Cómo protegerse de los hackers en línea

Internet puede ser un lugar aterrador en estos días. Aunque a menudo se puede usar para bien, como proporcionar a las personas trabajos remotos y líneas de vida a personas discapacitadas varadas en sus hogares, también puede sacar lo peor de la sociedad, decidido a explotar la buena naturaleza de las personas.

Si es alguien que intenta piratear sus cuentas en línea, enviándole un correo electrónico con un enlace de suplantación de identidad (phishing) para obtener los datos de su tarjeta de crédito, o que su computadora sea desactivada por ransomware, existen riesgos involucrados en conectarse en línea.

Pero como con mantenerse a salvo sin conexión, también puede protegerse de los piratas informáticos en línea siguiendo precauciones razonables. Obviamente, esto no garantiza que no suceda nada, pero hará que sea mucho más difícil para el hacker oportunista "drive-by".

Fortalezca sus contraseñas y use un administrador de contraseñas

La primera lección de seguridad informática es SIEMPRE buenas contraseñas. Desafortunadamente, muchas personas escuchan esto, pero luego se apagan y vuelven a ver Netflix. Los usuarios de Internet cuya contraseña es 12345o contraseña.

Debe tener una contraseña:

  • que no está conectada a usted de ninguna manera. Esto significa no usar su fecha de nacimiento, el nombre de su cónyuge, mascota, padres, hermanos, etc.
  • Que es una combinación de letras mayúsculas, minúsculas, números y caracteres especiales ( signo de exclamación, guión bajo, corchetes, etc.). 12345es obviamente terrible, pero @ X @ 3SqlH # es perfecto. Lo ideal es cambiar la contraseña cada 30-45 días. Agréguelo a su calendario.
  • Asegúrese de que la cuenta le notificará por correo electrónico o SMS si se cambia la contraseña. Mire en la configuración de la cuenta. Si la contraseña se cambia sin su conocimiento o consentimiento, trátela de inmediato. No se diga que lo hará más tarde.
  • No utilice la misma contraseña para todas las cuentas en línea. También intente abrir varias cuentas de correo electrónico desechables y no use el mismo correo electrónico para todas las cuentas. La clave es mantener las cuentas separadas entre sí en caso de una violación masiva de datos.
  • En las opciones de recuperación de contraseña, agregue respuestas falsas a las preguntas de recuperación. Entonces, cuando te pregunte dónde naciste, di "en un hospital". Si le pide su primera dirección, diga "una bonita casa grande". Solo recuerde las respuestas falsas para que pueda acceder a la cuenta más tarde si es necesario.
  • El principal consejo es utilizar un administrador de contraseñas. Nuestra recomendación es KeePass pero Aquí hay algunas otras recomendaciones sólidas de administrador de contraseñas.

    • Usar una aplicación de autenticación de 2 factores, no códigos de SMS

    Además de una contraseña segura, también debe habilitar la Autenticación de 2 factores (si el sitio web en cuestión lo admite : cada vez hay más usuarios a bordo).

    Sin embargo, no recomendaría la opción de mensaje SMS como opción predeterminada. Simplemente porque algunos piratas informáticos pueden falsificar su número de teléfono móvil e interceptar el mensaje SMS. Puede mitigar el riesgo hasta cierto punto si no publica su número de teléfono móvil en línea.

    Recientemente escribí sobre cómo configurar Google Authenticator, y hace un tiempo, también discutí YubiKey, otro método 2FA. Por lo tanto, lo recomendaría a esos artículos.

    Use una red privada virtual y cifre a la fuerza todas las URL

    Intente no usar redes wifi públicas, a menos que sea absolutamente esencial. Son muy inseguros y alguien con una herramienta de detección de redes puede arrebatar fácilmente los detalles de inicio de sesión de su cuenta. Pero si absolutamente debe saltar al wifi de Starbucks, hay un par de cosas que puede hacer para mitigar el riesgo.

    • Utilice una extensión de navegador cruzado, desarrollada por la Electronic Frontier Foundation, llamada HTTPS en todas partes. Como su nombre lo indica, obliga a todos los sitios que visita a ir a la versión cifrada HTTPS. Esto hace que sea imposible para un sniffer de red como Wireshark ver los detalles de inicio de sesión que ingresa en un sitio.
    • Lo segundo que debe hacer es usar una Red Privada Virtual (VPN) . Esto oculta su dirección IP y redirige todo su tráfico web a través de los servidores de la compañía VPN, haciendo que parezca que se encuentra en otro país.

      Recientemente hemos los perfilados que deberías considerar seriamente, así como los mejores para Mac y iOS. Hagas lo que hagas, no uses un servicio gratuito.

      • Configurar un firewall, un verificador de virus y un verificador de malware

      Los firewalls pueden será bastante difícil de configurar ya que se detiene todo el tráfico web entrante y saliente, y debe hacer "reglas" para cada uno. Pero a la larga, vale la pena.

