Sea honesto: ¿cuántas veces este año se ha saltado o pasado por alto una actualización muy necesaria? Tal vez solo quisieras iniciar sesión en Twitter, eh, X sin configurar la autenticación multifactor. Posponer estos inconvenientes menores se acumula y podría generar una configuración tecnológica insegura esperando ser explotada por un atacante.
Entonces, ahora probablemente estés pasando unos días durmiendo en la cama de tu infancia y preguntándote cuándo dejará el tío Dave de hablarte sobre la compra de acciones de oro. Nunca ha habido un mejor momento para encargarse del poco fascinante trabajo administrativo de bloquear su vida digital. Aquí hay una lista de verificación rápida para las fiestas que usted y sus seres queridos (incluido Dave) pueden dedicar una hora a hacer durante el tiempo de inactividad de las fiestas para prepararse para un año más seguro.
Actualiza todas tus aplicaciones y dispositivos
Para obtener los parches y opciones más recientes, deberá iniciar esta verificación de seguridad actualizando todos sus dispositivos y aplicaciones. Las empresas detrás de la tecnología ya han hecho gran parte del trabajo para mantenerte seguro, pero es tu trabajo asegurarte de aprovechar al máximo esas actualizaciones. Recomendaría comenzar con las actualizaciones del sistema operativo y luego con las aplicaciones, porque generalmente hay algunas características nuevas que dependen del último sistema operativo dentro de otro software. Mientras esté allí, configure las actualizaciones automáticas para no tener que preocuparse por hacerlo manualmente en el futuro.
Regístrese o actualice su administrador de contraseñas
Las contraseñas seguras son su primera línea de defensa para mantener sus cuentas seguras, pero es casi imposible memorizarlas y realizar un seguimiento de ellas. Descargue un administrador de contraseñas para almacenar esta información por usted, de modo que sus contraseñas puedan ser un galimatías indescifrable que realmente utilizará. A largo plazo, es importante cambiar estas contraseñas cada 90 días aproximadamente y nunca repetirlas entre cuentas. Un administrador de contraseñas le ayudará a recordarlo e incluso le generará nuevas ideas de contraseñas. Las contraseñas únicas y que cambian periódicamente ayudan a prevenir ataques como el relleno de credenciales, como hemos visto en los titulares en la reciente violación de datos de 23andMe.
Asegúrate de estar usando MFA o, idealmente, claves de acceso
Las contraseñas seguras son importantes, pero es bien sabido que no son suficientes para mantener a actores no autorizados fuera de su cuenta. La mayoría de las personas están familiarizadas con el uso de un código de mensaje de texto para otorgar acceso a una cuenta. Sin embargo, si se toma el tiempo de su día para configurar esto, le recomendaría usar una aplicación de autenticación de terceros o una clave de hardware para obtener opciones más seguras. O, para las empresas que han pasado a permitir claves de acceso al iniciar sesión, esa suele ser su mejor opción.
Esta será una de las partes más tediosas de la lista de verificación, por lo que si no puede sentarse y eliminar sus inicios de sesión principales ahora, al menos esfuércese por realizar estos cambios cada vez que inicie sesión en un sitio web durante las próximas dos semanas. . Es posible que quedarse con la familia durante las vacaciones no sea su oportunidad preferida para hacer este cambio, pero seguramente habrá una gran tormenta de nieve o una depresión estacional próximamente pidiendo a gritos que la aprovechen para su bienestar tecnológico.
Considere una VPN, o al menos un navegador más seguro
Una VPN potente mantendrá privada tu navegación web. Ya sea gratis o de pago, el uso predeterminado de una VPN agrega una capa adicional de seguridad al trabajo que realiza en línea. La mayoría tiene opciones para usarlo en diferentes dispositivos o para ejecutarlo automáticamente al iniciarlo para que puedas configurarlo una vez y olvidarte de él. También recomendaría cambiar a un navegador seguro como Tor, que se ejecuta en una plataforma que prioriza la privacidad, para asuntos en línea más delicados. Por supuesto, hay un problema: las VPN y Tor pueden ralentizar tu navegación o alterar ciertas funciones del sitio web. Las actualizaciones de los servicios han ayudado con el tiempo, pero incluso si las usa solo durante una parte de la navegación web, algo de protección es mejor que ninguna.
