sábado, 23 de enero de 2010

El diario El Comercio se aprovecha de Haití

Que los diarios aumenten de lectores cuando hay un acontecimiento llamativo, como es el caso del terremoto en Haití, es normal. Que Google haya pueso en portada un mensaje para que ayudar a las víctimas, normal, nada malo. Así podría seguir. Pero no me parece bien lo que hizo el diario peruano El Comercio con publicidad engañosa con el tema Haití, claramente para ganar visitas.

Buscando en Google mismo "supervivientes del terremoto de Haití" me encuentro con una publicidad a la derecha del diario peruano El Comercio:




Como verán, dice "Imágenes de una tragedia / Haití después del terremoto / Fotos impresionantes. Elcomercio.pe". Digo bueno voy a entrar a sensibilizarme un poco, de tanto leer sobre la noticia he visto pocas fotos de lo que está pasando por allá. Entro y... no hay ninguna foto. No sé si sería black hat seo en sí pero se acerca bastante, ¿no?. Claramente publicitar ese pobrísimo artículo sabiendo que en estos días mucha gente busca información sobre Haití, y encima mintiendo.




Y bueno, a lo mejor yo también me estoy aprovechando de Haití al crear este artículo. Creo que en el fondo a todos les pasa, pues hay hechos igual o más graves que el terremoto en el mundo a diario y no nos interesa porque "no sale en la tapa del diario", pobreza, efermedades, guerras, etc. De última "El comercio" no dijo que había fotos, sólo dijo que las fotos (no sé cuáles) eran impresionantes. Ahí dice de la CNN, pero ni siquiera muestra una triste captura. Busqué en toda la página web y nada, sólo un par de videos.

PD: para rematarla, realizando de nuevo la misma búsqueda aparecio otra publicidad similar:


domingo, 17 de enero de 2010

¿Manejás dinero en internet? Consejos de seguridad

Hoy en día es muy común manejar dinero en internet y varios tipos de cuentas. La cuenta de tus correos electrónicos, la de PayPal, la de AlertPay, la de tu banco, la de la PTC, la de la HYIP y podríamos seguir indefinidamente. ¿El problema?, si, la seguridad. He conocido casos en donde le han robado todo el saldo de PayPal, por ejemplo. Acá van algunos tips a tener en cuenta a la hora de manejarte con dinero y cuentas de páginas web en internet, y posibles soluciones si te han estafado.


1) Contraseñas


Es recomendable usar una contraseña que mezcle letras, números y todo tipo de carácteres. Una forma para recordar una contraseña compleja es asociarla a alguna frase sumándole algún número al azar. O utilizar alguna secuencia de iniciales de algo fácil de recordar. Por ejemplo si en tu dormitorio está de izquierda a derecha un equipo de de música, televisor, cama, ventana y ropero podría ser: eqmutecavero. Te aseguro que al poco tiempo siempre te vas a acordar. Para seguridad extra, le podrías agregar algún número al azar o un carácter, quedaría: eq%mutecavero456. Queda una contraseña difícil de quebrarla a la fuerza y también por ingeniería social, a la vez que te va a ser fácil de recordarla.

Tratar de no utilizar utilizar la misma contraseña en los diferentes sitios, y más todavía si usás el mismo nombre de usuario en varios de ellos. Yo particularmente no uso ninguna contraseña repetida, la de todas mis cuentas son distintas. Si me roban una, no me robarán más que esa.

Algo importante es cambiar la contraseña una vez cada un cierto tiempo. Puede darse el caso de que te roben la contraseña de PayPal por ejemplo, y que no te hagan nada hasta que tengas un saldo interesante. Incluso, tampoco sería de muy loco cambiar la contraseña justo antes o despues de recibir dinero en alguna cuenta, si es un monto muy importante. Yo de hecho lo que hago es cambiar las contraseñas en mi partición de Linux, no en Windows, ya que en Linux hay un 95% menos de probabilidades de tener algún tipo de malware.

Nunca pases una contraseña por el Live Messenger (MSN) o servicios similares, si necesitás pasarla enviá un correo que en el caso de Gmail tiene la opcion de ser encriptado.


2) Correos electrónicos


Es altamente recomendable usar distintos correos para las diferentes tipos de cuenta. Yo incluso tengo varios correos de diferentes tipos de contactos y cuentas. Si manejás un solo correo con tus contactos para chatear por ejemplo, si mezclas contactos muy personales con "los de páginas y negocios" hay más posibilidad de que te roben, hay mucha gente que se dedica a intentar meter algún malware agregando contactos. Entonces, en caso de que te roben la contraseña de uno (el personal o el de negocios) tenés otro listo y más a mano y no te roban todo junto.