      Los usuarios de MacOS tienen un firewall se instala automáticamente en su sistema (vaya a Configuración–>Seguridad y privacidad–>Firewallpara activarlo). Los usuarios de Windows también tienen el firewall de Windows incorporado. También hay varias opciones de terceros, cada una con diferentes grados de reputación.

      Analice su computadora constantemente con un antivirus / malware y siempre asegúrese de haber descargado las últimas actualizaciones. Aquí hay algunos escáneres de virus y malware para Windows y Los usuarios de Mac pueden ver esta lista.

      Comprobar URL y archivos antes de hacer clic en ellos

      ¿Cuántos correos electrónicos recibe todos los días que dicen ser de su banco, Paypal o Amazon? Todos intentarán parecerse a correos electrónicos reales de estos lugares (a pesar de los errores tipográficos), y TODOS le dirán que sus detalles se han visto comprometidos, y dado que son personas tan amables y útiles, aquí hay un enlace para restablecer la contraseña para que haga clic en .

      Pero obviamente el enlace de restablecimiento de contraseña conduce a un sitio falso y una vez que ingresa la contraseña anterior, lo tienen. Entonces ...

      • Bajo ninguna circunstancia, haga clic en los enlaces dentro de los correos electrónicos. En su lugar, abra su navegador, vaya directamente al sitio web escribiendo la URL del sitio web e inicie sesión de la manera normal. No asuma que el correo electrónico es seguro, incluso si proviene de un amigo. Su dirección de correo electrónico podría haber sido falsificada por otra persona.
      • No haga clic en URL cortas (como TinyURL ), ya que no tiene idea de a dónde conducen estos enlaces. Si tiene que hacer clic en uno de estos enlaces, ejecútelo primero en un Expansor de URL. Le indicará el destino real del enlace.
      • Antes de hacer clic en un enlace, pase el mouse sobre él y luego mire en la esquina inferior izquierda del navegador donde se muestra el enlace. ¿Ambas URL coinciden? Apuesto a que no lo harán.
      • Tenga mucho cuidado con los archivos con el formato exe, zip, rar, isoo cualquier cosa que sea un script de sistema operativo . Pero otros formatos no son inmunes. Ejecute todos los archivos y descargue enlaces a través de VirusTotal primero.
      • Asegúrese de que "Ejecución automática" y "reproducción automática" estén deshabilitados en Windows para evitar que los virus de memoria USB se inicien automáticamente.

        • Cierre todas las cuentas en línea inactivas e innecesarias

        Cuando un hacker tiene sus datos de inicio de sesión para un sitio, comenzará a ver qué otros sitios está listo para ver si los mismos detalles de inicio de sesión también funcionan allí. Por lo tanto, además de no reutilizar las contraseñas, también debe cerrar todas las cuentas en línea que ya no necesita.

        Muchos lugares hacen que sea extremadamente difícil cerrar una cuenta, algunos incluso imposibles. Pero puede obtener enlaces directos a las opciones de cierre de cuenta buscando Asesino de cuentas.

        Usar tarjetas de crédito y tarjetas de regalo desechables

        Una de las formas más comunes en que un pirata informático pica a las personas es robando los datos de su tarjeta de crédito en una violación de datos. Las nuevas tiendas de comercio electrónico están surgiendo todo el tiempo, por lo que cuanto más use su tarjeta de crédito para una compra en línea, mayor será la posibilidad de que el número de la tarjeta de crédito se vea comprometido.

        Además de asegurarse de que el sitio web que está comprando tiene un enlace HTTPS, también debe considerar el uso de tarjetas de crédito desechables y tarjetas de regalo. Las tarjetas de regalo se pueden encontrar en tiendas locales y pueden ser para algo como recargar su saldo de iTunes o pagar su factura de Netflix.

        Saphia recientemente describió 5 servicios de tarjetas de crédito desechables de buena reputación, con Revolut como uno de los mejor.

        Conclusión

        La lista anterior no es exhaustiva, pero si recién está comenzando su búsqueda para hacer que su presencia en línea sea más segura y protéjase de los hackers en línea, estas sugerencias son el mejor lugar para comenzar.

        Como evitar ser atacado por hackers y proteger tu pc.

        Artículos Relacionados:

        Cómo borrar tu historial de DM en Discord 6 extensiones que puede usar para bloquear anuncios en Microsoft Edge Cómo evitar que iTunes se abra automáticamente al hacer clic en un enlace de iOS Cómo escribir correos electrónicos profesionales en menos de 5 minutos Cómo cambiar la cuenta de iTunes App Store a otro país 9 consejos para enseñar a tus abuelos la tecnología Cómo compartir una biblioteca de iTunes en su red local

        2.11.2019