6mCsq4v

La web ha quedado conmocionada tras las fotos de Jennifer Lawrence desnuda y otras celebridades que se filtraron el día domingo 31 de Agosto. Como lo describimos en el artículo original, todo parece indicar que se trató o de un ataque de “fuerza bruta” – donde se intenta encontrar la contraseña enviando miles de combinaciones posibles por segundo, efectivo ataque si se trata de una contraseña débil – junto a una debilidad en iCloud, los servicios de la nube de Apple,  o bien de un poco de “ingeniería social”.

Pero lo cierto es que probablemente no sabes que tus fotos están siendo respaldadas online desde tus teléfonos. Y esto es una característica presente en los tres sistemas operativos más importantes: iOS, Android, y Windows Phone. Así es. Cada una de las fotos que está en tu teléfono está también en la nube, por motivos de seguridad y facilidad. Pero al tener cada una de las fotos online, significa que cualquier persona con acceso a tu cuenta de Apple / Google / Microsoft, tiene también acceso a estas fotos.

Si, esa cuenta de Apple sirve para más que simplemente bajar apps de la tienda. En este artículo, te mostraremos cómo proteger esta información, en todas las plataformas.

 

Paso 1: Usa Lastpass. En serio. Úsalo

Screen Shot 2014 09 01 at 5 09 48 PM

El gran error que muchos cometen es siempre usar la misma contraseña para todo. Imaginen que tienen una contraseña segura, pero que ésta, la utilizan para múltiples páginas y servicios web. Basta con que un atacante logre adivinar la contraseña en un servicio con poca seguridad (ya sea porque las preguntas de seguridad son pésimas, o porque simplemente el sitio era fácil de hackear) para que toda nuestra cuenta vulnerable.

Lastpass es un gestor / generador de contraseñas. Basta con tener una sola contraseña segura (protegida por lo que veremos en el Paso 2), pues Lastpass se encargará de recordar el resto.

Las ventajas?

  • Podemos mantener contraseñas diferentes para diferentes sitios web – Esto significa que podemos mantener una contraseña diferente para Facebook, que la que usamos en Gmail, o en nuestro Apple ID, y demás.
  • Podemos crear contraseñas mucho más seguras y menos vulnerables a un ataque de fuerza bruta. Lastpass me puede generar (y recordar) una contraseña como “u%Dq%ApqgY7C*OgLn5jV5sD7*Q” que, vamos, es mucho más seguro que “nombredeperrito1568” o cualquier contraseña que quieran usar que use palabras de diccionario o nombres propios.

Lastpass debería ser la primera aplicación que instales en tu navegador, y jamás deberías generar otro password, que no sea con la app.

“Pero cómo asegurarse de que no adivinen la contraseña maestra?” Pues, ahí es donde entra en juego el segundo paso.

 

Paso 2: Usa Authy y/o la verificación de dos pasos.

Qué es?

La verificación de dos pasos añade una capa de seguridad extra aparte de la contraseña (por eso el nombre de dos pasos). Una vez activada, para hacer uso de nuestra cuenta en un dispositivo nuevo, tenemos que ingresar:

  • Nuestro nombre de usuario y contraseña
  • Un código numeral que se envía a un dispositivo registrado, que se renueva cada 20 segundos.
 
Es esta segunda capa de seguridad, la que hace que Lastpass sea tan seguro. Una vez que lo activamos con Lastpass (Aquí como), esto significa que la única manera de ingresar al servicio (o cualquiera protegido con verificación de dos pasos), requeriría no sólo la contraseña, sino también acceso al dispositivo que está generando códigos cada 20 segundos.
 
No es un método infalible, pero con esto, estarán protegidos de prácticamente todos los ataques más comunes y sencillos, dejando sólo un agujero de seguridad por parte de la compañía, o que alguien nos robe el dispositivo en cuestión y además sepa nuestra contraseña, como puntos vulnerables.

Pero además de habilitarlo en Lastpass, es aconsejable que lo activen también en sus teléfonos, sea cuales sea su sistema operativo. Aquí cómo protegerlos!


