Es tentador renunciar por completo a la seguridad de los datos, con todos los miles de millones de datos personales:números de seguro social, tarjetas de crédito, direcciones de casa, números de teléfono, contraseñas y mucho más, violadas y robadas en los últimos años. Pero eso no es realista, ni la idea de desconectarse por completo. En todo caso, Las grandes corporaciones de recopilación de datos aspiran datos sobre casi todos los estadounidenses sin su conocimiento.

Como investigadores de ciberseguridad, Ofrecemos buenas noticias para alegrar este panorama desolador. Existen algunas formas sencillas de proteger sus datos personales que aún pueden ser efectivas, aunque implican cambiar su forma de pensar sobre la seguridad de su propia información.

Lo principal es asumir que eres un objetivo. Aunque la mayoría de las personas no están siendo vigiladas específicamente, El software que extrae enormes cantidades de datos, mejorado por la inteligencia artificial, puede apuntar a un gran número de personas casi tan fácilmente como a cualquier persona. Piense a la defensiva en cómo puede protegerse de un ataque casi inevitable, en lugar de asumir que evitará el daño.

¿Qué es lo más importante ahora?

Dicho eso es improductivo y frustrante pensar que debe prestar atención a todas las posibles vías de ataque. Simplifique su enfoque centrándose en la información que más desea proteger.

Cubriendo lo obvio mantenga su software actualizado. Las empresas de software publican actualizaciones cuando solucionan vulnerabilidades de seguridad, pero si no los descarga e instala, se está quedando desprotegido de malware como los registradores de pulsaciones de teclas. También, Sea inteligente acerca de los enlaces en los que hace clic en su correo electrónico o cuando navega por la web; podría descargar sin darse cuenta software malicioso en su teléfono o computadora, o permitir que los piratas informáticos accedan a sus cuentas en línea.

En términos de datos en línea, la información más importante que debe proteger son sus credenciales de inicio de sesión para cuentas clave, como banca, servicios gubernamentales, correo electrónico y redes sociales. No puede hacer mucho por lo bien que los sitios web y las empresas protegen su información, pero puede dificultar que los piratas informáticos accedan a su cuenta, o al menos más de uno de ellos.

¿Cómo? El primer paso es utilizar un nombre de usuario y una contraseña diferentes en cada sitio o servicio crucial. Esto puede complicarse por los límites de los sitios en las opciones de nombre de usuario, o su dependencia de las direcciones de correo electrónico. Similar, muchos sitios tienen requisitos sobre contraseñas que limitan su longitud o el número o tipo de caracteres que pueden incluir. Pero haz tu mejor esfuerzo.

La razón de esto es sencilla:cuando un montón de nombres de usuario y contraseñas caen en manos malintencionadas, Los piratas informáticos saben que está en la naturaleza humana repetir nombres de usuario y contraseñas en muchos sitios. De modo que casi de inmediato comienzan a probar esas combinaciones en cualquier lugar que puedan, como los principales bancos y servicios de correo electrónico. Un director de seguridad de la información que conocemos en la industria bancaria nos dijo que después de la violación de Yahoo hace unos años, Los sitios bancarios se vieron afectados por múltiples intentos de iniciar sesión con credenciales robadas de Yahoo.

Utilice contraseñas largas

Se han realizado muchas investigaciones sobre qué hace que una contraseña sea segura, lo que a menudo ha llevado a muchas personas a utilizar contraseñas complejas como "7hi5! SMyP @ s4w0rd". Pero investigaciones más recientes sugieren que lo que importa mucho más es que las contraseñas sean largas. Eso es lo que los hace más resistentes a un intento de adivinarlos probando muchas opciones diferentes. Las contraseñas más largas no tienen por qué ser más difíciles de recordar:podrían ser frases fáciles de recordar como "MyFirstCarWasAToyotaCorolla" o "InHighSchoolIWon9Cross-CountryRaces".

Puede resultar abrumador pensar en recordar todos estos nombres de usuario y contraseñas diferentes. El software de administración de contraseñas puede ayudar, aunque elija con cuidado ya que más de uno de ellos ha sido violado. Puede ser incluso más seguro, a pesar de la sabiduría convencional y décadas de consejos de seguridad, escribirlos, siempre que confíe en todos los que tienen acceso a su hogar.

Usa una tercera línea de defensa

Para agregar otra capa de protección, incluso contra compañeros de casa problemáticos, muchos sitios (Google, por ejemplo) le permiten activar lo que se llama autenticación multifactor. Esta puede ser una aplicación en su teléfono inteligente que genera un código numérico cada 30 segundos aproximadamente, o un elemento físico que conecte al puerto USB de su computadora. Si bien pueden permitirse al menos cierta protección, desconfíe de los sitios que le envían un mensaje de texto con un código; ese método es vulnerable a la interceptación.

Con estos sencillos pasos, y la nueva mentalidad de pensar como un objetivo que quiere evitar ser golpeado, estará mucho menos preocupado cuando surjan noticias sobre la próxima violación de los enormes archivos de datos de alguna empresa. Los malos pueden obtener uno de sus nombres de usuario, y tal vez incluso una de tus contraseñas, por lo que tendrás que cambiarlas. Pero no tendrán todas sus credenciales para todas sus cuentas en línea. Y si usa la autenticación multifactor, Es posible que los malos ni siquiera puedan acceder a la cuenta cuyas credenciales acaban de robar.

Concéntrese en lo que es más importante proteger y utilice métodos simples, pero efectivos, para protegerse y proteger su información.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.