SEGURIDAD Y SENTIDO COMÚN EN INTERNET 1: Soy XimenaHot69, si me das tu tarjeta de

crédito podemos divertirnos.

Si alguien nos dijera que lo asaltaron afuera del banco mientras contaba su dinero, ¿de quien
dirías que es la culpa?

Unos dirán que de la persona que contaba dinero afuera del banco, otros que del ladrón; yo creo
que ambos son responsables aunque solo uno de ellos debería ir a la cárcel.

Nuestros padres nos enseñan nociones básicas de seguridad cuando somos niños; “no hables con
extraños”, “mira a ambos lados antes de cruzar la calle”, “no dejes la puerta abierta” y a lo largo
de los años nosotros mismos aprendemos otras: “cierra la llave del gas al salir de casa”, “no tocar
los aparatos eléctricos con las manos mojadas”, estos últimos nos los enseña algunas veces el
sentido común y en muchas otras el dolor.

Estos y otros consejos nos han llevado por la vida con éxito, al final de cuentas seguimos vivos;
vivimos en un mundo con muchos riesgos y aun así salimos a la calle, ¿por qué?, probablemente
porqué aplicamos medidas mínimas de seguridad, o ¿tu eres de los que dejan el coche abierto
cuando haces las compras?

El problema es que no aplicamos este mismo razonamiento a otros aspectos de nuestra vida
diaria. Uno de esos aspectos olvidados es la “vida digital”, casi todos los días checamos el mail o
actualizamos nuestro estado en Facebook, comentamos en foros o bajamos películas o música,
nos comunicamos por messenger, todo eso sin preguntarnos por nuestra seguridad.

LA RED NOS DA UNA SENSASION DE INTIMIDAD FALSA y SEGURIDAD APARENTE

Al sentarnos en la computadora y abrir la ventana del chat conversamos con soltura sin ni siquiera
ver a la otra persona, nos sentimos seguros porque la otra persona no está frente a nosotros y no
puede lastimarnos. Nos sentimos inmunes y hacemos cosas que jamás haríamos en la vida real;
coqueteamos con los/las compañer@s de trabajo, podemos ser atractivos y famosos, podemos ser
otras personas, espiamos a la ex novia, etc. Si eso pudiéramos hacer nosotros ¿hay alguna razón
para creer que los demás no hacen lo mismo?

En otras ocasiones aceptamos gente en las redes sociales como Facebook o Myspace, basándonos
en la seguridad de que conocemos a esa persona o que es amigo de mis amigos, platicamos e
incluso les damos acceso a nuestras fotos, nuestros calendarios y agendas, nuestros correos
electrónicos e incluso nuestros números de teléfono.

En la vida real ¿dejarías entrar a un extraño a tu casa, le invitarías una cerveza, le mostrarías las
fotos de tus hijos y le dirías cuando dejas sola tu casa? Exactamente eso haces cuando aceptas a
un desconocido o cuando publicas “ de fin de semana con toda la familia en Acapulco!!!”.

Cuando checas tu correo electrónico en los ciber- cafés escribes tu contraseña una y otra vez,
muchas veces ante la vista de otras personas; tu contraseña es la llave a tu Laptop, la llave a tu
correo electrónico, la llave a tu cuenta de Facebook/Myspace/Hi5 así que para hacerte la vida mas
fácil y no olvidarla usas tu palabra favorita o tu fecha de nacimiento. ¿Acaso cierras tu casa, tu
coche o tu caja fuerte con un alambre para que sea más fácil abrirlos?

Quizá en este momento te sientes ofendido y piensas “¡Yo no hago eso!, ¡Además yo tengo
antivirus!”

¿Alguna vez has pensado que si los virus fueran tan sencillos de eliminar no necesitaríamos pagar
$150 USD al año por un antivirus? En realidad los virus son una amenaza sin embargo la mayoría
de las personas creen que el antivirus es “una vacuna contra todo” y sin embargo cada dia se
infectan mas computadoras, ¿a qué se debe?

