Vijay Balasubramaniyan, director ejecutivo de Pindrop, una firma de seguridad que desarrolla tecnología para detectar llamadas telefónicas fraudulentas, afirmó que siempre debemos recordar que cualquier parte de nuestra identidad que publiquemos en internet podría con el tiempo ser utilizada por estafadores para intentar apoderarse de nuestras cuentas en línea.

“Tu identidad digital, que incluye todas tus imágenes, videos y audio, les permitirá en esencia a los hackers crear una identidad completa de ti, que se ve exactamente como tú, en la que no estarás involucrado”, dijo.

Por lo tanto, le presento algunas de las directrices más importantes —como fortalecer contraseñas y minimizar los datos compartidos por la cámara de tu teléfono— para que tanto usted como sus seres queridos permanezcan a salvo en el futuro previsible. Me referiré a estos como los cinco mandamientos tecnológicos, con la esperanza de que los recuerde como si fueran el evangelio.

No utilizará contraseñas débiles

Hablemos de los malos hábitos de las contraseñas. Cerca del 45 por ciento de los estadounidenses utilizan contraseñas débiles de 8 caracteres o menos, según una encuesta realizada por security.org, una compañía de investigación (el 14 por ciento usó “COVID” en sus contraseñas el año pasado). La mayoría de los estadounidenses también reconoció reutilizar la misma contraseña para sitios web diferentes.

Esto abre las puertas a muchos problemas de seguridad. Los ciberdelincuentes que intenten obtener acceso a su cuenta pueden adivinar con facilidad las contraseñas débiles. Además, si utiliza la misma contraseña para varios sitios, como, por ejemplo, la de su cuenta bancaria, la cuenta de compras en Target y Facebook, entonces lo único que se necesita es que uno de esos sitios sea hackeado para que todas esas cuentas queden vulnerables.

Para la mayoría de las personas, la solución más simple es un administrador de contraseñas, un software que ayuda a generar de manera automática contraseñas largas y complejas para las cuentas. Todas las contraseñas se almacenan en una bóveda a la que solo se puede acceder con una contraseña maestra. Mi herramienta favorita es 1Password, que cuesta 36 dólares al año. Sin embargo, existen administradores de contraseñas gratuitos como Bitwarden.

La otra opción es anotar las contraseñas en una hoja de papel que esté almacenada en un lugar seguro. Solo asegúrese de que las contraseñas sean largas y complejas, con algunas letras, números y caracteres especiales.

Utilizará autenticación multifactor

No importa cuán fuerte sea su contraseña, los hackers de todos modos podrán obtenerla si logran vulnerar los servidores de una compañía que contiene su información. Es por eso que los expertos en seguridad recomiendan la autenticación multifactor, también conocida como la verificación en dos pasos.

La autenticación de dos factores ha funcionado por lo general de la siguiente manera: digamos, por ejemplo, que ingresa su nombre de usuario y contraseña en su cuenta bancaria en línea. Ese es el paso uno. El banco procede a enviar un mensaje de texto a su teléfono con un código temporal que debe ser ingresado en el sitio para permitirle el acceso. Ese es el paso dos. De esta manera, demuestras tu identidad con el acceso a tu teléfono y a ese código.

No compartirá en exceso

Muchos de nosotros utilizamos nuestros teléfonos como nuestras cámaras diarias. Pero nuestros celulares recopilan muchos datos sobre nosotros y el software de la cámara puede registrar de manera automática nuestra ubicación cuando tomamos una fotografía. Esto con mayor frecuencia es un riesgo potencial de seguridad antes que un beneficio.

Comencemos por la parte positiva. Cuando permite que su cámara etiquete su ubicación, las aplicaciones de gestión de fotografías como Apple Fotos y Google Fotos pueden organizar de forma automática las imágenes en álbumes según la ubicación. Eso es útil cuando sale de vacaciones y quiere recordar dónde estaba cuando tomó esa foto.

Pero cuando no está de viaje, tener su ubicación etiquetada en las fotografías no es precisamente ideal. Supongamos que acaba de conectar con alguien en una aplicación de citas y le envió un mensaje de texto con una fotografía de tu perro. Si tenía activa la función de localización cuando tomó la foto, esa persona podría analizar los datos para identificar dónde vive.

Para estar protegido, asegúrese de que la función de localización de fotografías esté desactivada de forma predeterminada:

—En los iPhones, abre la aplicación Configuración, selecciona la opción Privacidad, luego Servicios de ubicación y, finalmente, Cámara. En “Permitir acceso a la ubicación”, selecciona “Nunca”.

—En móviles con sistema Android, dentro de la aplicación Cámara, toca el ícono de Configuración / Ajustes que parece un engranaje. Busca la opción de Ubicación (Etiquetas de ubicación o Guardar ubicación dependiendo de la marca del teléfono) y desactívala.

No compartirá datos de amigos

Esta es una lección que tenemos que aprender una y otra vez: por lo general no es buena idea dar información sobre sus amigos cuando utiliza sitios web y aplicaciones, en especial con marcas desconocidas.

Cuando, por ejemplo, comparte su lista de contactos con una aplicación, está potencialmente proporcionando los nombres, números de teléfono, domicilios e información de correo electrónico de todos sus conocidos a esa compañía. Cuando comparte su lista de contactos con una aplicación para invitar a otros a unirse, estás cediendo la información de los demás, incluso si deciden no aceptar la invitación.

Por lo general, cuando comparte su lista de contactos con una aplicación, es con el propósito de encontrar a otros amigos que también estén utilizando ese servicio. Pero Clubhouse, una aplicación de redes sociales que se ha popularizado durante la pandemia, fue criticada recientemente por su agresiva recolección de listas de contactos.

Al registrarse en Clubhouse, los usuarios pueden negarse a compartir sus listas de contactos. Pero incluso si lo hicieran, otros usuarios de la aplicación que sí las subieron podrían ver que esos nuevos usuarios se han unido al servicio. Esto no es un escenario ideal para las personas que intentan evitar contacto con exparejas abusivas o acosadores.

Recordará permanecer escéptico

Todos los expertos en seguridad están de acuerdo en una regla básica: no confíe en nadie.
Cuando reciba un correo electrónico de alguien pidiéndole su información personal, no haga clic en ningún enlace y comuníquese con el remitente para preguntarle si el mensaje es auténtico. Los estafadores pueden incrustar con facilidad correos electrónicos con programa malicioso y hacerse pasar por tu banco, aseguró Adam Kujawa, director de la firma de seguridad Malwarebytes.

En caso de duda, opte por no compartir datos. Las empresas y los bancos han experimentado con tecnologías de detección de fraude que escuchan su voz para verificar tu identidad. En algún momento, incluso podrías interactuar con representantes del departamento de servicio al cliente a través de videollamadas. Los estafadores más sofisticados podrían con el tiempo utilizar los componentes audiovisuales que publicas en línea para crear un ultrafalso, un clip de audio o video generado por computadora haciéndose pasar por ti, afirmó Balasubramaniyan.

Si bien esto puede sonar alarmista —los ultrafalsos no son todavía una preocupación inmediata— una buena dosis de escepticismo nos ayudará a sobrevivir el futuro.