Alerta de Seguridad
Impida que
las ‘cuentas
zombi’ le
atormenten
Todos esos servicios y cuentas que
languidecen en línea son como zombis a la espera por salir de la sepultura. Aquí le explicamos cómo lidiar
con esos muertos vivientes digitales.
POR TONy BRADLEy
LOs zOMBIs están de moda. Pero algunos no reciben
la atención que merecen: específicamente, las cuentas
zombis que usted dejó merodeando por Internet. Considere el número de sitios y servicios donde se ha
inscrito a través de los años. Piense en todo el software, aplicaciones y complementos que ha instalado. ¿Cuántos
de ellos usa? ¿Cuántos están enlazados con su perfil de Facebook o Twitter? ¿Cuántos administra usted activamente para
asegurarse de que estén protegidos?
I L LU sT R AT I O n : M I C H A E L BY E R s
Los muertos vivientes: Un dolor de cabeza
Probablemente han pasado no menos de cinco años desde que
entré en Myspace. Pero tan pronto me acordé (o adiviné, realmente) mi correo y contraseña de entrada, descubrí que mi
cuenta aún activa contenía información sobre donde vivía y trabajaba, conexiones con amigos e información personal de ellos.
Muchas personas usan contraseñas simples y similares en
diferentes sitios y servicios que no tienen acceso a datos confidenciales. Esto esta mal, ya que estos servicios todavía pueden
revelar detalles que dan pistas a los atacantes para penetrar
cuentas que contienen datos sensibles. Por ejemplo, mi perfil
de Myspace tiene detalles como el nombre de mi escuela superior y mi signo del zodíaco, o sea, el tipo de tema que los sitios
financieros suelen utilizar como preguntas de autenticación.
Wolfgang Kandek, CTO de la firma de seguridad Qualys, aprendió a las malas que el uso repetido de las mismas contraseñas
puede ser nefasto. “Yo solía usar una contraseña común para
estos tipos de sitios, pero recientemente ese método empezó a
atormentarme cuando la contraseña [de uno de los sitios] se filtró
y en el análisis subsiguiente encontré que ya la había usado para
muchos otros que considero importantes”.
Kevin Haley, director de symantec security Response, advierte
que las cuentas zombi pudieran ser violadas, pero también apunta que el riesgo no es necesariamente mayor que para los sitios
que se usan activamente. Recuerde, no obstante, que los sitios y
servicios menos conocidos no tienen los recursos de Facebook ni
de Google, así que no están bien protegidos.
Desactive o borre las cuentas viejas
Cierre las cuentas inactivas en vez de abandonarlas. Muchos servicios no definen su política de retención de datos, por lo cual tiene
que suponer que conservan los datos indefinidamente. Una vio-
A B R I L - M AYO 2 0 1 3
P C WO R L D E N ES PA N O L .CO M |
43