La respuesta es la falta de precaución de nosotros los usuarios. Cuando instalamos programas de

cualquier pagina “para hacernos mas fácil la vida” terminamos por abrirle paso a muchas cosas
indeseables. En la vida real seria como aceptar licor de una persona desconocida en un parque.

EN RESUMEN: La vida digital NO ES TAN SEGURA como creemos, no por eso hay que dejar la
tecnología y vivir en una cueva. Solo es necesario informarnos y usar el sentido común. En
próximos post hablaremos más ampliamente de cómo usar el sentido común para protegernos de
las amenazas virtuales que cada día son más reales.

SEGURIDAD Y SENTIDO COMÚN EN INTERNET 2: Contraseñas ( ¡¿Cómo supiste que es mi

cumpleaños?!)

Si nos detenemos a mirar una llave podremos ver que es mucho más compleja de lo que parece,
cada hendidura, cada prominencia y cada marca tiene una función. Además existen diferentes
tipos de llaves: las llaves de coche no son iguales que las de un candado o las de una caja fuerte,
eso significa que la seguridad varía según el valor de lo que protegen.

De la misma manera que las llaves nuestras contraseñas deben ser tan complejas como valiosa es
nuestra información.

Cuando un ladrón en la vida real quiere abrir una puerta tiene 2 opciones: la fácil y la difícil. La
opción fácil es usar la fuerza bruta y romper la puerta o la cerradura, la opción difícil es abrir la
puerta sin dañarla. Un ladrón es una persona decidida y motivada, a veces la motivación es “la
facilidad para cometer el crimen”. Al igual que los ladrones de casas los hackers tienen más de una
forma de hacer las cosas y están motivados.

Cualquiera puede volverse un hacker o un ladrón si dejamos nuestras puertas abiertas o nuestras
contraseñas escritas en post-it en el monitor. Imagínate que alguien entra a tu correo y en tu
correo encuentra las contraseñas de tu facebook, tu número de tarjeta de crédito, la foto de tu
novia, la dirección de tu trabajo, el teléfono de tu casa, ¿aterrador verdad?

Crear una contraseña debe ser un proceso bien pensado que tenga en cuenta lo siguiente:
  Hacer una contraseña demasiado sencilla para no olvidarla es como cerrar dejar la puerta
emparejada, cualquiera podría recargarse y abrirla o simplemente abrirse con el viento.
 Una contraseña debe ser significativa para nosotros pero para nadie más. Las fechas de
nacimiento, el nombre de las mascotas, el nombre de nuestro actor favorito son fáciles de
adivinar si una persona nos conoce lo suficiente.
 Una contraseña segura debe usar letras y números al mismo tiempo, debe tener más de 6
caracteres y usar MAYUSCULAS y minúsculas, algunos sitios y programas premiten usar
símbolos si es asi también utilizalos.
 Una contraseña segura no es forzosamente una muy difícil de recordar, por ejemplo:
lamashermosadelmundo88, sería una buena contraseña aunque nos tardemos en
escribirla.
 Una contraseña segura es más fácil de recordar si jugamos con los datos, si me llamo
Javier y mi personaje favorito de las películas es Wolwerine y naci en mayo del 73 puedo
hacer combinaciones sencillas de recordar pero difíciles de adivinar: Wolwer73jav,
jav73Xmen, reivaJ37Nagol , Jav05wolwer73,Xavier0573Wolwerine,0573JAVxmen.
 Una contraseña segura no debe ser una llave maestra, lo recomendable es tener varias
contraseñas seguras fáciles de recordar, así si alguien descubre una contraseña el resto de
nuestras cosas estarán a salvo.

Ya hice mis contraseñas seguras, ¿ahora qué?

