En Internet nunca se está demasiado seguro. Cada día aparecen nuevas amenazas, ya sea atacando la seguridad de tus dispositivos conectados o intentando recolectar tus datos. Tiene sentido, por tanto, que como usuario hagas lo que esté en tu poder para seguir estando seguro.
Y lo que Internet te quita, Internet te lo da. Los desarrolladores han creado desde webs a extensiones pro-privacidad que impedirán que tus datos salten a quien no deben, a la par que monitorizarán el estado de tu seguridad. En este artículo te vamos a dar siete soluciones que puedes empezar a usar ya mismo.
Two Factor Auth
Two Factor Auth es una web que lista tanto los servicios web que soportan la autenticación en dos pasos como los que no. Esta medida de seguridad ha ganado adeptos entre grandes de Internet como Twitter, que la implementó hace tres años, y entre los usuarios. Ahora bien, no es del todo infalible, como quedó demostrado en un ataque a PayPal.
Con Two Factor Auth puedes tener un mejor control de qué servicios la ofrecen, y si no has usado la autenticación en dos pasos en alguna de tus cuentas quizá te pueda interesar habilitarla lo antes posibles. En caso de que una de tus cuentas se vea comprometida, de esta manera podrás saber que no ha pasado lo peor.
IoT Scanner
El _Internet of Things_ o IoT promete cambiar cómo vivimos nuestras vidas. Al mismo tiempo, está plagado de riesgos que afectan a la seguridad de nuestros dispositivos conectados. Cosas como una nevera o una televisión conectadas constantemente a Internet dejan puertas abiertas a los hackers, con lo que el IoT es una pesadilla potencial para la seguridad informática.
IoT Scanner es una herramienta web simple que descubre qué dispositivos pueden ser detectados públicamente. Comprueba todas las direcciones IP de todos los gadgets conectados a tu red, y ve si están disponibles en Shodan, el buscador del IoT que muestra todos los dispositivos disponibles públicamente.
Además de clicar en el botón _Check if I am on Shodan_, es una buena idea realizar un escáner profundo. Si todo esta bien, encontrarás un tick verde que te informará de que no tienes ningún problema.
Deseat.me
A lo largo de los años es probable que hayas usado tu cuenta de Gmail para registrarte en diversos servicios. Puede que hayas olvidado lugares en los que tienes una cuenta, y si usaste en todos la misma contraseña y alguien los hackea, entonces toda tu información podría estar en peligro.
Usando Deseat.me podrás encontrar todos esos servicios a los que te has ido suscribiendo y cancelar dicha suscripción. Para ello, la web leerá los mensajes de tu bandeja de entrada, si bien tu seguridad está a salvo dado que todo el proceso se realiza totalmente offline.
La aplicación no envía tus datos a sus servidores, así que ejecútala, encuentra los lugares en los que te has registrado y empieza a preparar la webapp para que te desuscriba.
Privacy Badger 2.0
Hace poco aquí mismo hablamos de la nueva versión de Privacy Badger, la extensión para navegadores creada por la EFF para impedir que rastreen tus hábitos de navegación. Vale la pena recordar que la EFF está liderada por John Gilmore, uno de los más importantes activistas pro-privacidad, también conocidos como cypherpunks.
Lo que Privacy Badger hace, aparte de impedir que las empresas de Internet construyan un "perfil" sobre ti, es bloquear al malware y a las webs que intentan encontrar tu dirección IP, lo que puede llevar a un gran perjuicio a posteriori. La extensión es totalmente gratuita y se puede encontrar disponible para un buen número de navegadores.
Passlock
A estas alturas ya es vox populi que enviar datos sensibles por correo electrónico es muy arriesgado. Nunca sabes quién podría estar espiando. La solución ideal pasa por cifrar el correo electrónico, algo que no siempre es fácil, pero que Passlock convierte en algo simple.
Se trata de un cliente que utiliza el estándar PGP. La aplicación crea una "cerradura" (que puedes compartir con otras personas) y una "llave" para ti. Cualquiera puede usar tu "cerradura" para enviarte a ti un correo electrónico, pero como sólo tú tienes la llave, sólo tú podrás abrirlo y leerlo. Nadie más podrá, con lo que se reduce el riesgo de intercepción por parte de terceros.
HTTPS Everywhere
https://www.youtube.com/watch?v=S6ADSooKbIg
En Genbeta ya hemos hablado con anterioridad de la importancia de HTTPS. Es vital en una sociedad conectada, donde la red está constantemente llena de amenazas a los datos del usuario y a la integridad de sus equipos y comunicaciones, que cada vez que se realiza una petición de conexión a Internet se cifren los datos que intercambian servidor y cliente.
Eso es de lo que se ocupa HTTPS, pero como no todas las webs lo implementan, se puede usar HTTPS Everywhere para forzar el cifrado de la información en cualquier página web que visitemos. Es un proyecto conjunto de la EFF y Tor Project y, al igual que hacemos con Privacy Badger, recomendamos encarecidamente su uso.
NoScript
NoScript es una extensión diseñada para Firefox (que además viene incluida por defecto en Tor Browser) que bloquea JavaScript, Java y Flash entre otros componentes, de forma que se ejecuten única y exclusivamente en sitios web en los que el usuario confía.
De esta manera se protege al usuario frente a ataques XSS y por clickjacking. Teniendo en cuenta que Flash es uno de los componentes más inseguros y explotados (aunque cada vez está menos presente en la web), no es mala idea usar una extensión que lo bloquee.
Imagen | joffi
En Genbeta | Once maneras en las que pueden estar vulnerando tu privacidad sin que lo sepas