Como asegurar el uso inapropiado de data en caso de robo de tu celular

By -
La cantidad de información que dejamos en los celulares hoy en día hace más difícil la situación de vulnerabilidad e inseguridad de cuando te roban un celular.   No solo se siente la pérdida del aparato por su valor económico, que puede ser resuelto parcialmente si has estado pagando la cuota del seguro, sino porque andas información personal que te pueden poner en una situación de vulnerabilidad para tí, tu trabajo y tu familia.
He sido víctima en 2 ocasiones de robo de celulares,  una en París  y otra en un departamento del interior de nuestro querido país El Salvador.   Diferencias de entorno, de culturas pero con un solo punto en común la sensación de incertidumbre y temor durante y después del incidente.    Quiero compartir en este y los siguientes posts una serie de recomendaciones sobre qué hacer para que cuando  te roben tu celular la sensación de vulnerabilidad e inseguridad se reduzcan en lo que se refiere a la información que andas en tu celular.  
He agrupado las recomendaciones que haré en 3 momentos  diferentes :
  • Antes que suceda el robo, de preferencia en cuanto te den el nuevo equipo,  o justo ahora si no lo has hecho.
  • Durante el robo o hurto.   
  • Después del incidente de robo o hurto.
Trataré de recurrir a informaciones vigentes que apliquen en la medida de lo posible a las últimas versiones de los 2 sistemas operativos de más uso en los móviles : iOS y Android y situaciones que puedan suceder en el país en el que resides o fuera del país de domicilio, tal vez en un viaje de negocios o vacaciones.
En este post, el primero de 4, quiero compartirles ciertos principios o buenas prácticas en lo relacionado a gestiones de seguridad digital que muchas veces dejamos de lado :
  • Utilice contraseñas inteligentes. Le llamaré contraseñas inteligentes a aquellas que cumplen al menos los siguientes características :
    • Tienen una longitud de al menos 9 caracteres
    • Utilizan una combinación apropiada de letras minúsculas, mayúsculas, números y símbolos(/*@|, etc)
    • No tienen relación alguna con información personal fácil de encontrar :  es decir no son su cumpleaños,  ni el nombre de sus seres queridos en cualquier combinación,  ni su número de teléfono,  ni cualquier cosa que le vinculan fácilmente a Ud como persona.
    • No son palabras de diccionario.
    • No son los clásicos genéricos :   12345, password,  admin, Dios,  Jesús,  que de acuerdo a análisis forenses (después que se dan los robos de información digital son las contraseñas más comunes)
  • No utilice la misma contraseña para todos los servicios de credenciales.  Una práctica recomendable es tener al menos 4 tipos de contraseñas :  
    • Individuales para credenciales de servicios críticos :  Banca, aspectos legales, impuestos, o cualquier otro entorno que le pueda traer a Ud repercusiones mayores a su economía, salud o situación legal;
    • Credenciales para sus redes sociales principales : otra contraseña única difícil de descifrar que utilice para Facebook, Twitter, Youtube, Instagram y cualquier otra red social que consuma.
    • Las credenciales para los servicios de su trabajo, profesión u oficio.  Recuerden que esas contraseñas son administradas por personal que usualmente labora en las empresas donde Ud trabaja;  ser empleado informático es uno de mis roles profesionales,  y aunque los servicios no permiten que una persona pueda cambiar las credenciales sin que quede auditoría o trazabilidad de quién lo hizo y sin que el usuario final se de cuenta le puedo asegurar que estando digital todo es hackeable.  Sino busque en Google Wikileaks,  robos de información digital a pentágono, o empresas como Microsoft y otras grandes.
    • Un juego de credenciales que ocupe para todos esos sitios que para consumir su contenido le piden se registre con usuarios y contraseña.
  • Cambie los juegos de contraseña al menos una vez al mes, si Ud es particularmente paranoico sobre el tema de robo información, hágalo semanalmente.
  • Confié preferentemente en su memoria, pero sí como su servidor y la mayoría de personas que se nos ha atrofiado la memoria inmediata y se nos es difícil guardar en nuestro RAM mental tantas piezas de información diversas.  Escríbelas de puño y letra y guardarlos en un lugar seguro donde solo Ud y una persona de estricta confianza tenga acceso.  Le parecerá risible, pero en mi carrera de informático he visto personas que agregan sus credenciales en famosos Postits pegados en las pantallas de los computadores,  o  en pegatinas de sus celulares.
  • Tenga y mantenga una relación de confianza con otra persona que le puede ayudar a resolver el tema de credenciales cuando le sea necesario.   De preferencia alguien que le pueda ayudar, y en quién Ud confíe lo suficiente como para que lo saque oportunamente de un problema de robo de credenciales.
  • No le entregue su contraseña a nadie y por ningún medio.  Siempre he comentado que las contraseñas son como ese dicho tradicional de pueblo que :  la Mujer, el caballo y la pistola(arma de fuego) no se prestan, dado que caballo ya no utilizamos y Mujer y pistola son temas más amplios de abordar acá metería yo las credenciales.  Ni que se la pidan de la unidad de informática, o que le llamen de un banco diciéndole que han detectado un problema de seguridad en su cuenta y que NECESITAN SUS CREDENCIALES para evitarle un mayor daño,  ni de esos correos que le invitan a verificar sus datos o a confirmar que ha sido el suertudo ganador de un premio específico.  Diga cortésmente que no y corte la comunicación con el solicitante.
  • Conozca las herramientas que utilizan,  es decir su teléfono, las condiciones de servicio de cada lugar en el que se firman para consumir contenidos,  todas las App que descargamos sin pensarlo mucho a nuestros equipos,  los jueguitos o mensajes atractivos que nos aparecen en las redes sociales en cualquiera de sus sabores.  
En los próximos posts compartiré sobre buenas prácticas que pueden ayudarle a prevenir el uso inapropiado de su información en caso de que le roben o hurten un celular.  Hasta la próxima.











