La privacidad es un elemento complejo en el mundo de hoy en día. La privacidad total es 100% analógica. Hace un tiempo escuchaba en la radio a un famoso abogado que decía que cuando debe tomar una declaración 100% confidencial, toma las notas en papel y las guarda en una carpeta a buen recaudo.
Distribuir una información en papel requiere encontrarla físicamente. Eso es bastante más complicado que hackearla informáticamente.
En especial los pequeños negocios pecan de poca preocupación por la seguridad. Aunque es un tema un tanto tostón, prometo hacerlo ameno, porque es importante y necesario para todos.
Todo es hackeable
Corto y llano. Esa es la terrible verdad. No quiero decir con esto que no debas proteger lo que es tuyo. Solo digo que debes aceptar este hecho si vas a jugar al juego digital.
Es como conducir un coche. Es peligroso por el solo hecho de ponerlo en marcha. No porque seas un imprudente de cuidado, sino porque no sabes si los demás son buenos conductores. Tú puedes aplicar las normas a la perfección y aún así morir embestido por un conductor drogado hasta las cejas.
La seguridad online sigue las mismas pautas: debes protegerte, pero no puedes evitar que otros más imprudentes te afecten, como en el caso de Dropbox. Solo hace falta un empleado que no siga las normas para afectar a millones de usuarios.
Tu decisión es si te montas en el coche con el cinturón puesto, con cinturón y casco, con cinturón, casco y chaleco antibalas o si decides blindar tu coche con material antibalas e ignífugo.
Cuanto más peso le pongas a tu coche, más seguro estarás. Pero más lento irá el vehículo. No existe una medida perfecta para todos. La sensación de peligro es personal. Hay quien aún va en coche sin cinturón porque le molesta o hay quien dice que el casco de bicis es para nenazas.
En la seguridad informática tampoco existe la receta perfecta. Mi objetivo hoy es darte unas pautas para que puedas decidir el nivel de protección con el que te sientes cómodo.
Tú ya has sido hackeado
¿En serio?
Pues lo más probable es que sí. Las grandes empresas que acumulan datos personales son víctimas regulares de ataques. Muy pocos salen a la luz o son confirmados por las propias empresas, así que es más que probable que tus cuentas en grandes proveedores hayan tenido un intento o varios. Por darte algún ejemplo, durante el 2016 han padecido hackeos empresas como Twiter, Gmail o Yahoo.
¿Qué puedes hacer para tener una contraseña segura?
Empieza por el cinturón: las contraseñas.
Gestiona el mínimo posible. De ahí que si tienes una cuenta de Gsuite la uses para registrarte allí donde sea posible. esto te permite tener una contraseña central que puedes cambiar con facilidad en vez de tener 20 contraseñas diferentes en cada aplicación que caducan en tiempos distintos. Es un follón y al final acabas usando contraseñas fáciles de recordar y fáciles de hackear.
Algo más del 10% de la población tiene la secuencia 1234 como su pin de seguridad de la SIM del móvil. Son la misma gente que usan su nombre o la palabra password como contraseña: van a 200km/h sin cinturón.
Recomendación 1: crea contraseñas seguras
¿Qué es una contraseña segura? la que tiene más de 8 caracteres de longitud y combina letras mayúsculas, minúsculas, números y símbolos.
Ahora estarás pensando: «Si la hago segura ¡luego no me acuerdo!» Cierto, a veces te obligan a crear una contraseña tan complicada que tienes que apuntarla para recordarla.
Pequeño truco que funciona: usar frases enteras. Si tienes que crear una contraseña para tu nuevo sistema contable,
quéPeñazoPasar100tickets!!
es una de las contraseñas más seguras que puedes crear, es fácil de recordar y te hace sonreir. ¿Qué más quieres?
Recomendación 2: cambia tus contraseñas al menos una vez al año
Si usas una segura como la propuesta para el sistema de contabilidad, puedes cambiarla por otra cosa que te aburra más:
HastalosMismisimosdel303!!
Si tus contraseñas del sistema contable son siempre las cosas que te revientan, no tardarás mucho en recordar la contraseña :-)
Recomendación 3: guarda las contraseñas de modo seguro
Mi memoria es el sitio menos fiable donde guardar nada. Y ponerlo en papel no me ayuda porque siempre los pierdo. Si eres de los que olvida con frecuencia, prueba con una aplicación de guardado de contraseñas. En inglés se llaman vault.
Yo uso LastPass y la verdad es que me ha salvado muchas veces. Ante el recuadrito en blanco, después de probar 4 o 5 opciones, LastPass me saca del apuro. En realidad, la mayoría de veces escribe la contraseña por mí :-)
Solo tengo que recordar y cambiar la de Gsuite y la de LastPass. Recordar 2 es más fácil que 300.
Recomendación 4 (y última): cuidado con lo que tienes en tu portátil
Es relativamente fácil crackear un ordenador robado. Si vas por la vida con un portátil atractivo, protégete contra su robo.
1] Realiza copias de seguridad en algún servicio en la nube como Dropbox o Drive. Puedes contratar un servicio más complejo de copiado, pero como mínimo ten una copia en la nube para no quedarte sin nada.
2] Protege los archivos más sensibles (datos de cuentas bancarias o archivos de las sesiones personales si eres coach o declaraciones si eres abogado) en una carpeta con una buena contraseña para no facilitar el acceso en caso de robo.
Venga, ponte el cinturón ya
¿Vas corriendo a cambiar tu contraseña? ¡Espero que sí!
Recuerda: no por ser una empresa pequeña que no le importa a nadie, estás fuera de peligro. Todo gran hacker ha sido pequeño hacker en prácticas hackeando pequeñas empresas y redes inseguras. No permitas que tu empresa sea el campo de prácticas.