Esta novedad busca mejorar la privacidad de quienes usan la aplicación, algo que desde hace tiempo otras plataformas como Telegram ya ofrecen.

Con este cambio, WhatsApp dejará de depender exclusivamente del número para comenzar una conversación.

En las versiones en prueba ya se puede ver una opción para elegir un nombre de usuario, que será único para cada cuenta. Una vez activo, se podrá compartir ese nombre con otra persona para que te escriba sin tener que saber tu número.

Para evitar mensajes de desconocidos, WhatsApp incorporará una medida de seguridad. Quien intente enviarte un mensaje usando solo tu alias deberá ingresar un código que habrás definido previamente. De esta manera, nadie podrá contactarte si no le diste ese permiso.

Aunque esta función comenzó a probarse en dispositivos Android, ya se detectó que WhatsApp también trabaja en su versión para iPhone. Algunas pruebas internas muestran que los usuarios de Apple también tendrán la posibilidad de elegir un alias y proteger su número.

Te puede interesar: ¿Dónde se guardan las fotos borradas de WhatsApp y cómo recuperarlas en tu celular?

Por ahora, la opción aún no está disponible para todos los modelos ni para todas las personas, pero todo indica que la actualización llegará a ambos sistemas al mismo tiempo o con poca diferencia.

El alias que cada persona elija deberá cumplir ciertas reglas. Tendrá que tener entre tres y treinta caracteres y podrá incluir letras, números, puntos o guiones bajos. No se podrá usar nombres que ya estén ocupados ni otros que imiten marcas, nombres públicos o que puedan causar confusión.

Esta función no reemplaza el uso del número. Si ya tienes el número guardado de un contacto, o alguien tiene el tuyo, podrán seguir hablando como hasta ahora. El nombre de usuario solo será una alternativa para quienes prefieren no compartir su número en nuevas conversaciones.

WhatsApp no ha anunciado una fecha exacta, pero todo indica que el despliegue será por etapas. Cuando esté disponible, cada persona recibirá una notificación para registrar su alias. Como en redes sociales, los nombres más comunes o simples podrían agotarse rápido, por lo que conviene estar preparado.

Con esta función, WhatsApp se adapta a una forma de comunicación más flexible. A través del alias, cada persona podrá decidir si quiere compartir su número o mantenerlo oculto.

No es un cambio radical, pero sí marca una nueva forma de gestionar la privacidad en las conversaciones.

Imagen: Generada con IA / ChatGPT

La evolución de Microsoft Defender es una historia de madurez tecnológica. Lo que comenzó como una solución básica para salir del paso se ha convertido en una herramienta sólida, integrada y con ambición de competir directamente con las grandes firmas del mercado de ciberseguridad.

En Windows 11, Defender es más que un antivirus. Se ha convertido en el corazón de la estrategia de protección del sistema. Ya no necesita instalarse. Ya no hace falta configurarlo. Ya no pide permiso para hacer su trabajo. Simplemente está ahí, funcionando. Y lo hace sorprendentemente bien.

¿Por qué confiarle la seguridad de tu PC?

Para muchos, la idea de “dejarle todo a Microsoft” suena riesgosa. Pero en términos de seguridad, esa decisión tiene más sentido de lo que parece. Defender combina análisis local con protección en la nube, detección de amenazas sin archivos, inteligencia artificial y machine learning. Todo, sin molestar, sin consumir recursos innecesarios y sin pedirte la tarjeta de crédito para desbloquear funciones avanzadas.

Además, ha logrado lo que pocos; mantener una de las tasas más bajas de falsos positivos, un punto crítico para quienes necesitan seguridad sin interrupciones.

El miedo a lo gratuito

La industria del antivirus está construida sobre una verdad que rara vez se menciona. El miedo vende. Muestra amenazas invisibles, lanza alertas por ventanas emergentes constantes y al final ofrece tranquilidad a cambio de una cuota mensual.

Frente a ese modelo, Microsoft Defender adopta un enfoque más discreto pero no por eso menos eficaz. No abruma al usuario con notificaciones constantes ni recurre a estrategias de marketing basadas en el miedo. Su presencia es silenciosa, pero su arquitectura está diseñada para responder con firmeza ante escenarios de riesgo reales, sin necesidad de intervención constante por parte del usuario.

Entre sus capacidades se encuentran funciones de seguridad avanzadas como el análisis sin conexión, el aislamiento del núcleo, la protección basada en reputación y el control inteligente de aplicaciones. Estas herramientas operan en conjunto para ofrecer una cobertura robusta que, pese a ser nativa del sistema y de uso gratuito, se encuentra a la altura de muchas soluciones comerciales del mercado.

Te puede ineresar: Microsoft lanza nuevas funciones para Windows 11: así funcionan y cómo empezar a usarlas

La importancia de las buenas prácticas

Eso sí, ningún software reemplaza el sentido común. Si se utiliza el equipo para navegar en sitios confiables, descargar contenido desde fuentes seguras y mantener el sistema actualizado, Microsoft Defender puede ser más que suficiente. Sin embargo, si los hábitos digitales son menos cuidadosos —como realizar descargas frecuentes, ejecutar juegos modificados o instalar software de procedencia dudosa— conviene considerar una capa adicional de protección.