Hay que cuidarlas como si fueran las llaves de tu coche, teniendo en cuenta estas
recomendaciones mínimas:

 No digites tu contraseña a la vista de otras personas, puede parecer difícil que se fijen en
el teclado pero si lo hacen están más cerca de adivinar tu contraseña.
 No copies y pegues tu contraseña, cuando lo haces dejas ver a otros lo que escribes y
donde lo usas después.
 Practica tu contraseña cuando estés solo, escribirla rápido y sin errores puede ser la
diferencia entre tu tranquilidad o un fraude a tu tarjeta de crédito.
 Cuando abras sesiones o correos en computadoras ajenas NUNCA dejes activado
RECORDAR USUARIO, RECORDAR CONTRASEÑA o INICIAR SESION AUTOMATICAMENTE,
si lo haces le estas dando permiso a otras personas a utilizar tus cosas e incluso a cambiar
tus contraseñas.
 No escribas tus contraseñas en papel, una contraseña es el resultado de un ejercicio
mental, si no crees poder recordar una contraseña entonces cámbiala.
 Cámbialas frecuentemente, es otra forma de mantener la seguridad al máximo si alguien
averigua tu contraseña y cree que puede usarla siempre que quiera.

En el próximo post hablaremos un poco de cómo cuidar nuestros Hardware, si tienes sugerencias
de seguridad para crear contraseñas seguras y como cuidarlas son bienvenidas en los comentarios.

El siguiente es un párrafo OPCIONAL

¿Como averigua un hacker una contraseña? Mediante Fuerza bruta

Los programas para encontrar contraseñas a archivos utilizan en ocasiones un ataque de “fuerza
bruta” que consiste en probar una por una las palabras que existen en un diccionario, suele tardar
mucho tiempo pero con paciencia se pueden encontrar fácilmente las contraseñas como
“superman” o “nenahermosa”. Cuando añadimos números entonces es mas difícil pues los
mismos programas deben usar de una por una las combinaciones existentes de números y letras e
incluso palabras+letras, sin embargo sigue siendo posible.

Cuando utilizamos números y letras, mayúsculas y minúsculas además de simbolos el tiempo

necesario llega a ser tan largo que los hackers buscan otras opciones o de plano renuncian en su
búsqueda.

SEGURIDAD Y SENTIDO COMÚN EN INTERNET 3: Hardware (¿Quién se ha llevado mi Laptop?)

Hagamos un experimento mental:

Una mujer camina por la calle cargando un hermoso bolso de piel rojo, se detiene en una cafetería
donde hay otras personas charlando y bebiendo café, la mujer se sienta en una de las sillas de una
mesa desocupada y coloca su bolso en una silla contigua, a su alrededor hay un par de mesas
ocupadas, en una de ellas un hombre solo lee el periódico y en la otra una pareja joven comparte
un té helado. La mujer ordena al mesero un Capuccino y mientras lo espera toma el teléfono
celular de su bolso y empieza a hablar por teléfono, la mujer rie ocasionalmente y eventualmente
llega su orden, el mesero entrega el capuccino y la mujer busca su bolso para pagar sin embargo el
bolso ha desaparecido, La mujer busca debajo de la mesa y a su alrededor pero no lo encuentra y
tampoco es posible ver a la pareja joven que estaba ahí hace unos minutos.

¿Qué fue lo que paso?

Para entender como sucede un robo vamos a imaginar que se necesita:

1.- Hay “algo” que vale la pena robar. VALOR

2.- Hay “alguien” que podría robar ese “algo” POTENCIAL LADRON

3.- Hay una forma que ese “alguien” se ponga en contacto con ese “algo” ACCESO

4.- Existe una oportunidad para ese “alguien”. OPORTUNIDAD

5.- Ese “alguien” toma ese “algo”. ROBO

6.-Ese “alguien” huye. HUIDA

Cada uno de los puntos no solo establece un requisito sino una secuencia de pasos, si los
estudiamos detenidamente podemos idear maneras de evitar el robo.
VALORPOTENCIAL LADRONACCESOOPORTUNIDAROBOHUIDA

Por un lado podemos eliminar alguno de los elementos, por ejemplo sin BOTIN no habría robo.

