Google me hizo llegar esta información sumamente interesante donde Eric Grosse, Director de Ingeniería del equipo de Seguridad de Google, comparte algunos tips sobre cómo proteger nuestra privacidad y seguridad online.

Resultó tan interesante, que decidí compartirla íntegramente, tal y como me llegó al mail, pues tiene tips bastante puntuales e interesantes sobre los pasos que debemos tomar para no correr riesgos innecesarios, sobre todo porque ahora casi toda nuestra información la terminamos compartiendo online:

 

 

Asegurando que tu información esté a salvo online

La Internet ha resultado en un enorme beneficio para la humanidad — habilitando comunicaciones, generando desarrollo económico y promoviendo la libertad de expresión. Pero como toda tecnología, también puede ser usada con fines negativos. Hoy, pese a los esfuerzos de compañías de Internet y de seguridad, el robo de identidad, el fraude y el ataque a los correos electrónicos de los usuarios son problemas comunes online.

Los malhechores se aprovechan del hecho que la mayoría de la gente no tienen grandes conocimientos técnicos — y atacan las cuentas utilizando malware y phishing, llevando a los usuarios a compartir sus contraseñas (passwords) o utilizando passwords obtenidos al ingresar sin permiso en otros sitios web. La mayoría de los ataques no son muy dirigidos; están diseñados para robar identidades, adquirir información financiera o enviar spam. Pero algunos ataques son dirigidos específicamente a algunos individuos. 

Pese a la fortaleza de nuestra seguridad basada en la Nube y nuestro sistema de detección de abuso, hemos descubierto recientemente una campaña para recolectar contraseñas, seguramente a través del phishing. Esta campaña, que aparentemente se originó en Jinan, China, afectó las cuentas de Gmail personales de cientos de usuarios, incluyendo funcionarios senior del gobierno de los EE.UU., activistas políticos chinos, funcionarios en varios países asiáticos (predominantemente Corea del Sud), personal militar y periodistas. 

El objetivo de esta iniciativa parece haber sido monitorear el contenido de los correos electrónicos de los usuarios. Los perpetradores de este ataque aparentemente utilizaron contraseñas robadas para cambiar los parámetros de las cuentas de Gmail que permiten reenviar correos a otras cuentas y dar acceso a diferentes personas. 

Google detectó y desarticuló esta campaña para robar contraseñas y monitorear correos electrónicos. Hemos notificado a las víctimas y asegurado sus cuentas. Adicionalmente, hemos notificado a las autoridades gubernamentales pertinentes.

Es importante subrayar que nuestros sistemas internos no fueron afectados — el secuestro de estas cuentas no fue el resultado de un problema de seguridad en Gmail. Pero creemos que ser abiertos acerca de estos problemas de seguridad ayuda a los usuarios a proteger mejor su información online. 

Aquí le damos algunas maneras de mejorar su seguridad al utilizar productos de Google:

  • Habilitar la verificación en dos pasos. Esta funcionalidad de Gmail utiliza un teléfono y una segunda contraseña al momento de ingresar a la cuenta del usuario. Mira este videoacerca de cómo instalar la verificación en 2 pasos.

Screen shot 2011 06 01 at 5 03 57 PM

  • Utiliza una contraseña fuerte que no utilizas en ningún otro sitio. Aquí tienes un video de ayuda.
  • Ingresa tu contraseña sólo cuando te sea requerido en un dominiohttps://www.google.com. Nunca te pediremos contraseña de correo o ingrésala dentro de un formulario que aparece dentro de un correo electrónico. Aquí tiene un video con más consejos.
  • Controla tu configuración de Gmail para detectar direcciones de forwarding sospechosas. (“Forwarding and POP/IMAP” tab, Fig. 1) o cuentas delegadas (“Accounts” tab, Fig. 2).
  • Estar alerta a las señales rojas que indican actividad de cuenta sospechosa que pueda aparecer en el tope de tu casilla de correos de Gmail.
  • Repasa las características de seguridad ofrecidas en tu navegador Chrome. Si aún no utilizas Chrome, considera cambia to navegador a Chrome.
  • Explora otras recomendaciones de seguirdad y un video con consejos sobre cómo mantenerte seguro en la web.
  • Por favor, pasa diez minutos hoy tomando medidas para mejorar tu seguridad online asi puedes aprovechar todo lo que Internet tiene para darte y a su vez, proteger tu información.

    Por: Eric Grosse, Director de Ingeniería, Equipo de Seguridad de Google Inc.

 

 

  • Hola Arturo:

    Primera vez que comento, pero te sigo todos los dias. Estas en bookmarks :). Dos consultas: el otro dia que abri mi cuenta Gmail aparecio en la parte inferior resaltado en amarillo un mensaje que decia que desde otra IP se estaba utilizando mi cuenta o algo asi. Al rato desaparecio ¿hackearon mi clave?; otra: porque aparece el +1 de google en tu pagina principal pero no en esta pagina especifica del articulo. Muchos salu2!!!!!!!!!

  • @Alonso
    No necesariamente significa que has sido hackeado. Programas como Trillian por ejemplo acceden a Gmail para mostrarnos correos nuevos (que provoca que salga la advertencia en Gmail). Aún así no es mala idea darle un vistazo al aviso, para que te informe desde donde se ha realizado esta otra conexión. Y de ser algo que no hayas activado por tí mismo, cambiar inmediatemente de contraseña y desconectar a todos los dispositivos que estén conectados a Gmail (esta opción está en el mismo panel donde revisas IPs)

    En cuanto al segundo punto, todavía no logro implementar el +1 del todo bien. Espero tener tiempo este fin de semana para hacerlo 🙂