La clave está en identificar qué tipo de usuario se es y cuál es el nivel de exposición. Defender cumple con su función, pero no ofrece garantías absolutas.

Protección silenciosa con respuesta inteligente

Defender no solo escanea archivos. También observa patrones, analiza procesos y revisa qué se está ejecutando y cuándo. Su protección no se basa únicamente en una base de datos; responde a comportamientos inusuales, incluso cuando no existe una firma conocida del malware.

Y si el equipo no está conectado a internet, no hay problema. El sistema descarga información del Microsoft Threat Graph varias veces al día para mantener sus defensas listas, incluso sin conexión.

¿Qué pasa si usas otro antivirus?

Instalar otro antivirus desactiva automáticamente Defender. Sin embargo, si el dispositivo forma parte de una red empresarial con Microsoft Defender para Endpoint, existe una excepción. En ese caso, Defender puede ejecutarse en modo pasivo, lo que le permite analizar y reportar amenazas sin intervenir directamente. Es una opción que combina lo mejor de ambos enfoques, aunque está disponible únicamente en entornos profesionales.

Sí. Defender ya no es un recurso provisional. Es una solución completa, bien integrada, que ha ganado su lugar como primera línea de defensa en Windows 11. Y lo mejor es que ya está ahí, lista para usarse, sin necesidad de registros ni licencias.

No es perfecta, claro. Ningún antivirus lo es. Pero para millones de usuarios, desde estudiantes hasta profesionales, Defender ofrece una propuesta difícil de ignorar que combina seguridad real, funcionamiento sin complicaciones y ausencia de costos ocultos.

Imagen: Generada con IA/ChatGPT

Más complejo aún es borrar el rastro de un documento cuando este se ha compartido por diferentes plataformas o dispositivos, lo cual hace problemático controlar el alcance que tienen los contenidos sensibles una vez se envían y quién o quiénes tiene acceso a ellos. ¿Cómo asegurar entonces que ciertos archivos que has compartido con alguien (como fotos íntimas) no los verá nadie que no tenga tu permiso? Es una tarea desafiante (por no decir imposible), pero Meta creó, junto a 50 organizaciones de distintos países, una herramienta que puede alzarse como una opción.

Codificar las fotos íntimas: la propuesta de Meta

Se trata de una plataforma que, de acuerdo al blog de la compañía, utiliza una tecnología capaz de codificar imágenes y videos directamente desde el dispositivo de una persona, generando un código numérico único a esos archivos para crear una huella digital segura. La herramienta se llama StopNCII.org, y las empresas de tecnología que participaron en su desarrollo, reciben ese código (nunca la imagen o el video) de manera que pueden usarlo para detectar cada vez que alguien intente compartir o haya compartido esos documentos en cualquier plataforma, incluso antes de que alguien pueda reportar la publicación.

Te puede interesar: Recursos virtuales que puedes usar para combatir la violencia de género

Los afectados o quienes crean que sus videos o fotos íntimas puedan ser compartidos sin su consentimiento, pueden ingresar a la plataforma y crear un caso para poder proteger sus imágenes. A pesar de que Instagram y Facebook fueron las redes sociales que brindaron la tecnología para crear esta herramienta, su funcionamiento estará a cargo de la Línea de Ayuda contra el Porno de Venganza de Reino Unido: una iniciativa creada por víctimas de esta modalidad de acoso sexual.

La plataforma está disponible para usuarios de todo el mundo. El único requisito para utilizarla es que debes ser mayor de edad.

Imágenes: La evolución de la píldora

Por ejemplo, el estudio encontró que un 47 % de los colombianos utilizan un software de protección de amenazas (por ejemplo, un antivirus). Igual de interesante es que solo un 61 % de las personas que utilizan Internet crean contraseñas seguras (con combinaciones de letras en mayúsculas y minúsculas, números y caracteres especiales). El estudio también asegura que tan solo un 35.9 de los internautas hacen copias de seguridad (ya sea a través de respaldos físicos o de servicios de la nube).

El estudio también comparte otros datos importantes. Por ejemplo, asegura que tan solo un 31, 4 de los colombianos comprueban la veracidad de las noticias o la información que encuentran por Internet. También parece que, en general, el colombiano es bastante laxo en cuanto al control de su información. Tan solo el 42, 9 % de las personas activan las limitaciones para la información disponible en sus perfiles de redes sociales. Un 42,2 % limita el acceso a su ubicación geográfica, mientras que solo un 38, 2% lee las políticas de privacidad de los sitios a los que acceden.

Te puede interesar: Estas son las contraseñas más usadas en 2020

El informe, sin embargo, refleja que, aunque hay en general una oportunidad enorme de mejorar en lo que a prácticas de seguridad respecta, el porcentaje de colombianos que han tenido problemas de estafas o robos por Internet es bajo. Solo un 2,6 % ha capturado o se ha encontrado con algún virus, mientras que el 0, 9 % ha sufrido de una pérdida económica por fraudes en Internet en delitos relacionados con sus tarjetas de crédito.

