En días recientes, FayerWayer fue víctima de una ataque en el cual se usó el método conocido como fuerza bruta. El sitio forma parte de Betazeta Networks, que administra las páginas Belelú, CHW, FayerWayer, Niubie, Saborizante, VeoVerde, Wayerless.
Afortunadamente lograron controlar la situación y la información de sus servidores no se vio afectada. Pero incidentes como esos hacen recordar el refrán popular que dice: «Cuando veas las barbas de tu vecino arder, pon las tuyas en remojo».
Debemos tener claro que TODOS estamos expuestos a un potencial ataque informático. La única computadora que está realmente segura es la que está apagada. Pero por supuesto, esa no es la idea. Como en otras actividades de la vida, el peligro siempre existe, solo hay que seguir ciertas recomendaciones, para al menos reducirlo.
A continuación hacemos una recopilación resumida de algunos tips en materia de seguridad.
1. Usar un buen Antivirus
Esto es algo prácticamente indispensable. Los virus no son más que programas informáticos malintencionados. Y los atacantes se valen de muchas formas para enviarlos a nuestras computadoras, para que se instalen y cumplan la función para la que fueron creados. Los antivirus son capaces de detectar esos malware, advirtiéndonos o avisándonos de su presencia. Siempre instala uno de los más reconocidos.
En Internet se pueden conseguir opiniones o reviews de los que hay disponibles. Igualmente, si eres de los que aplican la filosofía de Santo Tomás: «Ver para Creer» (que por cierto es muy efectiva), tu mismo(a) puedes hacer pruebas de varias de esas aplicaciones y al final decidir cuál es la mejor.
2. Mantener actualizado tu Sistema Operativo
Siempre hay que hacer caso a las correcciones que salen, sea Windows, Mac o Linux. Por lo general, además de agregar una que otra función o característica adicional, estas actualizaciones corrigen importantes bugs (fallas) tanto de funcionamiento como de seguridad.
Y esta medida no solo se limita al Sistema Operativo, sino que también debe realizarse con cualquier aplicación informática que se use. El software nunca es perfecto, siempre hay aspectos que se pueden mejorar.
3. No usar claves fácilmente predecibles
El ataque de fuerza bruta tiene que ver precisamente con este aspecto. El método consiste en usar un software que sistemáticamente va analizando secuencias de caracteres y números, hasta dar con la clave que se busca. De allí viene su nombre.
Si usamos un password como por ejemplo 12345, o una palabra común como micuenta, las probabilidades que se descifre esa clave son muy altas. Una buena clave debe tener números, letras, mayúsculas, minúsculas, y si es posible, incluir también otros caracteres. Además, mientras mayor sea la longitud, mejor. Esto hace que las combinaciones posibles necesarias para descifrar la clave sean enormes, por lo que se reduce muchísimo la posibilidad que descubran tu clave.
Otra costumbre que conviene adoptar, es cambiar frecuentemente la clave. Cada mes por ejemplo.
Igualmente, nunca se debe usar la misma clave para todo. Eso es un grave error, pero lamentablemente, es muy frecuente. El riesgo que se corre es muy claro: si logran descifrar tu única clave, te tienen tomado. El atacante puede ingresar a absolutamente todas tus cuentas (Bancos, PayPal, Facebook, Twitter, Hotmail, MSN, Gmail, Tu Blog, etc).
4. Estar prevenidos ante un posible Phishing
Esta es una modalidad de ataque de uso frecuente. El phishing consiste en enviar correos masivos con la finalidad de obtener datos personales de las víctimas. En esos correos se indica, por ejemplo, que la clave de tu cuenta en el banco X ha expirado. Y colocan un enlace que al hacer click en él, te dirige a una página web falsa, que imita muy bien a la verdadera institución (en este caso, tu banco). Y confiadamente ingresas los datos que te piden. Pero en realidad esos datos son enviados a los atacantes.
Primero, hay que tener un poco de sentido común. Las entidades bancarias u otros sitios en Internet nunca te solicitan que les envíes tus claves. Ya por allí debe levantarte sospechas. Luego, cuando accedes a la supuesta página, debes fijarte que la dirección en la barra del navegador sea correcta. Muchos falsificadores usan direcciones que tienden a confundir. Por ejemplo, si la página de tu banco es www.tubanco.com, ellos usan algo como www.tu.banco.com, que puede pasar por la verdadera si no te fijas bien.
Lo otro es que no debes enviar datos en formularios de dudosa procedencia, como aquellos que dicen que te ganaste la lotería o cosas parecidas.
5. No hacer transacciones en línea desde sitios públicos
A veces estamos en la calle, y necesitamos hacer una operación financiera o revisar el correo electrónico. Y decidimos entrar en un cibercafé. Eso es algo que debemos evitar en lo posible. Hay programas llamados Keylogger, que al ser instalados en una computadora, registran todo lo que marcas en el teclado. Luego, el atacante tranquilamente revisa lo que has escrito. Si usaste alguna clave u otra información importante, ésta queda totalmente expuesta.
Posiblemente los dueños del cibercafé no hagan eso (aunque se han visto casos), pero con el hecho de ser públicos, cualquiera con malas intenciones puede instalar un Keylogger en una de las máquinas, y simplemente esperar a que sus víctimas dejen su información.
Esto también puede ocurrir en tu sitio de trabajo. Por eso es recomendable usar claves para entrar en tu computadora, y cuando abandones el puesto de trabajo, siempre cerrar la sesión. Así evitas que algún «compañero(a)» cometa alguna travesura. Suena un poco paranoico, pero esa buena costumbre la deberías seguir hasta en tu propia casa.
6. Alojar tu página web con una compañía confiable
Si aparte de usar la Internet como cualquier persona común, también decides tener tu propio sitio en la Web, debes escoger una compañía confiable para alojar tu página. Eso, por lo menos en teoría, reduce mucho las posibilidades de un ataque informático. Igual que cuando tomas otras decisiones, puedes buscar opiniones en Internet o pedir recomendaciones a tus amigos y conocidos, para elegir dónde alojar tu página.
También es muy frecuente usar scripts libres como Joomla, WordPress, Magento, Prestashop, Drupal, etc. Trata de elegir aquellos que tengan una comunidad activa. Eso garantiza que se actualicen las versiones constantemente, lo cual redunda en mejoras de seguridad. Y por supuesto, usar en lo posible siempre las últimas versiones.
Algo muy importante, además de usar alojamiento y script seguros, es hacer respaldos periódicos de las bases de datos. Tanto el servidor como el script pueden fallar, por eso siempre debes hacer un backup de la información.
Resumen
Las que acabamos de nombrar son algunas sugerencias muy útiles para resguardar tu seguridad. Algo que siempre ayuda también es utilizar el menos común de los sentidos: el sentido común.
Y claro que éstas no son las únicas previsiones a tomar y seguramente cada quien tiene sus propias recomendaciones basadas en su experiencia personal, o sus conocimientos. Si es así, tus aportes son bienvenidos y los puedes agregar dejando un comentario.