Aprende a gestionar tus datos personales

Hoy en día nos encontramos en un mundo de posibilidades gracias a la tecnología. Podemos comunicarnos con personas que se encuentran en otra ciudad, país e incluso continente en cuestión de segundos.

Paz V. García Hernández
Especialista en área de Auditoría en Sistemas


Es posible decirle a mi celular que mande un mensaje indicando que llegaré unos minutos tarde a la reunión acordada para esta tarde, o incluso puedo encender el aire acondicionado de mi casa en el momento en que voy saliendo de la oficina, para que al llegar, mi hogar tenga la temperatura adecuada.

Todos estos avances están diseñados para hacer nuestras vidas más fáciles, sin embargo, de la mano de cualquier avance, vienen los peligros a los que nos vemos expuestos.

Si me preguntaras si existe alguna manera de mantenerse completamente protegido de los riesgos que conlleva el uso de la tecnología, te diría que quizá mudarte a una isla desierta sería una solución, sin embargo, dudo que esté entre las opciones que hayas considerado. Hace poco estaba en la fila del banco y escuché a una señora de edad mayor comentarle a la señorita de la ventanilla que ella prefería manejar puros cheques, porque “eso de manejar tarjetas le daba mucha desconfianza”, y me quedé pensando en las diferencias entre su forma de pensar y la mía, pues a mí me da más miedo estar parada en la fila del banco, pensando que en cualquier momento podría llegar algún asaltante a robarlo.

Desde mi perspectiva, es mucho más seguro manejar tarjetas y hacer cualquier transacción desde cualquier otro lugar (alejado del banco). Prefiero tener el mínimo de efectivo en mi cartera y cargar mis tarjetas, pensando que si me llegaran a asaltar puedo llamar de inmediato al banco a cancelar o bloquear mis tarjetas, mientras que el efectivo no lo podré recuperar de ninguna manera.

Es por esto que aunque el uso de la tecnología tiene sus riesgos, desde mi punto de vista es mayor el número de beneficios que nos brinda el uso de estas herramientas.

Muchas veces es la falta de conocimiento lo que nos lleva a cometer errores que pueden contribuir a dejarnos expuestos ante posibles fugas de información o ciberdelincuentes. Primero la falta de conocimiento de las amenazas y, en segundo lugar, de las medidas que podemos tomar para contrarrestar estos riesgos.

Una de las prácticas más comunes que existe es el phishing. Muy probablemente en más de una ocasión has recibido un correo electrónico de algún remitente desconocido donde te alertan que debes actualizar tus datos del banco a la brevedad o de lo contrario tus cuentas serán bloqueadas, o que has ganado un concurso donde el primer lugar es un viaje gratis, siendo que en ningún momento te anotaste para dicho concurso.

Es una realidad que nunca nadie te va a regalar un viaje gratis solo porque sí, y es ahí donde debería sonar una alarma en tu cabeza y darte cuenta que existe un 99.9999% de probabilidades que sea un mensaje fraudulento.

Por lo general, este tipo de correos vienen acompañados de un enlace o un botón donde dice “Haz click aquí para más detalles”, o en el ejemplo anterior, para actualizar tus datos del banco.

Lo más importante que debes saber es que jamás debes dar click a un enlace en un correo de alguien que no conozcas. Lo que hacen estos enlaces es que te dirigen a una página, en el ejemplo de los datos del banco, que tiene una apariencia (si hacen bien su trabajo) idéntica a la del banco.

Una persona que se encuentra apurada, y alarmada ante la posibilidad de que sus cuentas queden bloqueadas, accede a esta página e ingresa sus datos de acceso, sin darse cuenta que probablemente en la url, aunque es muy parecida a la del banco, tiene un símbolo de más, por ejemplo, en lugar de decir https://tubancodeconfianza.com, nos muestra http://tubancodeconf1anza.com.

¿Qué sucede? Nuestros datos de acceso están siendo enviados a alguien más, que posteriormente puede entrar a nuestra banca electrónica para hacer mal uso de ella.

Es por esto que muchos bancos te piden un token cada vez que harás una transacción electrónica (considero que los físicos son los mejores), pues de esta manera es una capa extra de seguridad, y en caso de que tus datos se vean expuestos, no podrán realizar una transferencia de dinero tan fácil.