La semana pasada se celebró en Montevideo, Uruguay, el congreso Green Standards Week, dentro del cual se celebró el XVII Encuentro Iberoamericano de Ciudades Digitales. Durante ese evento, la Asociación Interamericana de Empresas de Telecomunicaciones (ASIET) y el Banco de Desarrollo de América Latina (CAF) reconocieron a varias ciudades por sus iniciativas de uso de las TIC para mejorar la calidad de vida de sus ciudadanos. Las ciudades premiadas fueron Medellín (Colombia), Salta (Argentina), Miraflores (Perú) y Central de Paraguay.

El Green Standards Week es un evento en el que se discuten las mejores ideas a nivel internacional para el desarrollo de ciudades inteligentes y sostenibles. En la capital uruguaya se llevó a cabo la premiación de las cuatro ciudades que presentaron las propuestas más innovadoras en materia de TIC, seguridad, alfabetización digital, participación ciudadana y gobierno abierto.

Medellín fue la ciudad premiada en la categoría de seguridad ciudadana por su proyecto ‘Seguridad en Línea’. Según el subsecretario operativo de seguridad de la Alcaldía de Medellín, Andrés Felipe Preciado, “Seguridad en Línea logró acercar a las personas a la posibilidad de denunciar de manera no presencial, tanto anónima como penalmente, y eso para nosotros fue muy importante en la medida que nos permitió un acercamiento mucho más preciso a los hechos que estaban aquejando la seguridad de los ciudadanos y además conocer la real victimización de la ciudad”.  

Central de Paraguay fue premiada en la categoría Alfabetización Digital, por su proyecto Central Trilingüe. Blas Lanzoni, gobernador de Central, explicó que en Paraguay la población tiene dos idiomas oficiales, el español y el guaraní, por eso la gobernación decidió implementar el proyecto, que “nos permite la enseñanza del inglés a través de una plataforma interactiva que permite que más de mil alumnos del nivel medio tengan la posibilidad de acceder al aprendizaje de un idioma que nos permite conectarnos con el mundo”, agregó el gobernador. 

En cuanto a Salta, Argentina, la ciudad fue galardonada en la categoría gobierno abierto por su proyecto ‘Salta Activa’, que busca acercar los gobiernos a la población y generar espacios de participación para mejorar la calidad de atención a los ciudadanos, según explicó Gustavo Sáenz, Alcalde de la ciudad.

Miraflores, Perú, fue premiada en el tema de Participación Ciudadana por su iniciativa ‘Miraflores 2.0: Sistema de atención al vecino a través de Internet’, que es una plataforma que usa herramientas digitales para mejorar la generación del valor público, de acuerdo con las palabras del Alcalde del Municipio, Jorge Muñoz.

Imagen: ASIET. 

Samsung ahora te da la opción de activar ‘Modo Niños’ en sus smartphones y tabletas. Cuando habilitas esta opción, puedes personalizar el tiempo de uso permitido para los niños, y controlar los contenidos a los que ellos pueden acceder. Además, todo el dispositivo se convierte a una interfaz que busca estimular el desarrollo de los niños a través de juegos interactivos.

Según Bo Hyun Sim, diseñador de Samsung, las pantallas interactivas y brillantes de los celulares y tabletas llaman la atención de los niños, y por eso se entretienen mucho jugando con ellos. Pero lograr que los suelten después de un tiempo, o saber exactamente qué están haciendo puede ser un desafío para los padres.

Es por eso que desde Samsung decidieron habilitar la opción de ‘Modo Niños’ es sus dispositivos móviles. Cuando se acaba el tiempo límite de uso que eliges, un personaje con el que están jugando los niños se queda dormido, y el teléfono se bloquea enseguida.

Además de poder controlar los contenidos y el tiempo de uso, la opción permite que los niños puedan usar los smartphones y tabletas de una forma divertida, con una interfaz lúdica diseñada especialmente para ellos.

En esta plataforma, en lugar de centrarse en el texto, se hace un flujo más intuitivo para que los niños puedan explorar por su cuenta, aunque aún no sepan leer. Los diseñadores de Samsung hicieron que en esta interfaz los niños jueguen usando elementos gráficos que hacen una narración, en la que los niños pueden imaginar lo que pasa después, y así se estimula su imaginación.

Dentro de este enfoque narrativo, los niños tienen la oportunidad de interactuar con varios personajes de colores que les sirven de guías. Está Crocro el cocodrilo, Cooki el oso perezoso, Bobby el castor y Lisa el ave. Cada uno tiene una personalidad distinta, con las cuales los niños pueden identificarse.

Según Samsung, el ‘Modo Niños’ surgió desde 2013, cuando se lanzó la Galaxy Tab 3 Kids, una tableta diseñada para los niños. Pero ahora la empresa ha notado que los pequeños prefieren usar los smartphones de sus padres. Así que el modo para niños resulta muy útil para que ellos puedan entregar con tranquilidad sus equipos a los niños.

