Los grandes ataques informáticos de sitios web parecen cada vez más frecuentes. Los investigadores creen que un conjunto de herramientas secretas de hacking de la Agencia Nacional de Seguridad se ofrecieron a postores en línea y uno de ellos habría sido usado recientemente para vulnerar cientos de miles de computadoras con un programa malicioso apodado WannaCry.

Y muchos de los que están preocupados por la vigilancia gubernamental extendida por parte de la Agencia Nacional de Seguridad (NSA, por su sigla en inglés) y otras agencias han tomado medidas para proteger sus comunicaciones.

Quincy Larson, fundador de Free Code Camp, una comunidad de código abierto para aprender a codificar, detalló las razones por las que podría ser útil que las personas hagan que sus datos personales sean más difíciles de obtener para los atacantes y nos guio a través de algunos de los pasos básicos para esto. Añadimos algunos de los nuestros, con base en entrevistas adicionales.

Ahora, encriptemos.

1. Descarga Signal o comienza a usar WhatsApp para enviar mensajes de texto.
Encriptar es una palabra elegante de la informática que significa revolver tu información para que nadie entienda qué dice sin una clave. Pero encriptar es mucho más complejo que solo cambiar un par de letras.

Larson dijo que, según algunos cálculos, con el sistema de encriptación determinado que Apple utiliza “tendrías que tener una supercomputadora que trabajara día y noche durante años para ser capaz de acceder a una sola computadora”.

Señaló que la mejor manera de eliminar datos no es borrarlos, ya que podrían ser rescatados de un disco duro, sino codificarlos mediante “una forma segura de criptografía”.

Signal es una de las aplicaciones más populares para quienes quieren proteger sus mensajes de texto. Es gratuita y extremadamente fácil de usar. Y a diferencia de iMessage de Apple, que también está encriptada, el código que utiliza para operar es de código abierto. “Si ves el código, puedes estar seguro de que no están haciendo nada extraño con sus datos”, dijo Larson.

“En general, la idea detrás de la aplicación es hacer que la privacidad y la comunicación sean tan sencillas como sea posible”, dijo Moxie Marlinspike, fundadora de Open Whisper Systems, la organización que desarrolló Signal.

Esto significa que la aplicación te permite usar emoticonos, enviar imágenes e ingresar textos en grupo.

Un poco de fricción: tienes que convencer a tus amigos de unirse al servicio si quieres enviarles un mensaje de texto. La aplicación hace que eso sea fácil de lograr.

WhatsApp, la popular herramienta de chat, usa el software de Signal para encriptar su mensajería. Además, en Facebook Messenger y Allo, la aplicación de mensajes de texto de Google, puedes activar una opción que encripte tus mensajes.

Signal está disponible para iOS y Android.

2. Protege el disco duro de tu computadora con FileVault o BitLocker.

Puede que tu teléfono sea el dispositivo que vive en tu bolsillo, pero Larson describió a la computadora como la verdadera mina de oro de la información personal.

Incluso si tus datos estuvieran protegidos con contraseña, alguien que accediera a tu computadora “tendría acceso a todos tus archivos de no estar encriptados”.

Por suerte, tanto Apple como Windows ofrecen medios de encriptación automática que simplemente necesitan ser activados.

3. La manera en que manejas tus contraseñas probablemente es incorrecta y está mal.

Ya sabes esto. Cambiar tus contraseñas con frecuencia es una de las cosas más simples que puedes hacer para protegerte de la invasión digital.

Pero hacer nuevas combinaciones todo el tiempo es irritante y poco práctico.

Larson recomienda utilizar gestores de contraseñas, que ayudan a almacenar muchas de ellas con una contraseña maestra. Dijo que usa LastPass pero conoce a muchas personas que usan 1Password y KeePass, y él no tiene una buena razón para recomendar uno en vez de otro.

No todos los expertos en seguridad confían en los gestores de contraseñas. Algunos señalaron que LastPass fue blanco de un ataque informático el año pasado.

Eso significa que quizá querrás anotarlas en un lugar seguro, tal vez en una nota adhesiva en casa. Parece menos posible que un hacker se moleste en irrumpir en tu casa para robarte una nota que encontrar la manera de acceder a tu computadora.