Otro detalle que quizá no notaste, es que la primera url empieza con https, mientras que la segunda solo dice http. Esto se debe a que los sitios de internet donde se involucra el uso de datos personales, como los son contraseñas o datos bancarios, están obligados a utilizar el protocolo HTTPS, ya que esto garantiza que la información va encriptada cuando se transmite entre el cliente y el servidor.

¿Qué podemos hacer? En primer lugar, como lo mencioné anteriormente, nunca des click en un enlace dentro de un correo de este tipo. Siempre que debas entrar a una página que requiere ingresar tus datos de acceso y es una página que maneja información sensible, como la del banco, siempre (hago hincapié en siempre, pues son buenos hábitos que debemos ir adquiriendo) ingresa al navegador de tu preferencia (Google Chrome, Firefox, etc), y escribe directamente en la barra de navegación el nombre del banco.

El buscador te mandará a la página oficial del banco, y por lo general, si realmente se requiere que actualices tus datos, al iniciar sesión te mostrará un aviso donde te indique que debes acudir a la sucursal más cercana a actualizar tus datos personales.

En muchas ocasiones, el mismo gestor de correo te alerta de correos que contienen información sospechosa. Si te llega un correo extraño de alguien que no esperabas, presta mucha atención a lo que dice y no ingreses a ningún sitio que te indiquen.

Si es una persona conocida trata de ponerte en contacto con ella y pregunta si te envió algún tipo de información en particular para cerciorarte que es real.

Todos conocemos a alguien a quien le han robado su cuenta de Facebook, de Twitter, de correo, o si realmente tenemos mala suerte, ese alguien somos nosotros.

Sucede que hoy en día necesitamos una cuenta para ingresar a todos lados y recordar la contraseña para cada sitio en particular se vuelve cosa de locos. ¿Qué hacemos? Pensar en una contraseña súper segura que contiene mayúsculas, minúsculas, números, al menos 8 caracteres, un símbolo, un punto, etcétera, y ya que la tenemos… la ocupamos para todo.

Si ya pensamos en una buena contraseña, es mejor usarla ¿no? Pues no, ese es el mayor error que podemos cometer, ocupar exactamente la misma contraseña para todos los sitios.

Y peor aún, ocupar nuestra fecha de nacimiento, o la de nuestros padres, un aniversario, o nuestro mismo nombre. Aunque no lo creas, todos estos datos son de dominio público, pues probablemente se encuentran en la biografía de alguna red social que ocupas, y con solo poner tu nombre en el navegador me enviará a ese perfil y podré tener acceso a tus datos personales.

Lo único que debo hacer es empezar a probar diferentes combinaciones, y en una de esas, entro.

Mi consejo es, no lo hagas tan fácil. Crea buenas contraseñas, no ocupes datos que fácilmente pueden estar a disposición de cualquier persona, haz un poco de esfuerzo cuando respondas tus preguntas de seguridad para recuperar alguna cuenta.

Entiendo que es complicado aprenderse de memoria la contraseña del banco, Facebook, Ttwitter, Snapchat, Instagram, Reddit, Netflix, Tumblr, Pinterest, Linkdin, correo personal, correo del trabajo (por mencionar algunos); pero para esto existen ya aplicaciones dedicadas a administrar tus contraseñas.

Si te lo preguntabas, sí, necesitas una contraseña para acceder a esta aplicación, pero prometo que es la única que deberás memorizar todas las demás se encontrarán a salvo dentro de tu administrador de contraseñas.

Existe algo llamado “Doble autenticación”, que es un servicio que ofrecen muchas aplicaciones, donde además de ingresar tu contraseña para acceder a tu cuenta tienen un segundo paso donde debes ingresar un código especial.

Este código puede ser enviado a tu celular vía SMS cada vez que quieres ingresar a tu cuenta, o puede ser suministrado por una aplicación sincronizada a tu cuenta. De esta manera se confirma que eres tú quien va a iniciar sesión, evitando que cualquier persona que pudiera descifrar tu contraseña tenga acceso directo a tus cuentas personales.

No podemos negar los riesgos que existen sin embargo la mejor herramienta con la que podemos contar es el conocimiento. Si nos mantenemos informados acerca de los riesgos y las medidas que podemos tomar para contrarrestarlos reducimos en gran medida la probabilidad de caer en una posible estafa de este tipo. Lo mejor de todo es que estar informado no nos cuesta nada.