LaLlavedeRoberto

Uno de los servicios más vulnerables

Por Gastón Roitberg de la Redacción de LA NACION

Como toda actividad que utiliza la tecnología como herramienta, el periodismo está aprendiendo a convivir con una serie de amenazas que se manifiestan en el plano digital. La divulgación de información confidencial en blogs , la llegada masiva de spam de fuentes poco confiables y, en los últimos días, el pirateo de cuentas de correo electrónico, configuran un escenario complejo.

El e-mail es una de las herramientas más utilizadas en el ejercicio de las profesiones de este tiempo. Permite una comunicación casi instantánea en diferentes actividades y es intrínsecamente inseguro (no fue pensado para transmitir información confidencial). Para los especialistas, el correo electrónico es uno de los servicios más vulnerables.

Existen diferentes técnicas para poder tomar el control de una cuenta personal, es decir, robar el nombre de usuario y contraseña de una persona. También, con un poco de conocimiento en el tema, hasta es posible enviar mensajes en nombre de otro con sólo conocer su casilla de correo.

Una de las metodologías más utilizadas para el robo de identificaciones es el phishing . Su accionar es simple. La víctima recibe un e-mail de un origen aparentemente conocido -una entidad bancaria, por ejemplo-, que le solicita ingresar en una página para dejar sus datos personales, con algún fin en particular, como actualizar la base de datos. La trampa está en la página. Pero no es reconocida a simple vista, dado que está diseñada de manera idéntica a lo que sería una página del servicio oficial. Al no ver nada extraño, la víctima ingresa los datos solicitados de manera confiada sin saber que, automáticamente, caerá en manos del ladrón.

En el bombardeo comunicacional que sufre cualquier persona que usa Internet, no toda la información recibida resulta relevante. Según publicó LA NACION en 2005, más del 75% de los mails recibidos diariamente son spam . Sin embargo, quien convive con esta herramienta sabe que puede ser un blanco perfecto de estos fines fraudulentos.

En apenas unos segundos, un simple mail que pide la confirmación de un nombre de usuario y una contraseña puede ser una trampa mortal. El usuario que navega en la Web, que se registra en servicios online y recibe numerosos correos puede anotar algunos consejos para no caer en la trampa:

1. No hacer nunca clic en el link de un mail de dudosa procedencia.

2. Al usar la banca electrónica, ingresar el nombre de usuario y la contraseña en el sitio que lo requiere, sólo si la conexión está encriptada (la dirección que comienza con https:// y el navegador muestra un candado cerrado). Algunos webmails lo ponen en práctica o lo ofrecen con el nombre de modo seguro.

3. No aceptar la oferta de la página o del navegador de recordar esos datos.

4. Una vez terminada la operación, hacer clic en el botón de Salir o Log out y, eventualmente, cerrar el navegador.

5. Los sitios confiables nunca pedirán la confirmación del nombre de usuario y contraseña sin su pedido expreso. Si requieren una actualización de datos, lo harán por otra vía (telefónica, por ejemplo). Ante la duda, hay que llamar a la entidad y confirmar la operación.

6. No aceptar descargas de aplicaciones enviadas en correos de dudosa procedencia.

7. Utilizar contraseñas seguras que combinen números, letras y símbolos.

El autor es jefe de Contenidos de LANACION
http://www.lanacion.com.ar/808288