Sin embargo eso significaría que no podríamos llevar nuestras laptops, celulares o cámaras a
ningún lado o tendríamos que vivir solos en las cavernas.

La mejor opción es poner barreras entre cada paso, de esa manera reducimos el riesgo al
desalentar al ladrón. Hablaremos especialmente de cómo cuidar una laptop.

Barreras de VALOR:

 Si no hubiera gente que comprara coches robados se robarían muchísimos menos coches,
no compres cosas robadas, al hacerlo alientas a los delincuentes.
 Haz tu laptop completamente personal, si todas las personas protegieran sus cosas con
contraseñas para que nadie más pueda usarlas entonces cuando alguien robase una
laptop solo se llevaría un tabique de 3kilos que solo podría vender en piezas.
 No presumas, esos 4Gb de ram y ese diso duro de 1Tb ya son un blanco apetecible, al
presumirlos le pones un letrero de “¡¡¡¡¡mirame!!!”

Barreras al POTENCIAL LADRON

 Mira bien quien está a tu alrededor, cualquiera puede ser un ladrón por necesidad, por
travesura o por gusto. Si la gente se da cuenta que los miras y los reconoces se lo pensaran
dos veces antes de arriesgarse.
 En sitios públicos ubícate de tal forma que puedas ver a los demás, al igual que el punto
anterior desalientas al robo.
 Si es necesario separarte de tu laptop y no la puedes llevar contigo déjala con alguien de
confianza y mírale a los ojos(el contacto visual refuerza la idea del compromiso a cuidar
tus cosas), en el peor de los escenarios esa persona puede ver quien hace que o ser el
primer sospechoso.

Barreras al ACCESO

 No dejes tu laptop en sitios accesibles, por absurdo que parezca el promedio de estatura
del latino no rebasa el 1.60, si las cosas están en sitios altos pocas personas los buscan,
además de necesitar accesorios para alcanzarlos. Esconder las cosas también retrasa el
acceso.
 Guarda tu Laptop bajo llave, si para llevársela se tiene que forzar una cerradura será mas
dificil, tomara mas tiempo y será mas riesgoso para el ladrón.
 Usa otros sistemas de seguridad, existen alarmas de alejamiento, radiolocalizadores,
GPS, quizá suene exagerado pero una tesis o la información de una empresa valen mas
que lo que cuestan esas medidas de seguridad.

Barreras a la OPORTUNIDAD
  Si no necesitas algo no lo pasees, llevar a todos lados algo innecesario incrementa el
riesgo de robo.
 No dejes desatendida tu laptop.
 Usa Cadenas de seguridad, las hay de diferentes precios y actúan como las de bicicleta
mediante una combinación o una llave. Cuestan menos de lo que vale tu laptop.

Barreras al ROBO

Cuando se ha llegado hasta este punto siguiendo las recomendaciones y siendo cuidadoso se
disminuye el riesgo de robo pues los ladrones suelen ser compañeros de trabajo o escuela que no
buscan la confrontación, sin embargo si lo anterior no los desalentó entonces quizá haya poco que
puedas hacer para bloquear el robo, siendo realistas no podemos poner trampas eléctricas o
alambres de puas a una laptop.

En caso de confrontación muéstrate tranquilo, sin ser agresivo, al final de cuentas no vale la
pena arriesgar la vida por algo material.

Barreras a la HUIDA

 Si detectas que te han robado tu laptop hazlo publico a la brevedad, si el robo se dio en
el ambiente laboral o escolar alguien pudo ver algo sospechoso y el tiempo transcurrido es
oro.
 Cualquier medio que detenga la huida del ladrón con tu laptop es una alternativa
valiosa, si avisas a seguridad del edificio o a la policía es más fácil que la vigilancia note
gente sospechosa, si el ladrón es un trabajador de horario fijo su único momento de huida
seria su hora de salida.

Lo anterior son solo algunas ideas para proteger nuestra laptop, obviamente hay muchas otras
cosas que cada quien puede hacer sin poner en riesgo la integridad física propia ni de los demás.