El ‘Modo Niños’ está disponible para los modelos de teléfonos Galaxy S5, Galaxy Note 4, Galaxy S6, Galaxy S6 edge, Galaxy S6 edge+, Galaxy Note 5, Galaxy A5, Galaxy A7 y se puede descargar gratuitamente desde Google Play.

Imagen: Samsung. 

Parece que la mejor manera de identificar a un novato en seguridad informática es por su insistencia en usar antivirus. Un estudio realizado en Google muestra que el 42% de los usuarios no expertos considera el uso de este tipo de software una de las tres principales herramientas para mantener la seguridad, mientras que solo un 7% de los usuarios expertos tiene esa opinión.

El estudio, llamado ‘Nadie puede hackear mi cerebro’ y publicado en un artículo académico (PDF), buscaba revelar las diferencias entre los hábitos de seguridad de los usuarios ‘de a pie’ y los de aquellos considerados expertos, es decir, “usuarios que hayan reportado cinco o más años de experiencia trabajando en seguridad informática“. A juzgar por los resultados, la principal precaución que toman los expertos y que los novatos pasan por alto es hacer que las contraseñas sean tan buenas como sea posible.

Mientras que los expertos utilizan software administrador de contraseñas –programas que crean contraseñas fuertes y las recuerdan por el usuario (como 1Password)– y evitan usar contraseñas únicas, los usuarios comunes y corrientes prefieren recordar sus contraseñas de memoria o, incluso, escribir algunas de ellas en otros lugares. La poca adopción de ese software se debe, principalmente, a la desconfianza de los usuarios novatos: si las claves están en alguna parte de internet, se cree que es posible hackearlas. “Intento recordar mis contraseñas porque nadie puede hackear mi cerebro“, dijo uno de los participantes en el estudio.

Los novatos no confían en los administradores de contraseñas

Sobre las contraseñas, cabe recordar otro estudio de Google que podría indicar por qué tiene sentido usar un administrador de claves: por lo general, las respuestas a las preguntas de seguridad fuertes se olvidan fácil, y de esa manera pierden su utilidad.

Los novatos, en general, intentan protegerse usando menos herramientas y más sentido común. Así, prefieren solo navegar en sitios seguros, cambiar las contraseñas cada cierto tiempo y no revelar información personal. Aunque estas son buenas prácticas, hay dos hábitos que sí deberían ser más usuales: la autenticación en dos pasos y mantener actualizado el software que se utiliza.

Aunque la primera herramienta es más popular entre los expertos, muchos usuarios comunes dijeron usarla. Su importancia radica en que, ante un robo masivo de contraseñas, la autenticación en dos pasos permite que el acceso al software esté a salvo. Por otra parte, la proporción de expertos que se preocupan por mantener al día las actualizaciones del software es 30% mayor que la de usuarios novatos. La importancia de hacerlo radica en que, de esa manera, se minimiza el riesgo de que los atacantes aprovechen las vulnerabilidades conocidas de los programas y sistemas operativos para vulnerarlas, pues en cada ‘parche’ se solucionan algunas de ellas.

Google sintetizó en esta tabla los principales hallazgos de su estudio.

Y ustedes, ¿cómo protegen su seguridad informática?

Imágenes: Decorwith.me (vía Shutterstock), Google.

Por Carlos A. Castañeda M., PhD*

La llegada de la época navideña viene con un aumento en el comercio, lo que incrementa el número de usuarios que realiza sus compras por Internet. Concretamente, en Colombia se calcula que existen alrededor de 2.5 millones de usuarios que usan este canal y que con seguridad volverán a comprar durante esta época.

Son buenos meses para el consumo, pero que traen consigo el hecho de que los ciberdelincuentes reconozcan estos periodos de mayor consumo y tráfico electrónico para realizar actividades delictivas.

Las estafas más frecuentes que se pueden presentar son: el correo basura, phishing, robo de datos bancarios, plagio de tarjetas de crédito, artículos de lujo a precio de ganga, tarjetas navideñas fraudulentas, falsas notificaciones de entrega de paquetes y mensajería y compras no autorizadas, entre otras.

Como las fiestas navideñas es el momento preferido para actuar, es conviene doblar la protección online teniendo en cuenta algunos aspectos que quizás pasen desapercibidos pero que nos permitan respirar tranquilos con la seguridad de que Papa Noel ha adquirido el regalo adecuado y no un ciberdelincuente que nos arruine las fiestas. Por eso, recomiendo algunas acciones que siempre pueden ser útiles, pero especialmente en estas épocas:

