Muchos navegantes incumplen voluntaria o involuntariamente los criterios básicos para una navegación altamente segura y estable. La mayoría de las veces es debido a la ignorancia de lo que ocurre tras nuestro navegador, y otras a la prevalencia de nuestra curiosidad sobre la fiabilidad, todo esto sin que ambos motivos sean mutuamente excluyentes.
Voy a comentar a continuación una serie de conceptos para una navegación bastante saludable que cualquier usuario mínimamente precabido respecto a su información debería tener en cuenta al entrar en una página web, independientemente del sistema operativo o del navegador que use:
1.- Saber distinguir lo útil de lo complementario. Es normal que empecemos navegando en una dirección, y que al ir atravesando los distintos sitios nos terminemos dirigiendo hacia páginas que no tocan directamente lo que andamos buscando, pero que por el motivo que sea nos resultan interesantes o prácticas en otro sentido, abandonando con ello lo que realmente necesitamos y exponiéndonos muchas veces a sitios de dudosa confiabilidad.
Esto puede ser útil o reconfortante para navegantes experimentados que saben diversificar esfuerzos, pero el usuario medio acabará con un tipo de información externa y poco útil para su propósito principal, e incluso puede que no la toque más que la primera vez que la vea. Es recomendable desechar esta “escoria” y saber determinar nuestros objetivos, ahorraremos tiempo e invertiremos inteligentemente nuestra conexión.
2.- Anteponer la fiabilidad del sitio al que accedemos sobre nuestra curiosidad personal. Cuando necesitamos algo (información, juegos, imágenes, etc.) no solemos prestar mucha atención hacia dónde nos dirigimos ni quién nos lleva ahí, simplemente vemos una puerta y una posibilidad de satisfacer nuestro impulso personal. Esto es un error, ya que no siempre estaremos en el camino hacia lo que andamos buscando; puede que nos hayan engañado intencionadamente (en el caso que no conozcamos la fuente o su intención), o puede que el vínculo no sea correcto (en el caso que haya sido modificado independientemente de la fuente).
Sea como fuere es altamente aconsejable informarse tanto sobre el origen como sobre el destino. En el caso de un foro podemos contemplar datos como el total de posts del usuario que nos dá la información (es buena señal que tenga bastantes, ya que nos indica que participa activamente y es conocido), la tónica de sus mensajes (si no son muy constructivos o no aportan otra cosa aparte de discusiones o incluso si emplea un idioma distinto al del foro es señal de que no es un usuario muy confiable), la información personal de su perfil también puede ser útil; en el caso de los chats es más recomendable no fiarse nunca de los vínculos y la información que nos proporcionan salvo que seamos asiduos del canal y sepamos cómo se las gasta cada miembro.
3.- Actualizar nuestra versión de navegador. Cada cierto tiempo se publican vulnerabilidades que afectan a nuestro navegador, unas más críticas, otras menos, pero siempre perjudiciales. Es un aspecto muy importante el actualizar y aplicar parches que corrijan estos fallos, de lo contrario mostraríamos serios agujeros de seguridad fácilmente explotables por sitios no confiables para conseguir ¡o incluso modificar! información personal.
Para estar al tanto de estas correcciones lo mejor es suscribirse a un ezine o un sitio de seguridad informática que nos informe al respecto (www.securityfocus.com, www.hispasec.com, www.kriptopolis.com) y pasarse cada cierto tiempo, por ejemplo una o dos veces a la semana.
4.- El dinero fácil no existe, y menos en Internet. Aunque sea de perogrullo mucha gente sigue pensando que esto es falso y confiando sus datos personales y bancarios a empresas que les prometen jugosas inversiones sólo con colocar un banner a media pantalla o con hacer una cadena de amigos que accedan x veces al día a un sitio determinado. Esto no es verdad, nadie gana dinero dejando que lo espíen las 24 horas al día, o al menos no una cantidad que merezca la pena cometiendo ese riesgo. El dinero realmente va a parar a la empresa que ofrece este tipo de servicios y que muy posiblemente utilizará nuestros datos de forma fraudulenta.
Parafraseando a SFDK “dicen que el dinero siempre está ahí, que sólo hay que cojerlo, yo pienso que antes hay que merecerlo”.
5.- Utilizar otras herramientas de protección complementarias. Un antivirus, un firewall y un antispyware son utilidades imprescindibles hoy día y que nadie debería ignorar. Muchos sitios, sobre todo los de las grandes compañías, estarán interesados en recoger información sobre sus visitantes para realizar posteriores estudios de sociedad y marketing o venderlos a empresas de publicidad que normalmente nos bombardearán con spam. Esto lo consiguen insertando programas espía en sus páginas (web bugs y troyanos) que rastrearán información sobre nuestras cookies, nuestro navegador, nuestro sistema operativo o incluso la periodicidad con la que navegamos y hacia qué sitios, y la forma de protegerse es usando dichas herramientas que nos alertarán cuando algún programa intente colarse u operar sin nuestro permiso.
6.- Descargar e instalar sólo programas confiables y útiles. Esto está directamente relacionado con los dos puntos anteriores, sobre todo en lo que respecta a Windows, donde los programas normalmente mostrarán su código cerrado y no sabremos qué hacen realmente, sobre todo en programas de distribución gratuíta. Para una misma tarea podemos encontrar en Internet cientos de herramientas, unas más rápidas, otras más elegantes, otras más simples, otras más estables… pero siempre con el riesgo consabido de que contengan funcionalidades ocultas como troyanos o spyware de la empresa que los ha programado.
Con aplicaciones de pago conocidas normalmente no tendremos porqué temer nada, aunque nunca está de más leerse el contrato antes de utilizarlas. Sin embargo, en aplicaciones gratuítas la norma suele ser más bien a la inversa (aunque hay aplicaciones gratuítas muy buenas y confiables)
7.- Recelar de los sitios en que piden nombre y contraseña. Cuando en alguna página nos soliciten nuestra clave debemos estar seguros de porqué ocurre esto y de la veracidad del sitio. Las técnicas de phishing han crecido enormemente en estos últimos años y no son pocos los afectados por ellas, siendo sobresaliente en el campo de la informática bancaria. Incluso aun mostrándose páginas programadas sobre HTTPS no termina de ser un sitio plenamente confiable, ya que también puede enmascararse esta característica para recabar datos bancarios comprometedores.
8.- Usar contraseñas de fortaleza media o alta. Es altamente recomendable usar contraseñas de longitud superior a 6 caracteres tanto alfanuméricos (sd5Ex63) como especiales (*@/\()-_$#&%). Aunque pueda parecer difícil crear una clave fácilmente memorizable con estas características hay reglas mnemotécticas que pueden ayudar: cambiar las vocales por números (A=4, E=3, I=1, O=0), construir letras con caracteres especiales (a=@, t=7, m=|\/|, s=5), adornar la clave al principio y al final (contraseña=*_(0|\|7r453ñ4_*). Es difícil que descifren nuestra contraseña sin estas artimañas, pero seguro que resulta más complicado con ellas.
9.- Restringir el acceso a nuestro ordenador. Muchos navegadores tienen la posibilidad de recordar contraseñas para determinados sitios, lo cual puede ser una gran facilidad, pero también una vulnerabilidad. Si permitimos que cualquiera tenga acceso a nuestra cuenta de usuario también permitiremos que lo tenga a esta información. Aunque sea un amigo o nuestra pareja, no sabemos en qué podría terminar el uso de esta información en un futuro (los celos y la venganza son sentimientos atemporales e imprevisibles).
En general la regla básica para una correcta navegación suele ser la de no ser un usuario confiado, pensar antes de actuar, y protegerse en todo momento. Mientras nuestras acciones vayan encaminadas a cumplir con esta regla podemos estar seguros en un 98% de que nadie va a robar nuestros datos ni a ejecutar aplicaciones ilegítimas.
Suscríbete a mi Feed