<br /><p>En los últimos meses, cuenta Garfinkel encontró por lo menos tres personas que han sido víctimas de hackers que tomaron sus cuentas de gmail y enviaron correos a todos en sus libretas de direcciones. Los emails, que parecen legítimos, dicen que a la persona que escribe le han robado mientras realizaba un viaje y pide que el envíen dinero para poder regresar a casa. Lo que hace el engaño todavía más creíble es que por lo general le pasa a gente que sí están viajando por el extranjero, lo cual hace que sus amigos y familiares muerdan el anzuelo. <br /><br />Aunque por lo general se cree que una contraseña fuerte es la mejor defensa contra el fraude online, los hackers emplean formas cada vez más inteligentes para violentar cuentas que no requieren contraseñas difíciles. <br />Esto significa que es más importante que nunca practicar la “computación defensiva” y tener un plan preparado para el caso de que nos ocurra algo así. <br /><br /><strong>Malware </strong>es una amplia gama de software que fue programado con malas intenciones para correr sobre cientos de millones de computadoras en todo el mundo. <br /><br />Esos programas pueden capturar nombres de usuario y contraseñas a medida que usted las escribe, enviar la información a sitios remotos y hasta obrar un “proxy” para que los atacantes puedan escribir comandos a un navegador web que está corriendo sobre su propia computadora. Eso hace que las medidas más actualizadas sobre seguridad, como contraseñas poderosas – se vuelvan más o menos inservibles porque los tipos escriben sus comandos en su computadora después de que usted autenticó su entrada. <br /><br />Hoy, la primera defensa contra el malware es el software antivirus, pero cada vez más, pero hoy los mejores malware no son detectados hasta después de algunos días o a veces incluso meses después de que anden circulando. Porque el software de antivirus está fallando, muchas organizaciones recomiendan ahora tomar precauciones antediluvianas de seguridad, como no cliquear sobre vínculos y no abrir archivos que uno recibe por mail a menos que uno sepa que es legítimo. Lamentablemente, no hay una herramienta para evaluar legitimidad. <br /> </p>
<p><strong>Windows XP</strong>. Según el website w3schools, aproximadamente 33% de todas las computadoras que navegan por Internet corren sobre Windows XP. Eso es un problema, porque a diferencia de Windows 7, el XP es muy susceptible a muchos de los malware que circulan hoy en día. El Windows 7, especialmente el Windows 7 que corre sobre computadoras de 64 bits, tiene características de seguridad en su sistema operativo que son protecciones que nunca serán agregadas al Windows XP. Entonces, como regla general, no habría que usar Windows XP en una computadora conectada a Internet.</p>
<p><strong>Computadoras kioscos</strong>. Habría que evitar usar computadoras públicas en hoteles, aeropuertos, bibliotecas y “centros de negocios” para acceder a cuentas de webmail, pero que no hay forma de saber si esas computadoras no están infectadas con malware. Y muchas de ellas corren sobre Windows XP.</p>
<p><strong>Wi-Fi abierta</strong>. Los puntos de acceso inalámbrico que no requieren clave de encriptación para acceder no protegen sus datos mientras viajan por el aire. Eso significa que su nombre de usuario y contraseña pueden ser husmeados por cualquiera que esté usando ese mismo punto de acceso.</p>
<p>A<strong>taques “hombre en el medio”. </strong>Esos mismos puntos de acceso abiertos de Wi-Fi pueden oler su contraseña usando una serie de llamados ataques de hombre-en-el-medio, en los cuales su computadora envía información al sitio equivocado, que, a su vez, la pasa al correcto, de modo que el canal de comunicación parece estar bien. Son especialmente fáciles en entornos de Wi.Fi, pero también pueden ocurrir en cualquier parte en Internet. También se pueden implementar a través de malware.</p>
<p><strong>Phishing</strong>. Aunque llame la atención, mucha gente cae todavía víctima de ataques de phishing en los que voluntariamente dan su nombre de usuario y contraseña a un sitio malicioso. Por lo general, los usuarios terminan en esos sitios cuando cliquean sobre un vínculo que reciben por email.</p>
<p><strong>Diferente sitio, misma contraseña.</strong> Finalmente, muchos sitios web (incluyendo grandes diarios y revistas) requieren que uno abra una cuenta con una dirección email y contraseña para poder acceder a su contenido. No use la misma contraseña que usa para acceder a su cuenta de mail, de lo contrario los dueños del sitio ( y cualquiera que hackee ese sitio) podrá también tomar por asalto sus otras cuentas, incluyendo su email.</p>
<p> </p>