• El antivirus: el equipo debe tener protección antimalware, filtro antispam, cortafuegos, protección de navegación web en tiempo real y protección de banca online (antiphishing).
• Conexión segura a Internet: para realizar compras u operaciones donde se transfiera información personal, se recomienda hacerlo a través de una red segura, tratando de evitar conexiones a redes públicas de centros comerciales, cafés internet, etc., ya que la información transmitida usando estas redes puede ser observada y capturada por ciberdelincuentes.
• Mantener nuestro equipo actualizado evitando agujeros de seguridad: asegurarse de que el sistema operativo, el navegador y el resto de los componentes están actualizados correctamente.
• Seguridad de la banca en línea: es recomendable, si el banco lo ofrece, utilizar un sistema de doble autenticación, por ejemplo contraseña inicial más un código enviado al celular del titular o un token para poder acceder a la cuenta o para ejecutar transacciones.
• No aceptar correo spam: debería eliminarse sin ser abierto, sin olvidar que nunca hay que abrir ficheros adjuntos o seguir enlaces, ya que pueden dirigir a pagos fraudulentos o a descargas de archivos infectados.
• Especial atención a nuestro navegador: conviene estar pendiente de todas las notificaciones de seguridad recibidas durante el proceso de pago para asegurarnos que se realiza de forma cifrada, por ejemplo, la abreviatura ‘https’ o el candado en la barra de direcciones.
• Comprar en sitios con buena reputación: esto es importante para evitar el robo de datos personales y bancarios. Es preferible comprar en sitios conocidos y fiables.
• Revisar la política de privacidad y devoluciones: es recomendable revisar que la tienda digital tenga una política de privacidad de manera visible y que esté actualizada. Sobre todo, por si se presentan problemas a la hora de la compra como devoluciones o un error por parte el usuario.
• Chequear los movimientos bancarios y tarjetas de crédito: Después de varias compras en línea, hay que revisar que todos los cargos de nuestra cuenta sean conocidos. Si alguno resulta sospechoso, es mejor ponerse en contacto con el banco, ya que es posible que la cuenta esté comprometida.
• Examinar las tiendas online: antes de realizar una compra, se puede echar un vistazo a la tienda donde se va a comprar el producto o el servicio. Es importante que la misma incluya la normativa de condiciones legales referente a cargos extra, envío y transporte, etc. Si la tienda causa desconfianza o no es muy conocida, es mejor averiguar algo sobre su reputación en internet.

Con un poco de cuidado podremos hacer compras en línea de manera segura, por lo que siempre es conveniente tener conocimiento antes de comprar.

______

*Candidato a Doctor de la Universidad Autónoma de Madrid y MBA de IE Business School.  Adscrito al departamento de Ciencias de la Computación e Ingeniería de la Universidad Autónoma de Madrid y al grupo de investigación de Ciencias Forenses y de la Seguridad de la misma universidad. Ha trabajado por más de 15 años en varias empresas de  seguridad de la información y Cloud Computing en Colombia y España.

Waze

No hay escasez de aplicaciones de tráfico que funcionen en las ciudades colombianas. Sin embargo, ninguna es más útil que Waze. La diferencia está en que les permite a los conductores reportar los incidentes que se encuentren en el camino, con lo que otras personas podrán tenerlos en cuenta a la hora de planear sus rutas. Es una de las aplicaciones más populares de los conductores bogotanos, lo que hace que su información siempre esté al día y sea de buena calidad.

Además, sus indicaciones de GPS en las ciudades colombianas son mucho más precisas que las de otras aplicaciones. Es un recomendado total, que además cualquier usuario de smartphone puede instalar: está en iOS, Android, Windows Phone y BlackBerry.

Seguridad en línea

El crimen es una realidad cruel de la que nadie está exento. Por eso, lo mejor que podemos hacer los ciudadanos es ser solidarios. Esta aplicación, de la que ya les habíamos contado, permite hacerlo. Sirve para reportar los actos ilegales que el usuario haya sufrido o visto, y ubicarlos en un mapa de la ciudad. Funciona en 13 ciudades colombianas y cuenta con el respaldo de las alcaldías de Bogotá y Medellín. Está en iOS, Android y BlackBerry.

Foursquare

El problema de ir a un sitio diferente a los que ya se conocen es que es arriesgado. Si tiene alma de explorador y no le gusta repetir restaurante, discoteca o bar, con Foursquare puede hacer que la experiencia que otros tengan de la ciudad sea mucho mejor.

Si publica tips y recomendaciones constantemente, estará alimentando la sabiduría colectiva sobre los sitios y restaurantes de la ciudad, algo que usted mismo podrá aprovechar cuando esté buscando dónde comer, tomar un trago o salir de rumba. Descárguela en iOS, Android, BlackBerry y Windows Phone.

Bicimapa

Viajar en bicicleta no solo trae beneficios para el tráfico de la ciudad y la calidad del aire que respiramos, sino que es una muy buena manera de hacer el ejercicio físico que necesitamos pero que no todos hacemos juiciosamente. Por eso, las grandes ciudades del mundo están invirtiendo en programas masivos de préstamo de ‘bicis’, y Bogotá, que tiene una de las mejores infraestructuras para ciclistas urbanos del mundo, comenzó a andar –lentamente– por ese camino.

Si usted se decidió por las dos ruedas y tiene un dispositivo Android, debería descargar ya mismo Bicimapa. La aplicación ubica las ciclorrutas, los parqueaderos de bicicletas, los centros de servicio técnico y las tiendas especializadas. Además, permite reportar incidentes en la vía que puedan afectar otros ciclistas, como cierres o accidentes. Si no tiene un Android, de todos modos puede consultar la versión web.