En mi caso yo soy un poco paranoico y uso unos 6 o 7 correos distintos, de distintas empresas (yahoo, gmail, hotmail, etc). Todos con distinta contraseña y manejando distinto tipo de información, contactos, cuentas y registros de sitios web.

Otra cosa importante es chequear periódicamente lo siguiente: en algunos servicios como Gmail te dice de qué IP se han conectado las ultimas veces. Si notás algo muy raro, cambiá la contraseña inmediatamente. En la mayoría de los servicios de correo podés poner un correo alternativo (incluso de otra empresa) por si te pasa algo. Entonces mirá cada tanto que ese correo alternativo no cambie, ya que si te han entrado a tu correo pudieron haberlo cambiado.

En algunos servicios como Gmail tienen la opción de utilizar todo el tiempo el correo encriptado, es altamente recomendable si usás cuentas de negocios ahí.

Ningún servicio de internet del mundo pide la contraseña o datos delicados por mail, jamás le hagas caso a este tipo de correos que solicitan información. Si piden datos, lo hacen desde el mismo sitio pero nunca por correo. A lo sumo te envian un link de confirmación, algo común, pero nada más. En general, la única vez que te envian links de confirmación es al registrarte, en el raro caso de que te envien otro tipo de links, al entrar mirá bien que el link lleve al sitio real.


3) Escribiendo la contraseña


El momento clave de toda esta historia es, por supuesto, el momento en que escribís tu contraseña en algún sitio. Hay varias formas de minimizar el riesgo de escuchas.
Una de ellas es utilizando, en lo posible, seguridad mejorada que en el caso de Gmail y Yahoo está por defecto pero en Hotmail/Live no (ellos tienen distintos servicios para los distintos países, a lo mejor en algunos sí esta activado). Para ver que esté en modo seguridad mejorada, mirá si en la barra de direcciones aparece "https" en vez de sólo "http". Algunos servicios incluso encriptan la contraseña vía JavaScript también (no podría verla el dueño de los ciber-cafés o el administrador de la red), importante tenerlo activado.

Otra forma, es utilizando un teclado virtual si el sitio tiene disponible uno. Si no lo tiene, usar el teclado virtual de Windows aunque presumo que éste es menos seguro (es Windows...). Los teclados virtuales son esos que aparecen en la pantalla y hay que ir aprentando las teclas con el ratón, no con el teclado físico de la PC. ¿Por qué esto? para prevenir keyloggers que "vean" lo que tecleás. Esto sobretodo en computadoras de tu trabajo o si en tu casa te la usa también tu hijo/padre/hermano (que tienen facilidad de encontrar virus).

Otra técnica que uso a veces es la siguiente: supongamos que tenés que, por urgencia, ir a un lugar "sospechoso" para abrir cuentas. Lo que podés hacer es llevar las contraseñas anotadas en un archivo tipo .doc o cualquier otro que no sea texto plano, y seleccionar la contraseña y "arrastrarla" con el ratón hacia el campo donde se ingresa la misma. Esto no sólo evita teclear la contraseña, sino que también evita que la escuchen del portapapeles (cuando ponés "copiar" eso va al llamado portapapeles, que lo podrían ver los malwares). Yo uso mucho esta forma, pero por supuesto mucho ojo con los documentos y pasale el antivirus seguido al PenDrive o donde lleves el documento.

Algo que también maximiza la seguridad es tratar de, si es tu PC particular en tu casa, tildar la opción en los sitios de mantenerte logueado. No me refiero a la opción del navegador de guardar la contraseña, que yo particularmente nunca la uso, sino la opcion del mismo sitio que en otras palabras te guarda la cookie. De nuevo, esto evita tener que teclear muchas veces la contraseña (de un día para el otro podrías tener un troyano...). Yo hago esto para poner algunas contraseñas en el mail y las arrastro de ahí a los sitios donde entro, ya que la mayoría de los que manejan dinero no se quedan logueados. ¿Se imaginan teclear todas las contraseñas diariamente?. Eso sí, si te roban físicamente la PC cagaste fuego. Sitios como Yahoo permite guardarlas sólo temporalmente. Si te vas a ausentar de tu casa mucho tiempo, deslogueate de todos lados. En el caso de tener notebook y llevarla a varios lados, de más está decir que no hay que mantenerse logueado. Intentar mezclar las diferentes técnicas que he dicho acá para evitar teclear demasiado las contraseñas.


