Llegamos a ustedes gracias a:



Reportajes y análisis

Diez Tips para una navegación más segura

Supercookies y nuevos peligros

[03/06/2010] ¿Quién hubiera pensado que una copiadora digital no era segura? ¿Y sabía que las nuevas tecnologías hacen más fácil que nunca seguir su rastro en línea? Mantenerse seguro en línea solía ser simple: utilice software antivirus. Ya no más. Hay toda una nueva generación de amenazas para su seguridad y su privacidad en línea. Revisaremos algunos de los más novedosos trucos que los tipos malos han cocinado, y le daremos 10 tips para ayudarle a prevenirlos.

No arrojaría (o al menos espero que no lo haga) sus estados de cuentas bancarios o sus historiales médicos al tacho sin triturarlos. Pero si desecha impresoras multifuncionales de alto nivel sin removerles los discos duros, se está buscando problemas, señala Kevin Brown, gerente de pruebas en ICSA Labs, que examina productos de seguridad. Esto se debe a que algunas copiadoras e impresoras digitales retienen copias de todo lo que producen en un disco duro o un módulo de almacenamiento flash. Si alguien encuentra ese dispositivo, no resulta difícil leerlo.
Sí, eso suena descabellado. Pero la Comisión Federal de Comunicaciones está suficientemente preocupada como para investigar este problema y algunos fabricantes de copiadoras están regalando software que lo ayuda a borrar por completo el disco. Y recuerde, borrar simplemente los archivos no hace que la información desaparezca. Solo la hace más difícil de encontrar.
También hay otra amenaza relacionada con las copiadoras. Si copia cosas personales en el trabajo (y quién no lo hace) no es difícil que un administrador vea lo que ha copiado, si la copiadora está conectada a la red. Más aún, las contraseñas por defecto para las copiadoras de red pueden ser encontradas en Internet, señala Brown.
Tip 1: Asegúrese de remover y borrar los discos duros de las impresoras/copiadoras antes de que vayan al basurero de reciclaje.
Tip 2: No copie nada personal que no quiera que su jefe vea en una copiadora conectada a la red en su oficina.
Derrote las Flash Cookies y las Supercookies
Algunos navegadores le dan la opción de seleccionar una opción de privacidad que supuestamente le permite navegar por la red sin dejar huellas digitales. No les crea.
Esa opción generalmente evita que el navegador almacene las URL de las páginas que ha visitado en un desplegable debajo de la barra del navegador o en una pestaña recientemente visitada. Pero no hace nada por ocultar las páginas e imágenes que ha visto a los publicistas que quieren servirle avisos a la medida, o peor aún, diversos entrometidos que incluyen detectives privados y agentes de la ley.
La vieja solución, simplemente borrar las cookies o dar clic en una opción que prevenga que su navegador las acepte, es mucho menos efectiva de lo que solía ser. Eso se debe a que muchos sitios web ahora están utilizando algo llamado "flash cookie", la cual es mantenida por el complemento de Adobe Flash por cuenta de las aplicaciones flash integradas en las páginas web, señala Peter Eckersley, un investigador de Electronic Frontier Foundation.
A diferencia de las cookies estándar, las flash cookies, y una variación conocida como supercookie, están almacenadas fuera del control del navegador, y los usuarios no pueden verlas o borrarlas directamente, y nunca expiran. Las flash cookies pueden rastrear a los usuarios en todas las formas en que lo hacen las cookies HTTP tradicionales, y pueden ser almacenadas o recuperadas cada vez que un usuario accede a una página que contiene una aplicación flash, indica Eckersley.
En los no tan viejos días, lo peor que pudo haber pasado es que fuera rastreado y le sirvieran anuncios basados en sus hábitos de navegación, o quizás podría haber tenido la mala suerte de que alguien más abriera su navegador cuando estaba lejos de la computadora y seleccionara un anuncio que les diera información confidencial de lo que estuvo haciendo en línea.
Sin embargo, ahora parece que la información que los usuarios brindan voluntariamente a los sitios de redes sociales, además de los datos recolectados por el nuevo tipo de cookies, pueden ser reunidos para identificar a un individuo. "Los sitios de redes sociales como Facebook, LinkedIn y MySpace le están dando a la hambrienta nube de compañías de rastreo, una forma fácil de añadir su nombre, listas de amigos y otra información de perfil a los archivos que ya llevan sobre usted", señala Eckersley.
Tip 3: Si usa Firefox, un complemento llamado BetterPrivacy puede descubrir las flash cookies. Es gratuito, y puede encontrarlo aquí.
Tip 4: Escoja una buena política de cookies para su navegador, como "solo mantenga las cookies hasta que cierre el navegador", o la aprobación manual de todas las cookies.
Tip 5: Utilice las extensiones de Firefox RequestPolicy y NoScript para controlar cuándo los sitios de terceros pueden incluir contenido en sus páginas o correr código en su navegador, respectivamente. Estas herramientas son muy efectivas, pero esté prevenido, indica Eckersley, de que son difíciles de utilizar: muchos sitios que dependen de JavaScript necesitarán ser puestos en la lista blanca antes de que funcionen correctamente.
Tip 6: Utilice el complemento Targeted Advertising Cookie Opt-Out. Este automáticamente optará por mantenerlo fuera de cualquier rastreador de terceros que tenga una opción de "no aceptar" en algún lugar que requiera que acepte una cookie. Tenga en cuenta de que no todos los terceros ofrecerán esta opción, o que algunos de ellos podrían interpretar que "no aceptar" significa "no me muestre avisos dirigidos a mí", en lugar de "no rastree mi comportamiento en línea".
Trampas de privacidad de Facebook 
Un inteligente y muy paciente reportero del New York Times encontró recientemente que Facebook tiene más de 50 botones relacionados con seguridad que llevan a aproximadamente 170 opciones. No podemos guiarlo a través de ese laberinto, pero hay muchos pasos de sentido común que puede tomar para minimizar el daño si no aprieta el botón adecuado.
Tip 7: Nunca acepte la invitación de una aplicación de alguien que no conoce. Y si la aplicación luce sospechosa, revísela utilizando la búsqueda de aplicaciones de Facebook.
Tip 8: Recuerde que una vez que alguien tiene su fecha de nacimiento completa (día, mes, año) solo hay unos cuantos pasos para tener suficiente información suya para hacer un daño serio, como hackear su cuenta bancaria. Así que sea listo. No la incluya en su perfil.
Tip 9: Por la misma razón, quite su dirección física y su número telefónico de su perfil.
Tip 10: Podría parecer mezquino, pero categorice a la gente de acuerdo a qué tan bien la conoce y qué tanto confía en ella. Póngala en grupos; cuanto mejor los conozca, más acceso pueden tener a su página.
Bill Snyder, CIO.com