GiveO2

¿Quiere ayudar al planeta, pero no sabe cómo hacerlo? Esta aplicación le cuenta cuáles de sus actos cotidianos generan más y menos emisiones de dióxido de carbono. Si siente que su vida puede ser más verde, la app le muestra maneras para hacerlo, y le da insignias y premios simbólicos cuando lo consigue.

Una persona no puede hacer mucha diferencia para disminuir los 34.500 millones de toneladas de CO2 que emite la humanidad cada año –según cifras de 2012–, pero cada persona puede poner su grano de arena y posiblemente corregir el camino.  Está en iOS y Android.

App de su banco

Si pudiera evitar ir al banco, ¿lo haría? Seguro que sí. No solo porque es frustrante desplazarse y hacer fila para que haya cinco ventanillas y dos cajeros, sino también porque se puede hacer muy bien desde su smartphone o tableta. Todos los bancos importantes del país tienen al menos una aplicación móvil para uno de los sistemas operativos líderes, y si se da un paseo por la tienda de su plataforma seguro encuentra el suyo.

Entre más personas usen servicios en línea, más se reducen los desplazamientos en la ciudad. De esa manera, también se contribuye a aliviar el tráfico y la polución en nuestras ciudades. Es muy seguro si se hace desde una red confiable, y en caso de dudas la mayoría de instituciones financieras tienen líneas o chats de servicio al cliente que ayudan a que la experiencia sea buena.

¿Qué aplicaciones utilizan ustedes para su vida de ciudad? Esperamos sus comentarios

‘‘En nuestro análisis sobre las ciudades en línea más riesgosas, hemos considerado una serie de factores que potencialmente pueden afectar la seguridad en línea. Al observar los hábitos de los consumidores, así como los datos obtenidos por Norton sobre delitos cibernéticos, estamos en condiciones de proporcionar una visión de los diversos factores que ponen a una persona en una posible situación de riesgo’’, comentó Bert Sperling, fundador e investigador de Sperling’s BestPlaces.

Los resultados del análisis llevaron a señalar que Buenos Aires es la ciudad con más peligros cibernéticos en la región, y en segundo lugar se encuentra Puerto Rico. En el primer caso las causas se atribuyen al gran uso de datos y de redes sociales, y en el segundo el riesgo se deba que es el país de la región que más usa teléfonos móviles inteligentes.

Hay algunas variables que hay que tener en cuenta frente al estudio. Una de ellas es que las ciudades que tienen más factores de riesgo, como Bogotá, que ocupa el tercer lugar, no son las que sufren de más infecciones o ataques, lo que indica que los usuarios comienzan a tener conciencia sobre los riesgos y toman las medidas necesarias.

Otro aspecto para tener en cuenta es que la baja posición de las ciudades como Ciudad de México, Monterrey y Guadalajara, se atribuye a la poca utilización de smartphones, conexión de banda ancha, acceso a internet y poca posibilidad de uso de Wi-Fi. Esto se puede entender no como una alta protección, sino como un atraso de la inclusión de estas tecnologías digitales a las ciudades.

Para este análisis, Sperling’s Best Places toma factores como lo que las personas invierten en la compra de computadores, tanto de escritorio como portátiles; el tiempo y lugar en el que acceden a Internet vía Wi-Fi; y sus actividades como usar redes sociales, compras en línea y operaciones bancarias.

‘‘En los últimos años, con el crecimiento en la adopción de teléfonos inteligentes, tabletas y computadoras portátiles, y el surgimiento de aplicaciones y redes sociales, la vida ‘online’ y ‘offline’ se está mezclando de una manera que nunca antes habíamos experimentado’’, dijo Marian Merritt, abogado de Internet Seguro de Norton.

Por eso es importante tomar protecciones, y al tener en cuenta que la posición de las ciudades no tiene que ver con los ataques reales, los usuarios pueden protegerse haciendo cosas como crear contraseñas seguras y complejas, y cambiarlas de manera periódica. También deben tener en cuenta que la conexión Wi-Fi en sitios públicos puede traer peligros y mantener actualizado el antivirus en todos sus dispositivos.

Por Sergio Andrés Figueroa.

Uno de los mayores dolores de cabeza para los expertos en seguridad informática consiste en determinar si una persona es quien dice ser, es decir, la autenticación de la persona. En casi cualquier otro aspecto, basta con definir buenas políticas y usar buenas herramientas: la disponibilidad e integridad de la información dependen en gran medida de la habilidad del profesional encargado.

En cambio, la autenticación depende de que el usuario haga algo especial que demuestre su identidad. Y el problema es que cada control de seguridad es un obstáculo para que el usuario haga lo que de verdad quiere hacer (entregar un informe, ver un video, revisar su correo, etc.). Todos seríamos felices si no tuviéramos que pasar por las requisas y detectores de metales de los aeropuertos, pero ciertas experiencias lamentables nos dicen que esos controles evitan riesgos que no vale la pena correr.

