• Tweet

La honestidad es la mejor política - a menos que usted esté tratando con alguien en quien no se pueda confiar.

El hecho es triste, no se puede confiar en nadie en la Web. Pregúntele a los millones de personas que se inscribieron a la red de PlayStation de Sony y que ahora  se deben proteger contra posibles ataques a sus cuentas bancarias y otros datos privados perdidos por la violación de datos reciente. La periodista Erica Ogg de Noticias CNET explica la respuesta de la compañía a sus clientes en su blog Circuit Breaker.

Sony afirma que la información de tarjetas de crédito se ha cifrado y no incluye códigos de seguridad; la empresa también dice que cifró las contraseñas de los usuarios de PSN, pero Sony aún está recomendando a sus clientes de la PSN tomar precauciones como un nivel adicional de seguridad.

Desafortunadamente, no hay mucho que se pueda hacer para proteger su información personal una vez que se haya ofrecido a algunos servidores Web de la organización. La clave es asegurarse de lo que los datos facilitados no puedan volverse en su contra.

Limitar el daño tras una violación de datos

Usted podría pensar que la pérdida de su número de tarjeta de crédito sería la amenaza más seria, pero muchos analistas consideran que una dirección de correo electrónico vulnerada y otra información personal perdida es más peligroso a largo plazo. La Ley de Transferencia Electrónica de Fondos (EUA) limita el daño de una tarjeta de crédito perdida a $50, siempre y cuando la empresa sea notificada en el plazo de dos días hábiles después de darse cuenta de que el número haya sido robado y $500 si se notifica dentro de los 60 días hábiles.

El límite sólo se aplica a tarjetas de crédito, no a tarjetas ATM/débito. Así que asegúrese de usar sólo tarjetas de crédito al realizar compras en línea. Es incluso más seguro usar una tarjeta de crédito temporal para compras en la Web. La mayoría de los grandes bancos ofrecen a sus clientes un número temporal que cargan a la cuenta sin dar a conocer las cifras reales. Los números temporales vencen después de 30 días o algún otro periodo relativamente corto.

El servicio del Banco de Estados Unidos, ShopSafe, está disponible para cualquier cliente de la compañía de banca en línea. Asimismo, Discover Card le permite crear un número de cuenta en línea segura. Tenga en cuenta que los números temporales no se puede utilizar en la compra de boletos para eventos o en otras ocasiones, en que la propia tarjeta tenga que ser presentada.

En septiembre pasado, PayPal descontinuó su Plug-in PayPal para Internet Explorer y Firefox que genera automáticamente números de cuenta temporal. La protección de compras en PayPal se describe en la página Security & Protection.

Usar direcciones de correo electrónico “desechables”, alter ego

Las direcciones de correo electrónico son oro para los hackers maliciosos, ya que ofrecen un acceso casi ilimitado a la atención de la víctima. Incluso, las personas prudentes a veces pueden ser engañadas por un mensaje auténtico de lo que parece ser una fuente de confianza. Y una vez, que un hacker induce a la victima a  hacer clic en un enlace falso, el equipo y la información pasa a sus manos.

Gmail te permite crear una dirección temporal de correo electrónico con sólo escribir un signo más después del nombre de registro y permite la identificación con cualquier texto que usted elija, tal como "micuenta+sonypsn@gmail.com". Por supuesto, esto no es una protección en contra de que alguien quiera averiguar la dirección correcta de correo electrónico.

Una mejor solución es crear una cuenta de Gmail totalmente nueva para usar sólo al registrarse en servicios Web y redirigir el correo enviado a esa cuenta a su cuenta de todos los días. Para ello, abra la configuración de correo de la cuenta temporal, haga clic en Reenvío y en la pestaña de correo POP / IMAP, seleccione "Reenviar una copia de correos entrantes a" y escriba la dirección a la que desea enviar el correo.

Usted puede crear un filtro que automáticamente envíe el correo de esa cuenta a una carpeta aparte (o etiqueta, en Gmail-speak). Si la cuenta ha sido comprometida, simplemente deje de usarla y elimine el reenvio. Otro enfoque consiste en utilizar una dirección de correo electrónico temporal generada por un servicio como Guerillamail.com, 10 Minute Mail, or Mailinator. Los tres servicios generan direcciones de correo electrónico “desechable” de forma automática, los cuales duran el tiempo suficiente para que usted reciba una confirmación por correo electrónico desde el servicio que está firmando. No hay registro o contraseña.

En Guerillamail.com y 10 Minute Mail, la dirección desaparece en una hora o 10 minutos, respectivamente (se puede pedir de 10 minutos de correo para un extra de 10 minutos). Mailinator, le permite acceder a la cuenta de forma indefinida, pero ya que se tiene acceso sin contraseña, cualquiera que conozca el nombre de la cuenta puede entrar.

Además de su número de tarjeta de crédito y dirección de correo electrónico, los servicios Web pueden requerir - o al menos solicitar - otra información personal. A menos que la compañía requiera enviar algo a usted, no hay necesidad de dar a conocer su calle o dirección postal.

Puede ser que tenga que utilizar su nombre real para verificar que es el mismo que aparece en la tarjeta de crédito que está utilizando, pero usted debería tener la opción de dejar todos los otros campos del formulario del servicio de inscripción en blanco, o si algún dato es necesario, crear un alter-ego. Por ejemplo, cuando un servicio requiere los datos de mi fecha de nacimiento, yo uso la fecha más temprana que permite, tal como 1 de enero de 1905.

Tenga cuidado de no violar los términos de servicio de la empresa al completar los formularios de inscripción con información ficticia. Aun así, evite compartir cualquier información personal con un sitio a menos que la empresa necesite saberla. Aparte de un nombre, número de tarjeta de crédito y dirección de correo electrónico (y tal vez la dirección de envío), no hay realmente algo más que cualquier sitio tenga que saber, ¿verdad-