4) Entrando al sitio web


Una forma muy común de robar contraseñas es crear sitios falsos que sean parecidos a los reales, tanto visualmente como el dominio. Cada vez que entres a un sitio, mirá que sea efectivamente el que querés y no otro parecido. Es decir, si querés entrar a PayPal fijate que sea www.paypal.com. Una forma cómoda y que seguramente ya utilizan en casa es guardar los sitios en favoritos, pero mucho ojo cuando estén en otro lugar. Yo incluso tampoco guardo en favoritos (¿me roban o miran la PC y me chusmean todo?) a páginas delicadas sino que las tengo escritas en algún lado y hago eso de arrastrar la dirección con el ratón.


5) Antivirus y firewalls


No está demás recomentar tener siempre antivirus y firewall actualizado y activado. Monitoreá cada tanto el firewall a ver si no hay conexiones raras. También usá programas para ver los procesos abiertos y fijate si no hay alguno raro, esto para los más avanzados claro está.


6) Me han robado la contraseña, ¿qué hago?


Si te han robado la contraseña del correo, rápidamente intentá pedirla al correo alternativo que hayas puesto. Si ya lo han cambiado, no sé si se podrá recuperar el correo de alguna otra forma en el caso de las empresas grandes.
En los sitios como bancos, HYIP, PayPal, etc, podés ponerte en contacto con ellos inmediatamente y comentarles lo sucedido. Seguramente te pediran muchos datos tuyos. Acá hay muchas probabilidades de recuperar la cuenta, no sólo porque es más fácil identificarte, sino también porque llevan muchos registros de IP y otros. En el caso de PayPal, supongamos que te han robado saldo pero no la cuenta, incluso podés abrir una disputa de es transferencia de dinero. Seguramente si ven que han entrado a tu cuenta desde una IP extraña (ya sea desde la IP del otro, o un proxy raro), es muy probable que te crean a vos de que te robaron.


7) Identificáte en las cuentas


De ser posible, es muy importante que verifiques las cuentas. Es decir, en algunos sitios como AlertPay y similares se pude usar la cuenta sin enviarles comprobantes de tus datos personales para identificarte. Es recomendable identificarse en todos los sitios que puedas, ya que en caso de pérdida o robo de tu cuenta será más fácil recuperarla poniendose en contacto con ellos. Adicionalmente, también evitarás que los mismos sitios te bloqueen la cuenta. Las cuentas verificadas suelen tener también más opciones importantes.
Muchas páginas web donde manejan dinero, sobretodo empresas serias, son de pedir tus datos. Te pueden pedir un escaneo de tu DNI, recibo de algún pago serio, pasaporte, etc. Esto es común, pero mucho ojo de no enviarlo desde el mismo sitio o al correo que aparece ahí. Alguien podría enviarte un correo falso pidiendo tus datos para poder sacar tu contraseña por ingeniería social, o peor aún, identificarse en otros lugares con ellos.


8) Otros tips


Para ir terminando, recomiendo otras precauciones. Por ejemplo, siempre al registrarse recordá bien todos los datos que has ingresado a la cuenta. Preguntas secretas, la direccion física que has puesto, el PIN, etc, ya que en caso de pérdida de tu cuenta ellos te van a preguntar todo eso.
Para minimzar pérdidas repartí tu saldo entre distintos servicios financieros. No sólo me refiero a perder dinero en inversiones, sino a lo mismo de siempre: si te roban la cuenta no te roban todo. Y como dije antes, de ser posible con distintos correos electrónicos.
Tratá de no usar siempre el mismo nick en todos lados, por temas seguridad pero también de privacidad.


Conclusión


Todo esto está basado en mi propia experiencia, no estoy diciendo que es obligatorio o que con esto evitarás 100% el robo de cuentas. Tampoco digo que sea las mejores formas de protegerte. Por ejemplo, incluso usando un teclado virtual si el sitio no encripta nada podrían estar espiando las conexiones e igual te roban la contraseña. Pero al menos con estas técnicas hasta ahora nunca he sufrido ningún tipo de robo de datos (que yo sepa...). Si vos usás alguna otra técnica de seguridad, comentála acá así todos aprendemos. También podés comentar tu opinión sobre lo que hago u otros riesgos que conlleva y que he omitido.