Incontables veces se utilizan la dirección de correo electrónico y el número de teléfono para registrarse en los distintos servicios online, acceder a un sitio web o a una aplicación, leer las noticas o ingresar a las cuentas en redes sociales. Al mismo tiempo, permanecer seguros y privados online puede ser un trabajo difícil y llevar tiempo, especialmente si tiene que pensar las configuraciones y qué información se quiere compartir cada vez que hay una suscripción a un servicio nuevo, o se realiza una compra online. Desde ESET, compañía líder en detección proactiva de amenazas, se propone unos minutos para proteger la seguridad online para los próximos meses.
Las 5 estrategias para estar fuera del radar en Internet que acerca ESET, son:
Muchos sitios webs requieren una cuenta de email para registrarse, la mayoría de los usuarios simplemente ingresan su cuenta principal. ¿Para qué se necesita más de una? Cuando se hace un registro en un nuevo servicio, generalmente se acepta transferir la información de contacto de un servicio a otro con fines de marketing. ¿Qué se puede hacer?
Estrategia 1: Usar una dirección de email descartable – para temas no importantes.
Algunos servicios de email descartables permiten usar un email temporario que se autodestruye en un lapso que se puede programar. Esto es útil para servicios que, de un solo uso, por ejemplo si se quiere acceder a contenido restringido, pero no se quiere correr el riesgo recibir cientos de correos de marketing o spam. En este caso, ESET hace una advertencia: Nunca usar este tipo de servicios de emails descartables para comunicaciones que tengan información sensible.
Estrategia 2: Crear una dirección de email alternativa, o secundaria para logins y newsletters que sean importantes.
Para los contactos bancarios, del gobierno, y otros importantes, puede usarse un servicio como ProtonMail, que ofrece encriptado extremo-a-extremo. No utilizar una cuenta de mail primaria para nada que no sea contactos familiares y de amigos. Esto ayuda a mantener la bandeja de entrada organizada, libre de spam, y protegida de fugas de datos si el servicio de mail sufre un ataque.
Alternativamente, también puede usar una función como Ocultar mi Email de Apple para suscribirte a un servicio sin revelar el correo electrónico real. Apple crea una dirección única que enmascara la dirección real al servicio. Todos los correos electrónicos se reenviarán automáticamente desde la cuenta enmascarada a la real. Si bien Android aún no ofrece una característica similar, hay algunas alternativas, como Firefox Relay.
Al igual que con las direcciones de mail, el número de teléfono también es requerido para registrarse a varios sitios webs, para recibir contraseñas temporales que confirman la identidad, o incluso para que vendedores entreguen los datos de contacto a un servicio de entregas físicas. El número de teléfono está en todos lados, por lo que no es de extrañarse que muchos de usuarios reciban mensajes de texto o WhatsApp como intento de estafas.
Estrategia 3: Conseguir una tarjeta SIM prepaga
Generalmente, es una tarjeta no muy cara que, en algunos países, no requieren de identificación del usuario. Si es el caso, se puede usar ese número para todo registro online que se necesite: Se puede asociar a las cuentas de redes sociales, o usarse para hacer un seguimiento envíos de correo o delivery, y usarlo para mantener el anonimato. Entre tanto, el número real solo se debería compartir con fuentes confiables, amigos, familia, instituciones financieras, el gobierno. Si se utiliza un número desechable y se recibe una llamada ya se puede asumir tranquilamente que se trata de una estafa y, lo más probable, que el sitio web en el que se realizó algún registro sufrió el robo de información.
Tarjetas bancarias de un solo uso
Comprar online puede ser muy conveniente. Solo se necesita ingresar a un sitio web, elegir qué se quiere y, a menudo, utiliza los datos bancarios que ya están registrados por alguna compra anterior. A menos que el sitio haya sufrido un robo de información que comprometa los datos de la tarjeta y se sea víctima de una estafa de ingeniería social.
Estrategia 4: Utilizar tarjetas virtuales de un solo uso, o tarjetas prepagas
Muchos bancos tradicionales, u online, y billeteras virtuales, que usan aplicaciones móviles, ofrecen tarjetas virtuales como opcionales a la tarjeta física. En muchos de estos bancos también se ofrecen tarjetas de un solo uso que se conectan a una tarjeta real. Una vez que se compra con esa tarjeta, el sistema del banco detecta el movimiento y destruye los detalles de esa tarjeta, generando una nueva para la próxima compra. Como esas tarjetas tienen datos aleatorios, los hackers no pueden conseguir la información real. Además, en caso de reembolsos, los vendedores pueden devolver cualquier importe con la misma tarjeta de un solo uso a la cuenta original.
La mayoría de los servicios permiten -y recomiendan- el uso de la autenticación de dos factores (2FA, sus siglas en inglés): además de ingresar una contraseña, puede requerirse un paso más de autenticación. Si alguien roba una contraseña, de este modo, no podrá ingresas a la cuenta sin el segundo código de identificación.
Frecuentemente, el segundo factor de identificación es un mensaje SMS al teléfono móvil con una contraseña o código temporal. Solo se necesita tipearlo dónde lo requiera para probar la identidad. Otro modo -y mejor- se basa en aplicaciones de autenticación como el Microsoft Authenticator. En las configuraciones de seguridad la mayoría de los sitios web ofrecen la posibilidad de generar un código QR o alfanumérico que se puede agregar a la aplicación de autenticación que generara un código temporal para autenticarse.
En conclusión:
- Crear una cuenta temporal para cuando es necesario registrarse para ver contenido restringido.
- Utilizar un servidor de email confiable, como Gmail o Outlook, para crear una cuenta secundaria para servicios y registros a sitios web de interés.
- Conseguir una tarjeta SIM desechable para evitar mensajes y llamadas de estafas.
- Usar tarjetas bancarias desechables para cada compra.
- Utilizar códigos temporales para autenticación de dos factores, además de contar con una contraseña fuerte y única
Fuente. ESET