáticamente te deja ver la completa, es decir, a qué sitio realmente te va a direccionar.

-Cifra tu cuenta de correo electrónico.

-Sospecha si te llaman y cuelgan. "Ahorita todos tenemos 4G, pero cuando te llaman el teléfono se baja a 3G, y estando ahí pueden conocer tu ubicación. Si llaman y cuelgan, desconfía", dijo.

También te puede interesar:

Nuevo ciberataque afecta a varias grandes empresas en todo el mundo

Este es el nuevo virus que ataca en teléfonos Android

¡Aguas! El post en Facebook de boletos de avión gratis es un fraude