Consejos de un hacker para protegerse de amenazas digitales
César Cerrudo, uno de los cinco hackers argentinos más reconocidos mundialmente, revela los secretos mejor guardados para protegerse ante posibles hackeos.
Las amenazas digitales se multiplican y complejizan día a día. Desde ataques informáticos, estafas y robos de información hasta hackeos de cuentas de redes sociales, la dependencia tecnológica nos expone a ciertos riesgos si no se toman las medidas necesarias. Aprender a protegernos y hacer un uso más seguro de las distintas tecnologías es una necesidad en la actualidad.
Esa fue la motivación que impulsó a César Cerrudo a la publicación de su más reciente libro Guía de seguridad de un hacker: Cómo proteger tus datos, tu familia y tu negocio de las amenazas digitales. Con el respaldo de Ekobooks, la única editorial en Latinoamérica dedicada a cultura y filosofía hacker, una iniciativa de Ekoparty, el texto explica conceptos clave de ciberseguridad en un lenguaje cotidiano, para que personas de todas las edades puedan aprender a resguardar su identidad digital.
“El libro sintetiza mis más de 20 años de experiencia como hacker profesional en consejos prácticos que se pueden aplicar fácilmente en el uso diario de la tecnología, para protegerse de amenazas actuales y futuras”, comenta.
A lo largo de su carrera, el autor ha descubierto fallas en la seguridad de muchas de las aplicaciones y programas que usamos cotidianamente. Ayudó a empresas como Microsoft, Oracle, Twitter e IBM identificando fallas que afectaban a millones de personas, y participó en conferencias alrededor del mundo -desde Ekoparty en Argentina hasta Black Hat en Estados Unidos-. Se hizo famoso por acceder al sistema de semáforos de ciudades de Estados Unidos, y sus hallazgos fueron publicados en New York Times, Time, The Guardian y más.
En su nuevo libro recorre en detalle algunos de los cuidados que podemos tomar como usuarios:
Usar contraseñas seguras y doble factor de autenticación: evitar las claves fácilmente deducibles, no repetirlas, y agregar un segundo factor de autenticación. Así, se envía un SMS o email como segunda capa de verificación. También se pueden utilizar gestores de contraseñas para almacenarlas en forma segura sin tener que recordarlas, como LastPass, 1Password y Dashlane.
Cuidado con las estafas en WhatsApp: en sistemas de mensajería instantánea circulan mensajes fraudulentos o engañosos (scam), enviados de forma directa entre usuarios o masivamente (spam). Aseguran que hemos ganado un premio, nos alertan de irregularidades en nuestra cuenta o de que el sistema se hará pago, y nos instan a reenviar el mensaje o visitar un sitio web. Ante este tipo de mensajes es necesario cortar la cadena y eliminarlos.
No descargar archivos desconocidos: cuando realizamos descargas de documentos o aplicaciones desconocidas en nuestras computadoras o celulares, los archivos pueden contener algún tipo de software malicioso o malware, del inglés malicious software. Para evitarlo es recomendable tener un antivirus actualizado y evitar descargas desde sitios dudosos o que no sean oficiales.
No hacer clic en cualquier link: la técnica del phishing, del inglés fishing o pesca, utiliza un “anzuelo” impersonando bancos y otras entidades de confianza, para obtener información de la víctima como contraseñas o datos bancarios. Estos mensajes suelen apelar a la urgencia para que se tome acción inmediata sin pensar mucho; lo mejor es ignorarlos y reportarlos.
Monitorear juegos online: es importante recomendar a menores que no se comuniquen con extraños a través de los espacios de chats en plataformas de streaming o juegos online, ya que podrían ser blanco de atacantes. Es una buena práctica que tampoco utilicen sus nombres reales ni provean información de sus residencias o datos familiares.
“La privacidad es un terreno que se está perdiendo poco a poco, por lo que debemos considerar cómo vamos a manejarnos en el mundo virtual respecto de ella”, afirma Cerrudo.
De Argentina para el mundo
César Cerrudo fue uno de los primeros talentos de seguridad informática de exportación: prácticamente estrenó la modalidad de trabajo remoto desde nuestro país para Estados Unidos en 2002, y tuvo que aprender hackeando a las empresas “de verdad” porque no existían entornos de prueba seguros para poder hacerlo.
César fue pionero en quitar la connotación negativa del término “hacker”. En la comunidad de ciberseguridad, este término refiere a las personas que llevan la tecnología más allá de los límites para los que se creó. Muchas veces esos límites son los de seguridad, demostrando que algo que se pensaba que era seguro, no lo es, y usando esos hallazgos para robustecer las defensas.
Su enfoque se centra en la investigación y la divulgación responsable de vulnerabilidades en sectores diversos como ciudades inteligentes, IoT (Internet de las cosas), robótica, blockchain, criptomonedas, seguridad de software y dispositivos móviles.
“Me gusta usar la analogía de la seguridad en casa: si para nuestros hogares usamos rejas, cerraduras e iluminación para protegernos, ¿por qué no haríamos lo mismo en Internet? Aportando desde nuestro lugar sugerencias sobre cómo manejarse y protegerse de los nuevos riesgos derivados del uso y la dependencia de la tecnología, colaboramos a hacer del mundo un lugar más seguro”, finaliza el especialista.
El libro estará disponible en la tienda online de Ekobooks
