17 abril, 2012
Si hay un entorno propicio para los ataques informáticos, sin dudas es aquel que aglomera a gran cantidad de gente intercambiando contenidos de todo tipo. Sinónimo de esto son las redes sociales, donde publicar un link hacia un sitio fraudulento no sólo es extremadamente simple, sino que además los controles son casi nulos. Actualmente se podría decir que este espacio ha ganado buena parte de la atención que los atacantes anteriormente le daban al spam o a las redes P2P. Obviamente, debido a su masiva popularidad la red social de Mark Zuckerberg es una de las más afectadas. A continuación les brindamos algunos prácticos consejos para evitarnos mayores problemas.
Para empezar, podremos hacer clic en [Cuenta/Configuración de la cuenta] para acceder a las opciones generales de configuración. Es una buena idea hacer clic en [Contraseña] para actualizar la clave ahora mismo. El sistema lleva la cuenta del tiempo que hace que no la actualizamos, y no recomendamos usar la misma clave durante más de un mes.
Luego haremos clic en [Seguridad] para configurar las opciones más específicas, que analizaremos a continuación.
Navegación HTTPS
Si hacemos clic en [Navegación segura] podremos activar la navegación a través del protocolo HTTPS, algo sumamente recomendable y que no se entiende por qué no es una opción predeterminada.
Marcaremos la casilla de verificación [Usar Facebook a través de una conexión segura siempre que sea posible], y haremos clic en [Guardar cambios] para elevar el nivel de seguridad.
En el caso de que accedamos al sitio desde alguna aplicación que no soporte HTTPS, el servicio automáticamente accederá mediante el protocolo HTTP, por lo que la compatibilidad no es un problema.
Acceso no identificado
Hacer clic en [Notificaciones de inicio de sesión] nos permitirá marcar la casilla de verificación [Dirección de correo electrónico], la cual nos ofrecerá definir una casilla de correo en la que se nos informará cada inicio de sesión que se haga desde dispositivos que no hayamos usado antes, o desde direcciones IP en las que jamás hayamos estado.
En el caso de que hayamos conectado el servicio a un teléfono, también podremos pedir que se nos envíen notificaciones mediante SMS.
Inicio de sesión aprobado
Si lo que queremos es asegurarnos de que ningún bot o aplicación esté tratando de entrar a nuestra cuenta para robar información, podemos hacer clic en [Aprobaciones de inicio de sesión].
Allí podremos marcar la casilla de verificación [Require me to enter a security code each time an unrecognized computer or device tries to access my account], lo cual tendrá como consecuencia la utilización de un código visual captcha para confirmar que quien ingresó la información de acceso en una computadora o equipo desconocido sea un humano.
Cerrar una sesión de manera remota
En [Sesiones activas] veremos la lista completa de sesiones activas en el servicio, lo cual nos permitirá evaluar si dejamos olvidada la sesión en algún equipo desconocido.
En ese caso, no tendremos más que hacer clic en [Cerrar] para la sesión indicada, lo cual hará que ya nadie pueda acceder a nuestra información desde allí.
Dispositivos reconocidos
La sección [Dispositivos reconocidos] nos mostrará la lista de dispositivos móviles –las computadoras no son parte de esta lista– donde utilizamos Facebook.
Si perdemos o nos roban un equipo donde usábamos Facebook, no tendremos más que seleccionarlo en esta lista y hacer clic en [Eliminar] para que ya ningún intruso pueda acceder a nuestra información desde allí.
Este post es un extracto de la nota de tapa de la revista USERS #252, en la que analizamos los mayores peligros que podemos encontrar en la Web. Veremos los ataques más comunes y cómo evitarlos, además de recomendarles software específico para mantener nuestro sistema completamente seguro.
USERS #252 ya está disponible en puestos de periódicos o se puede adquirir mediante suscripción en usershop.redusers.com. También pueden disfrutar de más notas de forma gratuita en test.redusers.com/publicaciones/users-252.
