Hoy en día es muy común manejar dinero en internet y varios tipos de cuentas. La cuenta de tus correos electrónicos, la de PayPal, la de AlertPay, la de tu banco, la de la PTC, la de la HYIP y podríamos seguir indefinidamente. ¿El problema?, si, la seguridad. He conocido casos en donde le han robado todo el saldo de PayPal, por ejemplo. Acá van algunos tips a tener en cuenta a la hora de manejarte con dinero y cuentas de páginas web en internet, y posibles soluciones si te han estafado.
1) Contraseñas
Es recomendable usar una contraseña que mezcle letras, números y todo tipo de carácteres. Una forma para recordar una contraseña compleja es asociarla a alguna frase sumándole algún número al azar. O utilizar alguna secuencia de iniciales de algo fácil de recordar. Por ejemplo si en tu dormitorio está de izquierda a derecha un equipo de de música, televisor, cama, ventana y ropero podría ser: eqmutecavero. Te aseguro que al poco tiempo siempre te vas a acordar. Para seguridad extra, le podrías agregar algún número al azar o un carácter, quedaría: eq%mutecavero456. Queda una contraseña difícil de quebrarla a la fuerza y también por ingeniería social, a la vez que te va a ser fácil de recordarla.
Tratar de no utilizar utilizar la misma contraseña en los diferentes sitios, y más todavía si usás el mismo nombre de usuario en varios de ellos. Yo particularmente no uso ninguna contraseña repetida, la de todas mis cuentas son distintas. Si me roban una, no me robarán más que esa.
Algo importante es cambiar la contraseña una vez cada un cierto tiempo. Puede darse el caso de que te roben la contraseña de PayPal por ejemplo, y que no te hagan nada hasta que tengas un saldo interesante. Incluso, tampoco sería de muy loco cambiar la contraseña justo antes o despues de recibir dinero en alguna cuenta, si es un monto muy importante. Yo de hecho lo que hago es cambiar las contraseñas en mi partición de Linux, no en Windows, ya que en Linux hay un 95% menos de probabilidades de tener algún tipo de malware.
Nunca pases una contraseña por el Live Messenger (MSN) o servicios similares, si necesitás pasarla enviá un correo que en el caso de Gmail tiene la opcion de ser encriptado.
2) Correos electrónicos
Es altamente recomendable usar distintos correos para las diferentes tipos de cuenta. Yo incluso tengo varios correos de diferentes tipos de contactos y cuentas. Si manejás un solo correo con tus contactos para chatear por ejemplo, si mezclas contactos muy personales con "los de páginas y negocios" hay más posibilidad de que te roben, hay mucha gente que se dedica a intentar meter algún malware agregando contactos. Entonces, en caso de que te roben la contraseña de uno (el personal o el de negocios) tenés otro listo y más a mano y no te roban todo junto.
En mi caso yo soy un poco paranoico y uso unos 6 o 7 correos distintos, de distintas empresas (yahoo, gmail, hotmail, etc). Todos con distinta contraseña y manejando distinto tipo de información, contactos, cuentas y registros de sitios web.
Otra cosa importante es chequear periódicamente lo siguiente: en algunos servicios como Gmail te dice de qué IP se han conectado las ultimas veces. Si notás algo muy raro, cambiá la contraseña inmediatamente. En la mayoría de los servicios de correo podés poner un correo alternativo (incluso de otra empresa) por si te pasa algo. Entonces mirá cada tanto que ese correo alternativo no cambie, ya que si te han entrado a tu correo pudieron haberlo cambiado.
En algunos servicios como Gmail tienen la opción de utilizar todo el tiempo el correo encriptado, es altamente recomendable si usás cuentas de negocios ahí.
Ningún servicio de internet del mundo pide la contraseña o datos delicados por mail, jamás le hagas caso a este tipo de correos que solicitan información. Si piden datos, lo hacen desde el mismo sitio pero nunca por correo. A lo sumo te envian un link de confirmación, algo común, pero nada más. En general, la única vez que te envian links de confirmación es al registrarte, en el raro caso de que te envien otro tipo de links, al entrar mirá bien que el link lleve al sitio real.
3) Escribiendo la contraseña
El momento clave de toda esta historia es, por supuesto, el momento en que escribís tu contraseña en algún sitio. Hay varias formas de minimizar el riesgo de escuchas.
Una de ellas es utilizando, en lo posible, seguridad mejorada que en el caso de Gmail y Yahoo está por defecto pero en Hotmail/Live no (ellos tienen distintos servicios para los distintos países, a lo mejor en algunos sí esta activado). Para ver que esté en modo seguridad mejorada, mirá si en la barra de direcciones aparece "https" en vez de sólo "http". Algunos servicios incluso encriptan la contraseña vía JavaScript también (no podría verla el dueño de los ciber-cafés o el administrador de la red), importante tenerlo activado.
Otra forma, es utilizando un teclado virtual si el sitio tiene disponible uno. Si no lo tiene, usar el teclado virtual de Windows aunque presumo que éste es menos seguro (es Windows...). Los teclados virtuales son esos que aparecen en la pantalla y hay que ir aprentando las teclas con el ratón, no con el teclado físico de la PC. ¿Por qué esto? para prevenir keyloggers que "vean" lo que tecleás. Esto sobretodo en computadoras de tu trabajo o si en tu casa te la usa también tu hijo/padre/hermano (que tienen facilidad de encontrar virus).
Otra técnica que uso a veces es la siguiente: supongamos que tenés que, por urgencia, ir a un lugar "sospechoso" para abrir cuentas. Lo que podés hacer es llevar las contraseñas anotadas en un archivo tipo .doc o cualquier otro que no sea texto plano, y seleccionar la contraseña y "arrastrarla" con el ratón hacia el campo donde se ingresa la misma. Esto no sólo evita teclear la contraseña, sino que también evita que la escuchen del portapapeles (cuando ponés "copiar" eso va al llamado portapapeles, que lo podrían ver los malwares). Yo uso mucho esta forma, pero por supuesto mucho ojo con los documentos y pasale el antivirus seguido al PenDrive o donde lleves el documento.
Algo que también maximiza la seguridad es tratar de, si es tu PC particular en tu casa, tildar la opción en los sitios de mantenerte logueado. No me refiero a la opción del navegador de guardar la contraseña, que yo particularmente nunca la uso, sino la opcion del mismo sitio que en otras palabras te guarda la cookie. De nuevo, esto evita tener que teclear muchas veces la contraseña (de un día para el otro podrías tener un troyano...). Yo hago esto para poner algunas contraseñas en el mail y las arrastro de ahí a los sitios donde entro, ya que la mayoría de los que manejan dinero no se quedan logueados. ¿Se imaginan teclear todas las contraseñas diariamente?. Eso sí, si te roban físicamente la PC cagaste fuego. Sitios como Yahoo permite guardarlas sólo temporalmente. Si te vas a ausentar de tu casa mucho tiempo, deslogueate de todos lados. En el caso de tener notebook y llevarla a varios lados, de más está decir que no hay que mantenerse logueado. Intentar mezclar las diferentes técnicas que he dicho acá para evitar teclear demasiado las contraseñas.