Si tomas esa ruta, te recomendamos establecer un recordatorio semanal o quincenal en el calendario para cambiar tus contraseñas.

En cuanto a la creación de contraseñas: no lo pienses demasiado. Usa una palabra aleatoria (un objeto que esté cerca de ti mientras escribes tu nota), revuelve las letras y agrega unos cuantos números y signos de puntuación. Si estás anotando contraseñas, no tienes que preocuparte por hacerlas memorables.

4. Protege tu correo electrónico y otras cuentas con la autentificación de dos factores.

Al activar esta medida, cualquier persona que intente iniciar sesión en tu correo electrónico desde dispositivos nuevos tendrá que pasar por una capa secundaria de seguridad: un código para ingresar a la bandeja de entrada que se envía a tu teléfono a través de un mensaje de texto (aunque tristemente no se hace a través de Signal).

También puedes establecer la autenticación de dos factores para tus cuentas de redes sociales y otros sitios. Pero el correo electrónico es la cuenta más importante, ya que muchos sitios utilizan el correo electrónico para la recuperación de contraseñas, un hecho que los hackers han aprovechado. Una vez que tengan acceso a tu correo electrónico, pueden tener acceso a tus cuentas de banco, redes sociales, respaldos de datos y cuentas laborales.

5. Utiliza una extensión llamado HTTPS Everywhere en tu explorador.

Marlinspike recomendó este complemento, desarrollado por Electronic Frontier Foundation, una organización de seguridad digital. Verifica que estés utilizando la forma segura de los sitios web, lo cual significa que tu conexión con el sitio estará encriptada y que estará protegida de diversas formas de vigilancia y ataques informáticos.

Y este es un buen momento para señalar que siempre debes averiguar si la red wifi que estás utilizando es segura. Las redes públicas —e incluso las redes privadas sin claves de seguridad— a menudo no lo son.

6. Invierte en una red privada virtual, o VPN.

El experto en tecnología personal del Times, Brian X. Chen, recomienda usar una VPN para proteger la información de navegación y ocultar tu ubicación. Destaca tres proveedores: Freedome de F-Secure, TunnelBear y un servicio llamado Private Internet Access.

7. Recuerda que la modalidad de incógnito no siempre es privada.

Puede que tengas tanta prisa de utilizar esta función, disponible en Chrome, Safari y Firefox, entre otros navegadores, que no prestes atención a su clara advertencia.

En Chrome, el segundo párrafo de la pantalla de inicio de “incógnito” te lo explica.

“No eres invisible”, dice. “Utilizar el modo incógnito no le oculta tu navegación a tu empleador, tu proveedor de servicios de internet ni los sitios web que visitas”.

Larson recomendó usar Tor en un artículo en Medium. Es un navegador que permite que tu actividad en la web sea privada. Pero aquí no te lo recomendamos, sobre todo porque Tor es relativamente lento, por ahora.

“Seré honesto: no lo uso con mucha frecuencia”, dijo Larson.

Comentó que sospechaba que otros navegadores empezarían a agregar maneras de navegar de forma más segura.

“Apple es muy consciente de la seguridad”, dijo. “No me sorprendería si comenzaran a incorporar características similares a las de Tor en Safari”.

8. Haz búsquedas delicadas en DuckDuckGo.

Larson señaló que si Google les daba paranoia a las personas, él las alentaría a utilizar DuckDuckGo, un motor de búsqueda alternativo.

Dijo, sin embargo, que él no era paranoico.

“Google se basa en la ética del hacker, y ha dado prioridad a los principios por encima de los beneficios en algunos aspectos”, dijo.

Pero también reconoció que “todo el tiempo se encuentra con personas que son extremadamente escépticas de cualquier gran organización de software, y creo que eso es razonable”. Hay compensaciones. Los resultados de búsqueda de Google son más útiles y precisos que los obtenidos mediante los buscadores rivales precisamente por la forma en que recopila y analiza información sobre las búsquedas de sus clientes.

Un extra: cubre tu cámara web con cinta adhesiva.

De esa manera, si alguien ha encontrado una forma de poner en peligro tu computadora, no pueden espiarte a través de tu cámara.

Y sí, eso sucede.

Feliz encriptación.