Siguiendo el mismo principio, los controles de autenticación evitan robos de identidad, de información sensible de una empresa y de datos bancarios, entre otros.

De todos los métodos de autenticación, el más utilizado en la Web es la contraseña. Una combinación más bien pequeña de letras, números y otros símbolos es lo único que separa a un atacante de nuestra información más sensible.

Pues bien: en la gran mayoría de servicios y sitios web la contraseña la escoge el usuario. Y como la contraseña es vista como un obstáculo y no como herramienta de protección, es frecuente escoger palabras cortas o patrones conocidos que se puedan escribir muy rápidamente (conozca las 25 peores –más fáciles de descubrir– contraseñas de 2011), al igual que patrones sencillos en las contraseñas numéricas, como las de los bancos o el iPhone (el listado de los 10 códigos más comunes en el iPhone demuestra la falta de interés en proteger la información).

Esta costumbre solo le hace más fácil la tarea al atacante: con una base de datos aceptable de palabras (conocida como diccionario), este tiene que hacer relativamente pocos intentos. Si la contraseña es el nombre de alguien (Ricardo), una fecha (041492), un apodo (Mechas), un patrón del teclado (qwerty) o una palabra o frase común (contraseña, iloveyou), alguien que se proponga atacar alguna de sus cuentas podría lograrlo en muy poco tiempo.

Puede verse un estimado de cuánto tardaría una contraseña en ser descubierta por un hacker con herramientas normales en un PC normal en HowSecureIsMyPassword.

Existen algunas empresas que tienen como política obligar a los usuarios a usar ciertas contraseñas generadas aleatoriamente con altos estándares de seguridad. Una contraseña larga, con letras, números y hasta símbolos, sin ningún método nemotécnico concebible, es la contraseña ideal… en teoría. La memoria, en muchos casos, no puede almacenar contraseñas tan seguras. Esto abre otro hueco enorme: los usuarios se ven obligados a escribir las contraseñas en texto plano (legible).

De nada sirve la contraseña más segura del mundo si está escrita en un post-it colgando en el monitor del computador, o escrita en un celular sin protección alguna. Eso es tan grave como montar una cerradura inviolable para la puerta de la casa y dejar la llave siempre pegada.

La contraseña ideal.

Sin entrar en detalles, es fácil probar que una contraseña muy larga es más segura que una contraseña corta que contenga caracteres especiales, números, mayúsculas y minúsculas. Cada caracter extra que tenga una contraseña aumenta exponencialmente el tiempo que toma descubrirla.

No conviene engañarse: toda contraseña puede ser descubierta con suficiente tiempo y poder de cómputo. Esa es la razón por la que muchos sitios piden cambiar la contraseña después de cierto tiempo.

Es importante destacar que, como buena práctica de seguridad, muchos sistemas utilizan lo que se conoce como el hash de la contraseña, esto es, una operación que toma el texto de la contraseña y lo convierte en una clave más resistente a ataques de fuerza bruta (en el que se prueban todas las contraseñas posibles hasta dar con la que utiliza el usuario), además de evitar que las contraseñas se almacenen como texto claro.

Una de las consecuencias del uso de esta técnica es que, ya que los hash tienen una longitud fija (que varía de acuerdo con el mecanismo empleado, pero puede estar alrededor de 160 bits, equivalentes a 20 caracteres), es que a partir de cierto punto empezarán a existir colisiones, que son varias contraseñas que sean representadas por el mismo hash.

Todo esto quiere decir una sola cosa: que una contraseña de 100 caracteres no es mucho más segura que una de 20 caracteres. Si bien una contraseña tan larga como una frase puede ser conveniente, la idea no es escalable: si utilizara el texto entero de un libro, no tendría resultados mejores que si utilizara una frase.

En ese sentido, si dabalearrozalazorraelabad es más segura y fácil de escribir que c0NtR45e~4, utilizar un refrán, un palíndromo, una línea de una canción, una cita de un libro o cualquier otra frase fácil de recordar es más fácil que empezar a escribir símbolos extraños, que además pueden cambiar de ubicación dependiendo del equipo que se esté usando (la arroba, por ejemplo, puede escribirse por lo menos de 4 formas distintas según la configuración del teclado).

Aún en este caso, el valor de la estrategia dependerá de la originalidad de los usuarios. Si todos los usuarios que optan por usar un refrán deciden usar acaballoregalado, los diccionarios simplemente tendrían que incluir esa “palabra” en la lista. Mozilla Foundation creó un video con algunos consejos para hacer una contraseña más segura.

Para destacar: puede cambiarse una letra por un número (escribiendo ‘4’ en vez de ‘a’, por ejemplo), agregar espacios y decidir hacer algunas letras en mayúscula (todas las ‘C’ en mayúscula, por ejemplo). Lo importante es que sean contraseñas con sentido: aún siendo largas, deben ser fáciles de recordar.

¿Y todo esto cada vez que vaya a crear una contraseña?

