Consejos prácticos para mejorar tu seguridad informática

¿De qué va esta intro de seguridad informática?

Quiero compartir contigo 5 consejos “fáciles” que yo sigo en mi día a día y creo que te pueden ayudar a incrementar tu seguridad informática, pongo entre comillas “fáciles”, ya que estos consejos los puedes llevar tan lejos como tanta sea tu paranoia.

Aunque pienses que no tienes nada que esconder. Claro que tienes información que proteger, información de tus tarjetas que tienes guardadas en el navegador, tú contraseñas de redes sociales, información privilegiada de tu empresa y que no debería de salir de la organización, documentos “sensibles” que digitalizaste y enviaste por un email en un proceso de contratación y que alguien podría suplantar tu identidad si llegara a manos equivocadas 👀.

Debo admitir que afortunadamente no me ha pasado malo y definitivamente mi interés en temas de seguridad informática si podría estar rozando la paranoia. Mi intención no es asustarte, sino concientizar.

Este consejo te doy porque tu amigo soy:
“Better safe than sorry” 🛡

Utiliza un gestor de contraseñas para proteger tu información

1.- Utiliza un gestor de contraseñas, en caso de ser de las personas que usa la misma contraseña en más de 2 sitios vamos muy mal… Y me gustaría presentarte el término “Password Manager” o gestor de contraseñas.

Un gestor de contraseñas es un programa el cual cifrará (encriptará) tus contraseñas, documentos, y podrás acceder a ellas mediante una contraseña maestra.

Esto en español, es un programa que te va a ayudar a guardar las contraseñas de manera seguras y siempre podrás acceder a ella usando solamente una contraseña (solo tienes que recordar una contraseña), esto te permitirá tener contraseñas tan seguras que ni tú la conocerás…

Existen varias opciones en el mercado, hay opciones gratuitas y otras de paga:

IMPORTANTE: Esto puede sonar un dolor de cabeza, pero créeme que una vez hecho el cambio te ahorrará tiempo. ¿Recuerdas esa vez que olvidaste la contraseña y perdiste tiempo esperando ese correo de recuperación que nunca llegó?

IMPORTANTE 2: De nuevo investiga un poco más en internet sobre estas soluciones, este post es solamente de manera introductoria.

2FA es la capa de seguridad extra que necesitas

2.- 2FA o “doble factor de autenticación” es una capa de seguridad que hoy en día varias plataformas te lo ofrecen como “plus”. De manera simple es confirmar mediante otro dispositivo que eres la persona que intenta ingresar a tu cuenta, comúnmente se utiliza confirmar mediante una confirmación al celular (YubiKey also works 😉).

Algunos productos comunes que seguramente utilizas y puedes habilitar el 2FA son: Telegram, Facebook, Google… Solo por mencionar algunos…

Es más, te invito a entrar al siguiente enlace: https://myaccount.google.com/security y habilites el 2FA para tu cuenta de google. 🙌

Para usuarios avanzados con mayor nivel de paranoia:

CISCO, tiene un producto que se llama Duo Security tiene un free tier que te permite habilitar un 2FA en aplicaciones, yo lo uso en sitios como WordPress, Windows RDS Auth, incluso funciona con Bitwarden (Double security layer) y algunos otros. 

Incluso si eres programador tiene API’s para que se lo pongas a tus desarrollos “Just for fun”.

Una VPN es la opción segura

3.- VPN, Si eres de las personas que viaja de seguido y se conecta con sus dispositivos en aeropuertos, te gusta ir a cafés o espacios de trabajo compartidos, deberías de considerar utilizar una VPN.

No quiero entrar a detalles técnicos y abrumarte explicando que es una VPN. Pero no tan solo sirve para ver Netflix de otros países o comprar boletos de avión desde una página de UK.

Utilizar una VPN en redes públicas (donde se pueden conectar otros usuarios que no conoces), evitará que alguien malicioso pueda hacer mal empleo de la información que pasa vía internet de tu dispositivo (tu información estará cifrada).

Te dejo este video como información complementaria.

Si tienes acceso a información delicada de y te conectas a redes públicas, contacta a tu manager y comparte este post… Remind: “Better safe than sorry”. 🛡️

Para usuarios avanzados con mayor nivel de paranoia **

  • 🔸 Paranoia Nivel 1: Compra un servicio de VPN haciendo un research a conciencia…
  • 🔸 Paranoia Nivel 2: Revisa proveedores de VM en internet, Instala tu SO (Ubuntu Works well) y usa OpenVPN.
  • 🔸 Paranoia Nivel 3: VM, LinuxMint o Kali, if you know how this works, probably have teach us some stuff.

Tu llave segura, un security key

4.- Security Key, una llave de seguridad se ven como una memoria USB común, pero un equivalente de esto puede ser como las llaves de tu carro… Esto en conjunto de habilitar 2FA te ayudará a utilizar un dispositivo físico para poder acceder a tu cuenta.

Ejemplo: 

1.- Ya habilitaste el 2FA de google en tu cuenta de empresa que utiliza Google Workspaces.

2.- Alguien conoce tu contraseña de “Pass123″ (espero que no tengas una contraseña así) 🤦.

3.- Esta persona intenta entrar, pero el sistema le pedirá autenticación vía celular o bien usando autenticación usando tu llave (Security Key) y es ahí donde esto cobra sentido…

Existen conceptos (YbiKey, FIDO, FIDO2, U2F, NFC) pero no te dejes abrumar la idea que quiero compartirte es que existen opciones baratas desde: $300 – $1,900 mxn (15 – 92 USD) 🤑

Busca en Amazon, MercadoLibre, etc.

YubiKey es una marca reconocida y te comparto un enlace de su página principal para que conozcas un poco más 👈

Si tienes una computadora que tiene autenticación con huella digital, esto es básicamente el principio del porqué existe. Pero bueno, segunda capa de seguridad “Better safe tan sorry”. Te dejo en este post una foto de la que yo uso… 📸

5.- Encriptación de disco duro, cifrar la información que almacenamos es superimportante. Imaginemos que te roban tu computadora, este nuevo “usuario” 🐀 no conoce tu usuario y contraseña, pero probablemente aún puedan acceder a tus documentos.

Cifrar los discos duros va a prevenir que este nuevo usuario malicioso pueda acceder a tus documentos, lo que esta persona verá será un solo archivo que cubre todo el espacio de tu almacenamiento (porque está cifrado) y solo tú con tu clave de acceso puedes descifrar. ⚠️

Esto puede sonar muy complicado, pero es más simple de lo que crees… Es solamente habilitar unas funciones, tu computadora, tu usuario y contraseña serán las claves que “desbloquearán” la información.

  • Si tienes MAC, take a look: FileVault 🍏
  • Si tienes Windows, take a look: BitLocker 🪟
  • Si usas 🐧 como daily basis, ayúdame a complementar este post y poder concientizar “cybersecurity hygiene”.

Sígueme para más consejos:

IVAN CHAVEZ

Hi there! If you’re into the data world like me, then you’re in the right place.

In this website, we’re going to dive into the exciting world of DataOps & Analytics. From the latest trends and innovations to practical tips and tricks, I got everything you need to stay on top of the game.
So grab a cup of coffee (or your beverage of choice), get comfortable, and let’s get started!

-IC