Manténgase actualizado sobre los últimos hacks y vectores de ataque
Mantenerse al día con las noticias de seguridad le ayudará a determinar qué cuentas necesitan atención especial y dónde puede ir en piloto automático. Una vez que sepa si se ha producido una infracción o si se ha filtrado una contraseña, podrá realizar cambios rápidamente para adaptarse. Ya existen sitios web para ver si ha sufrido una violación de datos y la mayoría de las empresas tienen la obligación de informarle si se han visto afectadas. Cuando también se mantiene actualizado sobre las últimas estafas y ataques, sabrá qué señales de alerta debe buscar en su propia bandeja de entrada para mantenerse proactivo.
Dígales a los corredores que dejen de vender sus datos
Es sorprendentemente fácil impedir que las empresas cambien su privacidad por dinero en efectivo. Además de adquirir el hábito de no compartir sus cookies ni otorgar datos de ubicación, puede optar por no trabajar con los tres principales intermediarios de datos. Axiom, Oracle y Epsilon tienen variaciones ligeramente diferentes del mismo formulario para completar, de modo que información como la dirección de su casa y los nombres de sus familiares no se vendan con fines de lucro. Este es un buen comienzo para recuperar su privacidad en línea; sin embargo, puede ser más un dolor de cabeza que un simple formulario de exclusión.
Debe hacer esto con frecuencia para asegurarse de que su información no se haya leído en ninguno de los sitios de los corredores y, si su información ya se ha vendido a empresas de marketing, es demasiado tarde para deshacerlo. Hay sitios de servicios de suscripción que pueden ayudar a rastrear y eliminar continuamente cualquier información que aparezca, pero comenzar solo con Axiom, Oracle y Epsilon seguirá siendo un paso gratuito y valioso hacia una mayor privacidad.
hacer una copia de seguridad de todo
Obtenga un disco duro externo o conéctese a la nube y mantenga una copia de seguridad de todos sus datos. Haga esto con regularidad, de modo que incluso si su dispositivo se cierra o un atacante le pide un rescate, no esté completamente jodido. Recomiendo optar por algo que se pueda configurar automáticamente, para que no tengas que estar pendiente de ello constantemente. Eso podría significar gastar los 99 centavos por mes en almacenamiento adicional de iCloud (o Google Drive u otra herramienta interna en la nube) para que se haga una copia de seguridad de su teléfono cada noche mientras duerme. Windows y Mac también realizan actualizaciones automáticas en una unidad externa en el escritorio, por lo que puedes configurarla y olvidarla.
Alternativamente, puede instalar un software de respaldo en un dispositivo para que un tercero se encargue de ello, pero su configuración puede ser menos intuitiva. Pero no olvides limpiar tu almacenamiento de datos de vez en cuando también, para no guardar capturas de pantalla inútiles o fotografías de tu ex de hace años que ocupan un espacio valioso.
Haga un plan para verificar su configuración de seguridad con más frecuencia
Es abrumador ponerse al día. Revisar una lista como esta puede parecer intimidante si no te has preocupado antes. Si configura actualizaciones y copias de seguridad automáticas, le quitará de encima algunas de esas tareas repetidas. Pero como, con suerte, ya estará configurando nuevas contraseñas una vez por trimestre, también puede realizar una verificación rápida de sus otras medidas de seguridad. Vea si ha sido víctima de una violación o robo de identidad, siga diciéndoles a los agentes de datos que quiten las manos de su información y averigüe si se han lanzado nuevas VPN u otro software que podría hacer que su configuración de seguridad sea más fluida. Convertirlo en parte de la rutina es mucho más fácil que las juergas anuales y puede ayudarle a detectar un problema de ciberseguridad antes de que se vuelva inmanejable.