NO des tus passwords a ninguna página

Esto no es nuevo, pero siempre hay gente que no se entera de las cosas sino hasta que algo malo sucede. Resulta que habrán visto que hace poco me hice adicto me metí a  esto del Twitter. Pues estaba investigando sobre este servicio, qué cosas ofrecía, por qué tanto éxito, y demás.

No tardé en encontrarme con páginas que ofrecían averiguar a quién seguías que no siguiera a tí [dentro del Twittspanglish, “followear”]. Te pedían nada más y nada menos que tu usuario de Twitter, y tu contraseña.

¿Por qué no les debes dar tus datos? ¿Por qué no debes proporcionar tus datos a ningún servicio que te ofrece otras cosas relacionadas con otros servicios? Aquí hay cuatro de las inconveniencias que yo le veo:

  1. En el momento en que tus claves dejan de estar sólo en tu cabeza y quizá en un lugar seguro anotadas en un papel, para pasar a estar en alguna extraña base de datos en internet, la seguridad decae considerablemente. Ya no sabes qué podrían hacer con tu información los que ahora la poseen.
  2. Al estar anotando tus datos en cualquier página no-oficial, nunca sabes si está comprometida [crackeada, vamos]. Phising es el nombre que le dan a la práctica de robar datos aparentando ser un sitio que es reconocido, y por ende, de confianza.
  3. Si agregas tu correo a diestra y siniestra casi por compulsión, que luego no te sorprenda que el 90% de los mails que tienes a diario en la bandeja de entrada sean porno, ofertas de ventas que no te interesan, información de que fulano es o no es. SPAM, simplemente.
  4. Imagina lo molesto que es estar recibiendo mails de este servicio que usó fulano para ver que no lo hayan borrado, y mensajitos y aparte que te cambien el nick ¬¬

Mi razonamiento es el siguiente: ¿Qué ganas con saber si te sigue/followea en este caso [o te tiene en el messenger, que es otro de los casos]? Se supone que en internet cada quién es libre de hacer lo que le venga en gana [dentro de las reglas de convivencia y las leyes, obviamente], así que si no te quiere seguir o tener en su msn, ¡déjalo! Total, en Twitter no creo que lo estés siguiendo por nada, sino porque twittea cosas divertidas, interesantes, etc. Entonces, ¿lo borrarás sólo porque él no te sigue?

Bueno, y como recomendaciones tengo:

  1. Utiliza dos cuentas de correo electrónico: una personal, que sólo darás de preferencia a personas reales y con las cuales pretendes tener un contacto constante, y quizá a servicios de calidad/seguridad probada [tu cuenta de Paypal es un ejemplo] con un política de privacidad que se ajuste al mínimo: el compromiso de no compartir tu información con terceros sin expresa autorización tuya.
  2. Por lo anterior, lee por lo menos la letra chiquita del cuadro donde aceptas el contrato de servicio, y desmarca las casillas que dicen cosas como “Acepto recibir noticias y ofertas exclusivas al mail que he proporcionado”, en caso de que no te interesen [lo más probable].
  3. La otra cuenta de correo electrónico será la que uses en servicios de menor interés y sin necesidad de atención urgente. Lo más probable es que las cuentas de portales de juegos y servicios online vayan aquí.
  4. Estas dos deberán tener una contraseña diferente.
  5. Cuando estés dispuesto a registrarte en algún servicio que implique proporcionar información sensible, debería mostrarte un certificado de confianza, expedido por una empresa calificada, en un lugar visible. Los que más conozco yo son los VeriSign. Además, checa que tengan un link válido a la política de privacidad que te mencioné antes, y que la página donde rellenas el formulario utiliza el protocolo https:// no el http://
  6. No te dejes convencer: si te piden tu password y tu cuenta del msn para saber quién te borró, ¡piénsalo dos veces! ¿en realidad te urge saberlo? Aparte, si no me equivoco, el complemento Plus! trae esa herramienta integrada. Ahórrate sorpresas. Nos dice ARKM’S que este es un clásico hoy en día, pues simplemente podemos hacer manualmente esta búsqueda y es tan secillo, que tu mismo en una página o blog, sólo instalas un complemento y estarás dando el mismo servicio que estas páginas y claro, tendrás sus contraseñas, por lo cual es mejor usar programas de confianza.
  7. No dudes en marcar como phising o spam [el primer botón lo conocerás por tu bandeja del messenger, no sé si en otros servicios haya algo similar, por lo menos no lo he visto en Gmail] cualquier correo que se vea sospechoso, como aquellos que te piden cuentas de banco, passwords, tu dirección, nombre completo o edad, etc. sin que demuestren que son de un servicio con el que has tenido contacto previo, y que aparte son coherentes con lo que dicen. ¿No es extraño que una empresa de Egipto desee saber cuánto dinero tienes y en qué bancos así por casualidad? ¿o esas veces que Microsoft [¡o Bill Gates!] en nombre de Windows te manda un mail [esto ya de por sí es surreal] diciéndote que tu dirección está incorrecta en su base de datos, que la necesitan de nuevo? Como apunta de nuevo ARKM’S, puede que recibas un correo que en el que no pidan datos importantes, pero que tenga su origen extraño; el problema empieza si respondes o das click en algún link del correo, pues podrías estar dándote de alta en su servicio, sin saberlo, o por lo menos confirmando que tu correo existe [esto porque los servidores que se dedican a mandar spam lo envían comunmente a direcciones al azar].
  8. Si sospechas o sabes que alguien o algo no confiable tiene tu contraseña, cámbiala inmediatamente, la de ese servicio y la de los otros, aunque sean diferentes y estés muy seguro de tí y tu inmunidad.
  9. Si lamentablemente resultaste víctima de robo de información, repórtalo a las autoridades. Aunque la legislación en muchos países está algo atrasada en cosas de la red, la mayoría ya tienen dependencias especializadas en atención de delitos informáticos, sumándole que tu privacidad está protegida de ley sea en medios digitales o en los tradicionales. No porque no te han robado dinero te quedes tranquilo. No puedes saber si sólo están probándote.

Algunos consejos, bastante básicos, pero nunca está de más tenerlos presentes.

Anuncios

~ por Svast en Martes, 19 mayo 2009.

5 comentarios to “NO des tus passwords a ninguna página”

  1. muy bueno el post, yo utilizo servicios como 10minutemail.com para paginas del tipo “necesitas ser usuario registrado para ver los links de descarga” recuerdo que una vez me registre usando 10minutemail y al momento de presionar ACEPTO ya tenia 3 mensajes de publicidad y uno que confirmaba el registro :s

    solo una duda, por que es necesario fijarse en que sea https:// y no http:// ?

    • Http: Simplemente es el código [protocilo] en que están codificados las páginas y si usas firefox presionando ctrl + U, podrás ver el código por el cual si escribes algo en una de estas páginas cualquiera puede recuperar los datos. Incluso si pones algo en google fíjate que en la barra de direcciones aparece entre símbolos las palabras que escribiste y pues de una o otra forma se consigue lo que escribiste.

      Sin embargo con…

      HTTPS (Generalmente en la barra de estado puede aparecer un candado): Aparte de ser el código de la página (que el navegador intrepeta y así las ves) al escribir cosas en estas páginas éstas son codificadas e increptadas (si es que se escribe así XD). En otras palabras protegen lo que escribas en estas.

      La S de más puede hacer la diferencia entre que alguien pueda saber tu NIP de la tarjeta de crédito o que no sepa.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: