¿Sabías que el eslabón más débil de la cadena de seguridad que protege tus datos personales, archivos del banco y otra información importante, eres tú? Durante años ha habido una amenaza a la que ningún sistema de seguridad ha podido hacer frente: el factor humano.
Hoy en día, los profesionales de IT de los departamentos de seguridad contestan a la pregunta de lo que se debe y lo que no se debe permitir: prohíben demasiado y los empleados terminan ignorando o no son capaces de trabajar de manera eficiente. Dales mucha libertad y arriesgarás información corporativa crítica y sus archivos personales podrían fluir a la velocidad de la luz.
Leave your passwords at the Checkout Desk: “Do Not Disturb” Does Not Apply to In-room tablets https://t.co/ev0AwZ3W1D (by @dimitribest)
— Fabio Assolini (@assolini) octubre 23, 2014
Nunca habrá un equilibrio hasta que aprendamos que somos responsables de la fuga de información que causamos. Cada vez que introduces tu información personal desde un dispositivo desconocido y dejas la sesión abierta, tus datos se vuelven vulnerables. Algunas veces puede ser información crucial. Por ejemplo, tu Apple ID y Google Wallet pueden estar conectados a tu tarjeta de crédito. Desafortunadamente, sólo algunos de nosotros pensamos en esto cuando utilizamos nuestros dispositivos móviles.
Hablemos de un hecho real que le sucedió a uno de nuestros GRANDES expertos, Dmitry Bestuzhev.
Junto con otros de los atractivos servicios que tienen, muchos hoteles ofrecen gratuitamente el uso de tablets a sus clientes (aeropuertos y restaurantes tienen servicios similares). Los huéspedes las utilizan felizmente y, por qué no, revisan sus últimas actualizaciones de Facebook, mensajes, mail o Google para ver novedades y productos en la Play Store, hacer video llamadas o lo que sea que la gente normalmente hace en Internet para relajarse.@dmitribest encontró muchos #datospersonales de anteriores huéspedes en el iPad de la habitación de un hotel
Tweet
Dmitry también encontró un iPad de uso gratuito en su habitación. Exploró el dispositivo y se quedó sorprendido: la tableta estaba llena de información privada de huéspedes anteriores que habían estado en esa habitación. No necesitas ser un experto en IT para poder descubrir la información que almacena un iPad, con cuentas y contraseñas pre-grabadas, sesiones autorizadas en redes sociales, resultados de búsqueda del navegador (incluyendo contenido pornográfico junto con otras cosas más), listas de contactos guardadas automáticamente en la libreta de direcciones, iMessages y hasta un calculador de embarazo.
No ha sido difícil encontrar quién era esa mujer embarazada, ya que nos dejó amablemente toda su información de contacto en el dispositivo. La mayoría de sesiones seguían abiertas como para que cualquiera pudiera publicar posts o enviar mensajes haciéndose pasar por el usuario. Imagínate: un impostor podría escribir mensajes inapropiados a tu jefe o colegas.
Dmitry estuvo un rato en Google y descubrió que algunos huéspedes anteriores trabajan para el gobierno. Si alguien utiliza sus datos para acceder a su información corporativa, sería una fuga de información muy delicada.
De hecho es muy parecido a un robo de datos. Un malhechor podría entrar a la habitación antes de que hagas el check-in e instalar aplicaciones que puedan monitorear tus contraseñas y otros datos. Después de esto, podría tener una alta gama de posibilidades a su disposición: extorsionar a la víctima, publicar fotos inapropiadas en la red (¿recuerdas el caso de las fotos de Jennifer Lawrence?), descargar música con tu ID o cualquier otra cosa.
No seas descuidado. Para mantener tus datos a salvo, sigue estas simples reglas. Primero: siempre utiliza contraseñas potentes. Segundo: solo conéctate a redes Wi-Fi de confianza. Tercero: solo utiliza tus propios dispositivos cuando tengas que utilizar tu información personal (eso significa: siempre). En resumen, los dispositivos públicos son lo peor, así que nunca los utilices.
How to remember strong, unique passwords https://t.co/wUk4D4vw4fpic.twitter.com/C9K2ZMjQwS
— Eugene Kaspersky (@e_kaspersky) octubre 20, 2014
PD: Recuerda que puedes descargarte de forma gratuita nuestro Gestor de Contraseñas 😉