Me hackearon mi cuenta de Facebook, MSN/Hotmail, Twitter, Gmail etc. ¿Ahora qué hago?


Actualización: Ahora Live Mail/Hotmail y Twitter también permiten elegir usar https en sus opciones de configuración de cuenta para una mayor seguridad. De paso, si quieres conexiones cifradas en tus navegadores de forma automática, checa ésto.

Hace tiempo que tengo ganas de escribir sobre esto, pero apenas me hice un espacio. No es raro escuchar por ahí entre los que te rodean (y sobretodo si te dedicas a cosas que tengan que ver con informática) Frases parecidas al título del post... Y la realidad es que, ni son correctas ni son erróneas. Déjeme ser un tanto subjetivo:

Cuando una persona dice este tipo de frases, generalmente se refiere a que su cuenta de X servicio está funcionando de otra manera distinta a la ordinaria: no la deja accesar, presenta cambios que la persona no ha hecho, la contraseña aparece incorrecta incluso cuando estamos seguros de que es la correcta, etc. Así podría irme poco a poco haciendo una lista de lo que las diferentes personas en el mundo entienden por hackear, pero no tiene caso y es aquí donde me gustaría expresar una opinión personal: Un Hackeo es la irrupción en la seguridad de algún tipo de sistema o cosa, (muy complicado de explicar brevemente) llamémosle ente. Cuando un ente es irrumpido por una persona externa entonces podemos decir que hay hackeo. Cuando no es una persona externa, sino otro tipo de cosa/situación, pues ya no es hackeo, sino un simple descuido por parte nuestra. Dando ejemplos digámoslo así:

- Si una persona externa de alguna manera se las ingenia para obtener y cambiar tu contraseña de facebook por otra, entonces es Hackeo, porque hay un motivo/móvil y una consecuencia.

- Si un amigo tuyo de toda la vida sabe que eres predecible y que usarás tu cumpleaños como contraseña, entonces No hay hackeo! es un descuido!

- Si permites acceso a miles de aplicaciones y páginas y demás cosas (Le doy "Me Gusta" Por aquí, Le doy "Me Gusta" por allá, acepto las invitaciones para todo, etc, etc etc...) No es hackeo. Es un mal manejo de cuenta de tu parte, pues hay entes automatizados externos (por no usar un término específico como xploits) que podrán acceder a tu cuenta.

Lo mismo aplica si usas tu cuenta en todos lados, si no cierras sesión o limpias los datos de navegación de tu navegador web al terminar de usarlo... Es simple cultura de seguridad informática, nadamás.

Ahora sí, a lo que vamos:

¿Cómo vuelvo mi cuenta más segura? ¿Qué hago después de un Hackeo?


Éste es un tema medio extenso,  sólo tomaré en cuenta 4 servicios que son los pilares de lo que usamos en Internet: Facebook, MSN/Hotmail, Twitter y Google/Gmail en respectivo orden, pero primero, veamos unos consejos de seguridad generales:

- Usa contraseñas fuertes y difíciles de inferir, trata de alternar caracteres entre todo lo que se te permite, letras, números, símbolos (según el servicio) mayúsculas, minúsculas. Trata de usar palabras raras o combinaciones de palabras, usa cosas que sepas que de algún modo sólo tienen significado para ti y para nadie más, por más cercano que te sea. En fin, usa la imaginación, Hay miles de maneras para generar una contraseña segura.

- Tu pregunta de seguridad debe de ser escrita por ti mismo de preferencia (claro, ésto si el servicio lo permite) puesto que éste es el punto más vulnerable de toda una cuenta personal en la red, sea de lo que sea. Las preguntas secretas son simples de responder con algo de inferencia y sentido común, sin importar si conocemos a la persona o no. Por eso, también trata de escribir/elegir preguntas que sólo tu puedas responder y que difícilmente alguien pueda saber. Incluso usa en tu respuesta algún método personal de manera que aunque la persona que quiere tus datos la sepa, no sepa cómo responderla exactamente (por tipo de escritura, manera de hablar personal, etc.)

- Lleva contigo SIEMPRE un navegador moderno portable, hay muchas opciones, siempre vete por los grandes: Google Chrome, Firefox, Opera, Safari y sus derivados. Aquí Hay Uno para que no tengas que buscar.

- En caso de que no pudieras llevar contigo un llavero USB con tu navegador portable, trata de buscar siempre un "Modo incógnito" o bien de Navegación Privada en los navegadores de lugares externos donde necesites conectarte, de ésta manera, lo que hagas en la sesión de navegación no se guardará en ningún lado. Generalmente hallarás la opción para usar ése tipo de navegación en el menú herramientas de los respectivos navegadores que circulan en el mercado. Si no la tuviesen, recuerda borrar completamente los datos de navegación al terminar de usarlos, de ésta manera, evitas que tu información se vea comprometida.