Authy (Android / iPhone )

Screen Shot 2014 09 01 at 5 29 09 PM

Les recomiendo que usen Authy, en lugar del Google Authenticator para proteger sus cuentas de Lastpass y Google. La ventaja de Authy es que podemos instalarla en múltiples dispositivos en lugar de limitarlo a uno solo como ocurre con Google Authenticator, empieza a generar la contraseña cuando abrimos la App, dándonos más tiempo para colocarla, y ofrece la posibilidad de hacer “backups” en caso de pérdida o robo del terminal.

Authy sirve como un identificador de la verificación de dos pasos para:

  • Google / Gmail
  • Dropbox
  • Facebook
  • Lastpass
  • Tumblr
  • Evernote
  • Entre otros.
Como aplicación para recibir los códigos  de la verificación de dos pasos, Authy es la mejor.

 

Para iPhone / iPad

2014 09 01 17 17 50

  • Ir a “My Apple ID”
  • Seleccionar Administrar tu Apple ID
  • Ir a Contraseña y Seguridad
  • Bajo “Verificación de 2 Pasos”, seguir los pasos necesarios. Apple hará uso de alguno de nuestros dispositivos registrados (iPhones / iPads) para verificar por primera vez el uso de un nuevo dispositivo, aumentando considerablemente la seguridad.

2014 09 01 17 23 37

 

Cabe resaltar que Apple hace uso de su propio sistema de verificación de dos pasos, por lo que para nuestro Apple ID, no podemos usar Authy. Pero si usan Gmail, o cualquier servicio de Google, o OneDrive o cualquier servicio de Microsoft, vale la pena mantener a Authy para proteger estas cuentas en iOS.

 

 

Para Android / Google

 

2014 09 01 17 26 39

El de Google lo hemos cubierto al detalle aquí, pero para resumir:

 

  • Diríjanse a este link e ingresen con su cuenta de Google, si es que aún no están logeados
  • Activen la Verificación de Dos pasos descargando la App. Les recomiendo que usen Authy, como comentamos en la primera parte, en lugar del Google Authenticator. Simplemente descarguen la App, ábranla, y sigan los  pasos en cuestión

 

Pueden encontrar más detalles, aquí

 

Para Windows Phone / Windows 8

 

2fact pair2

  • Loggearse a la cuenta de Microsoft. Como están modificando una sección importante, probablemente tengan que ingresar un código de seguridad, enviado a sus cuentas de correo secundarias o por teléfono.
  • Ir hacia Contraseña e Información de Seguridad, y luego “Editar información de seguridad”.
  • Bajo “Verificación de 2 pasos”, seleccionar “Configurar Verificación de Dos Pasos”
  • Seguir las instrucciones.

 

Microsoft ofrece una app para la verificación, que pueden descargar aquí

 

 

Bonus Tips

 

  • Evita convertirte en una celebridad adorada por adolescentes. Esto hará que pases prácticamente desapercibido y tus selfies calatos no importen mucho. O al menos, no tendrás a miles de hackers intentando descifrar tus contraseñas seguras. Si tu arribo a la fama es inevitable, entonces sigue todos los tips detallados aquí al pie de la letra. 
  • No subas fotos privadas a la nube. En serio, es pésima idea. Así la foto esté marcada como “privada” en el servicio que sea, siempre cabe la posibilidad de que ocurra algún desliz de nuestra parte, o del servicio en cuestión. Si por algún motivo o razón tienes que tomarte selfies calato/a entonces hazlo con un aparato que esté absolutamente desconectado de la Web. 
  • No te tomes selfies calato/a. En serio, es mala idea.
  • No dejes que te tomen selfies calato/a. No sólo porque esa o ese esposa o novio puede pasar al factor “ex”, sino porque en ese caso tendrías que confiar todo esto de seguridad discutido en el post con la otra persona. Y uno nunca puede estar seguro de que esta otra persona mantenga también contraseñas seguras, verdad?