Antes de comenzar, una advertencia. Si sos periodista o activista, o si creés que podrías ser objeto personalmente de vigilancia electrónica, necesitás un plan integral de seguridad digital. Consultá a un experto en seguridad digital y no confíes en cualquier aplicación para proteger tu información. Además, podés leer más información aquí.



 

1. Actualizá aplicaciones, ordenador y teléfono

Cuando recibas una notificación para que actualices el software de cualquiera de tus dispositivos, debes hacerlo siempre inmediatamente. Casi todas las actualizaciones incluyen unas cosas que se llaman parches de seguridad: cierran vulnerabilidades en el software que facilitan que alguien pueda hackear tu software y, una vez hecho esto, que en muchos casos pueda acceder a todo el contenido de teléfono o tu ordenador. El software puede ser muy complejo y todos los días se descubren vulnerabilidades de seguridad, por lo que hay que estar pendiente de esas actualizaciones.

Lo mejor a este respecto es recurrir a las actualizaciones automáticas para las aplicaciones y el sistema operativo. Podés hacerlo en la configuración de tu tienda de aplicaciones, teléfono y ordenador.

 

2. Usá contraseñas seguras y diferentes (¡y que no se te olviden!)

Lo habrás oído un millón de veces, pero ¿sos capaz de recordar 30 contraseñas complicadas distintas? Por supuesto que no, nadie lo es. Pero aún así hacelo, pues las grandes filtraciones de datos son constantes. Si te roban la contraseña y utilizás la misma para otros servicios, esas cuentas también estarán en peligro.

Te ofrecemos algunos consejos para elegir contraseñas y asegurarse de que no las olvidas:

• Una regla sencilla para las contraseñas es que cuanto más complejas sean, más difícil será que las hackeen con fines maliciosos: combina caracteres en minúsculas y en mayúsculas e incluye números y/o símbolos como “!” y “&”. Más consejos sobre contraseñas.


• También podés usar una frase de contraseña; por ejemplo, tu contraseña podría ser “quiero 3 caballos de vapor!!” cualquier otra que tenga sentido para vos, siempre que no sea algo demasiado corriente como “más vale pájaro en mano”.


• Usá un administrador de contraseñas: son programas que generan contraseñas seguras para diferentes sitios web y las guardan. Algunas de ellas se sincronizan en ordenadores y teléfonos para que las tengas en todas partes. De este modo no será necesario recordar todas estas contraseñas complicadas. Algunos ejemplos de administradores de contraseñas.


• Seleccioná una contraseña muy segura para tu correo electrónico principal, y que no se olvide. Tu correo principal es especialmente importante ya que es el que se usa normalmente para recuperar otras cuentas en caso de olvidar las contraseñas. También significa que se puede usar para cambiar las contraseñas de otras cuentas que tengas.
  Consulta también haveibeenpwned.com, que puede mostrar si te robaron información en muchas de las grandes filtraciones de datos.

 

3. Instala autenticación de doble factor

La autenticación de doble factor es una medida de seguridad adicional que necesitas para iniciar sesión en tu cuenta. En la mayoría de los casos, es muy sencillo y sólo hay que hacerlo se usa un nuevo dispositivo o una vez cada pocas semanas. Una forma muy habitual es un mensaje de texto con un código de seis dígitos que recibes por SMS en tu teléfono después de introducir tu contraseña. De este modo es mucho más difícil acceder a tus cuentas ya que, aun en el caso de que alguien consiguiera robar tu contraseña, también necesitaría tener tu teléfono para poder iniciar sesión en tu cuenta.

Muchos servicios populares disponen de autenticación de doble factor, como Gmail, Outlook, Facebook y Twitter.

 

4. Usá HTTPS

El enlace en la barra de direcciones de tu navegador comienza con “http” o “https”. En el primer caso, significa que la conexión entre el sitio web y tú es abierta, es decir, cualquiera que intercepte tu conexión con Internet puede ver todo lo que escribes o miras. Esto es malo.

Algunos sitios web tienen https por defecto, otros como opción. Generalmente se puede saber que estás en un sitio https por un icono en forma de candado que aparece en la barra de direcciones; si hay un candado pero está tachado, significa que algo no está bien en la encriptación y tu conexión podría no estar protegida. Algunos sitios web no tienen https; estamos en 2016 y cabe preguntarse por qué. Si uno de tus sitios preferidos es uno de esos, puedes escribirles y preguntar a qué están aguardando.

También podés descargar HTTPS Everywhere, una extensión del navegador que te ayuda a encriptar tu navegación por Internet.

 

5. Chateá en Signal

Se ha dicho que Signal Private Messenger es el “patrón oro” de las aplicaciones de mensajería instantánea y que su tecnología de encriptación es “la mejor en su clase”. La recomienda Edward Snowden y la usa el equipo de campaña de Hillary Clinton. Signal es desarrollada por una organización sin ánimo de lucro y es de código abierto, lo cual significa que los expertos en seguridad pueden someterla a pruebas para detectar “puertas falsas”.

El Protocolo Signal, que es la parte de Signal que hace la encriptación, está tan bien considerado que WhatsApp, Facebook Messenger y Google Duo lo utilizan para sus encriptación de extremo a extremo.

Naturalmente, la gente tiende a usar la plataforma en la que están la mayoría de sus amigos y familiares. Para la mayoría de la gente, WhatsApp es una alternativa suficientemente buena ya que tiene por defecto una encriptación de extremo a extremo segura.

 

6. Reunite en Jitsi Meet

Jitsti Meet es un servicio de videoconferencias fácil de usar que funciona en el navegador. También está encriptado de extremo a extremo y se puede usar para videoconferencias de varias personas. Posee todas las características habituales, como compartir pantalla, chat y un bloc de notas para compartir notas con todos los participantes en la conferencia.