- Cambia las contraseñas de tus cuentas con cierta frecuencia, si se te hace muy difícil recordar todas, puedes usar un servicio seguro como Password++ Que está disponible en línea y por lo tanto podrás usarlo donde sea.

- Obviamente, evita dar tus contraseñas a otras personas. Nada de: Eres mi amigo del alma o Amor, ten la contraseña de mi facebook para que veas cuánto te amo. Esto podrá parecerte gracioso, pero muchas personas lo hacen, y es una práctica que incita a la inseguridad. Recuerda que en esta vida LO MÁS VALIOSO que puedes tener es tu IDENTIDAD. Valora tu privacidad como un tesoro único que no se comparte con nadie, porque incluso si el mundo se cae y tu amigo del alma te deja de hablar o tu pareja se va con alguien más, siempre te tendrás a ti mismo.



Vayamos con los diferentes servicios




Facebook:


Para reforzar tu seguridad en facebook, lo primero que debes hacer es dirigirte al menú de Cuenta>Configuración de la privacidad y elegir Personalizada. Después marcar todos los campos como Sólo amigos. Esto evitará que ojos ajenos accedan a tu información fácilmente (ya que hay sitios donde se recaba la información pública o liberada a externos de facebook, incluso lo que posteas en tu muro y cosas más importantes)

Estando en éste mismo apartado, nos dirigimos a Aplicaciones y Sitios Web y ahí personalizamos las diferentes opciones que nos dan para hacer de nuestra cuenta un lugar más seguro. Centra especial atención a las aplicaciones externas, juegos y sitios web a los que les das acceso a tu cuenta. Trata de mantenerlos al mínimo, ya que son un riesgo alto en lo que a la seguridad de tu contraseña y otra información personal se refiere. También te sorprenderás cuando personalices la parte que dice Información Accesible a Través de tus amigos


Con eso acabaríamos con la parte de Privacidad, vayámonos con otras cosas como Cuenta>Configuración de la Cuenta Aquí simplemente corrobora todos tus datos y en la parte de Cuentas Vinculadas trata de no tener nada. Mientras más cuentas tengas para acceder a facebook, más vulnerable estás. En la parte de Seguridad de la Cuenta por favor activa la navegación segura por medio de https.


MSN/Hotmail:


Iniciemos desde el Login: Sin importar dónde estés, es recomendable que desmarques la opción de recordarme. Tras acceder al correo, dirígete a tu perfil y en Configuración de la Privacidad elige la opción de Privado. Si tienes una contraseña segura y no usas los ID's Vinculados, No hay mucho más que hacer por aquí, sólo ten en cuenta evitar la opción de Recordarme en el Messenger también.


Twitter:


Aquí simplemente accede a la configuración de tu perfil y desmarca la opción de Ubicación por Geolocalización y Mostrar mis Fotos y Videos a todo el mundo en la pestaña de cuenta. Después dirígete a Conexiones e Igualmente descarta aquellos servicios que no te sean forzosamente necesarios en lo que a inicio de sesión y/o vinculación con tu cuenta de Twitter se refiere. Ten en mente que siempre es mejor utilizar tu cuenta de Twitter para acceder a un servicio externo que te da la opción de usar varias.


Gmail:


Éste es especialmente importante puesto que nuestra cuenta de Gmail nos permite acceder a todo lo que es la plataforma de Google en la web, nos da un perfil público en Internet, nos permite conectarnos a sitios externos e inclusive tiene una red social integrada. Todo un pez gordo para los amantes de lo ajeno no? Bien. Cómo asegurarlo:

Accede a tu Gmail y acto seguido dirígete a Google. En el apartado de Configuración, dirígete a Configuración de la cuenta de Google y ahí puedes personalizar tu perfil público, revocar acceso a sitios externos (que como ya dijimos es importante eliminar todos los que no nos sean demasiado importantes) Desactivar el inicio de sesión múltiple (Que es muy recomendable) y cambiar la contraseña. Tras modificar las opciones a tu gusto, es recomendable que vuelvas a Gmail y desactives Buzz a no ser que realmente lo uses. También en la configuración propia de Gmail es recomendable activar la navegación por medio de https.

Básicamente esto sería todo en la guía acerca de cómo hacer de tu vida virtual un lugar más seguro... Personalmente nunca me había puesto a analizar los niveles de seguridad de los diferentes servicios web que existen, y hoy que lo he hecho puedo decir sin lugar a dudas que el más importante y más riesgoso en cuanto a cantidades de información personal se refiere, es también el más inseguro desgraciadamente :S (Facebook)

P.D. ¡No uses la misma contraseña en 2 servicios diferentes!