Sabai  SABAI !

Comments

Post a Comment

Popular posts from this blog

Guía de instalación y configuración de Elixir Phoenix en Linux Pop 21 o Ubuntu 20.04

By -
  Esta guía también funciona con Ubuntu 20.04 LTS  No voy a utilizar los repositorios que trae Ubuntu sino los oficiales de Elixir, para lo que tendré que modificar un archivo de configuración.   Paso 1 Configurar el repositorio de Elixir $ wget https://packages.erlang-solutions.com/erlang-solutions_2.0_all.deb $ sudo dpkg -i erlang-solutions_2.0_all.deb Hay que modificar el archivo de configuración /etc/apt/sources.list.d/erlang-solutions.list  $ gedit /etc/apt/sources.list.d/erlang-solutions.list Editar la línea que contiene  deb http://binaries.erlang-solutions.com/debian ulyana contrib … con este nombre de archivo, es el oficial de ubuntu 20.04 deb http://binaries.erlang-solutions.com/debian focal contrib Grabar y salirse de gedit, para luego actualizar directorio de repositorios $ sudo apt-get update Paso 2 Instalar Elixir  $ sudo apt-get esl-erlang elixir $ elixir --version  # Validar la versión instalada de Elixir, en mi caso 1.12.2 Paso 3 instalar Phoenix Identificar la versión
Read more

Instalar Frappe y ErpNext usando Docker developer mode en Linux y Mac

By -
Image
  Tutorial oficial de referencia : https://github.com/frappe/frappe_docker/tree/develop/development   Instalado en laptop MAC con linux Pop 21.04, basado en Ubuntu 20.04 LTS Siguiendo el tutorial al pie de la letra he podido repetir la instalación en otros equipos. Validado instalando en Mac OS 10.13.6 $ git clone https://github.com/frappe/frappe_docker.git $ cd frappe_docker Copy container example carpet, can be edited !! $ cp -R devcontainer-example .devcontainer mysql password es 123  tiene 2 archivos de configuración editables a gusto Asegurarse de haber instalado en Visual Code la extensión Remote Container Iniciar el VSCode $ code . # Debe ser de la carpeta frappe_docker recién clonada de git Si has instalado la extensión Remote Container   …  dentro de visual code dar click en opción de Reiniciar desde contenedor y View Logs Descarga de images, inicio de containers, …. Se tarda bastante  dependiendo de capacidad de red y configuración de equipo. Puedes ver si ya están creados lo
Read more

Configurar entorno de desarrollo para Django y Postgres con VSCode plugins

By -
Image
  README Este es un artefacto cuyo único objetivo es socializar el conocimiento,  lo producido NO DEBE USARSE TAL CUAL EN UN AMBIENTE DE PRODUCCIÓN.  No soy responsable por ningún daño o perjuicio ocasionado por el uso del contenido de esta publicación. Antes de iniciar esta guía, recomiendo leer y entender las siguientes secciones :  Necesidad Agilizar proceso de configuración de entorno de desarrollo para hacer aplicaciones en Django utilizando Docker como herramienta para configurar la arquitectura de desarrollo que facilite de manera segura el deployment a producción de soluciones informáticas usando containers como infraestructura. Hipótesis de solución Usar las funcionalidades que provee Visual Studio Code para programar aplicaciones basadas en Django sin tener que instalar python  y sus librerías necesarias en la computadora de trabajo del desarrollador, sino que usar el entorno ofrecido por Docker images. Objetivo de aprendizaje Al finalizar esta guía el participante deberá hab
Read more