No es inteligente utilizar una única contraseña para toda la Web. Si la contraseña que utiliza para poder acceder a los vínculos de un foro, al que solo va a entrar una vez y que no proporciona ninguna seguridad es la misma que utiliza para entrar a los servicios virtuales del banco, es mejor que no cuente con el dinero allí almacenado.

La razón es sencilla: esa contraseña puede ser atacada en muchos puntos, entre los que entrarían un keylogger en su PC, alguien capturando el tráfico por Internet, un ataque al sistema del foro e, inclusive, ser utilizada intencionalmente por los propietarios del foro. En cualquiera de esos puntos su contraseña podría ser vista literalmente, sin protección, como si la tuviera escrita en un post-it.

Pero entonces, ¿hay que pensar una canción o cita distinta y crear una contraseña diferente cada vez que visite un sitio distinto? De acuerdo con los participantes en un foro sobre el tema promovido por la Brigada Digital, iniciativa promovida por el Ministerio TIC, es razonable tener tres contraseñas.

Una puede ser vulnerable, como ‘contraseña’ o el nombre del sitio que se está visitando. Esta contraseña es ‘decorativa’: se utiliza porque el sitio pide contraseña, no más. La información que está ahí es irrelevante, y posiblemente el sitio no se vuelva a visitar.

El segundo nivel implicaría algo más de seguridad. El sitio en el que se está registrando posiblemente se visitará con frecuencia y contiene información útil. Si llegara a perder esa contraseña, muy posiblemente perdería tiempo importante de personalización.

El nivel más importante es aquel en el que información personal sensible está en juego. En este nivel se recomiendan todas las medidas posibles: clave larga, con símbolos, cambiarla con mucha frecuencia, fácil de recordar, difícil de imaginar, etc.

Si llegara a perder esta contraseña, perdería dinero, recuerdos, información muy sensible, e incluso podría tener implicaciones legales.

En este nivel entrarían las contraseñas bancarias, las que permiten acceder a información empresarial y las de correo electrónico (si vale la pena conservarlo).

Otras alternativas.

Es muy frecuente que una pregunta sobre las contraseñas inquiete a las personas: y si hay tantas cosas que pueden hacer que las contraseñas sean un método de autenticación débil, ¿por qué es tan difundido? ¿Qué alternativas existen para demostrar que una persona es quien dice ser?

Existen por lo menos dos mecanismos distintos que resultan más seguros que las contraseñas, pero que no son lo suficientemente flexibles como para remplazarlas. Tanto los sensores biométricos (que identifican a la persona por su huella digital, la forma de su cara, la lectura de su retina, entre otros) como las tarjetas de identificación requieren de hardware adicional para su funcionamiento. Son más seguros, pero más difíciles de implementar.

Otro mecanismo consiste en confiar en la autenticación que provee un servicio externo con suficiente trayectoria para confiar en la identificación. Cada vez es más frecuente, y es relativamente confiable, encontrar páginas que piden la información de la cuenta de Google o Facebook para autenticarse. Si bien sigue necesitando la existencia de una contraseña, se evita tener una clave distinta por cada servicio, inconveniente que suele ser uno de los mayores problemas de este mecanismo. (Sin embargo, se debe cuidar que el sitio que pida la contraseña del correo o de Facebook sea confiable y no esté suplantando a un sitio original).

Por último, vale la pena destacar la influencia que ha venido adquiriendo la denominada autenticación de dos factores o dos pasos: si las contraseñas son débiles, puede agregarse otra capa de autenticación para aumentar la confiabilidad del proceso. El segundo factor, por lo general, es conocido como ‘time based token’, que puede interpretarse como una credencial que es válida por cierto período. Esto quiere decir que además de la contraseña, debe proporcionarse un segundo dato que solo es válido en un momento dado. Cabe destacar que no siempre el segundo factor depende del tiempo, pero es la alternativa más segura que se puede escoger.

Un ejemplo de cómo puede implementarse la autenticación de dos factores de manera masiva es Google Authenticator. Se trata de un servicio que permite, a través de un smartphone (Android, dispositivo iOS o BlackBerry), o incluso desde un teléfono fijo, proporcionar el segundo factor de autenticación. Inicialmente, Google Authenticator estaba disponible solo para cuentas de Google Apps.

Google Authenticator ahora también está disponible para las cuentas gratuitas de Google, lo que hace posible aumentar la protección de Gmail, Google Calendar y demás servicios. En esta páginase encuentra toda la información necesaria para realizar el proceso correctamente, así como las medidas de precaución que hay que tener en cuenta al utilizarlo.

En términos de seguridad, no existe un mecanismo perfecto. No obstante, la información personal es tan importante que no se puede dejar desprotegida. Hasta el más mínimo detalle personal, hasta el más inocente de los datos suministrados en una red social, todo puede ser utilizado por personas ingeniosas y malintencionadas, que perjudiquen tanto a los usuarios como a las personas que los rodean. Por esto, por la importancia que tiene la información,  vale la pena dedicarle atención a la gestión de contraseñas.

Es fácil prevenir, mientras que resulta prácticamente imposible curar.