Robo de identidad digital

Prisionero secuestrado

Prisionero secuestrado

Desde ayer Christian Van der Henst está sufriendo uno de los reveses más grandes que se pueden sufrir en tu vida digital, lo cual en sí ya es ligeramente grave, pero que puede serlo más si consigue traspasar las barreras de lo digital hacia la vida real: están accediendo a las claves de su identidad digital.

Christian (aka cvander) es el responsable de maestros del web y foros del web, dos sitios que están entre los más frecuentados por los bloggers con ganas de aprender, es además un incansable viajero y un activo usuario de friendfeed, de twitter… y con una gran actividad social entre los bloggers.

El domingo, descubrió que alguien había accedido a su cuenta de GoDaddy, unos de los principales registradores de dominios y al poco también que alguien había tomado el control sobre su cuenta en Facebook. Poco más tarde cambiaron las DNS de sus webs llevándoselas a otro sitio. En estos momentos cvander está peleando como puede con GoDaddy para que le recozcan como el legítimo dueño de sus webs y le devuelvan el control, pero GoDaddy, como ya había oído en alguna otra ocasión, prefiere no darse por enterado. Esperemos que en breve consiga retomar el control y todo se quede en un susto. Aunque lo último que he leído es que han conseguido acceso a su cuenta de gmail, con todo lo que eso supone.

Cuanto más contenido generemos en la web y más entremezclemos nuestra vida real con la vida virtual y más relevancia alcancemos, más expuestos estaremos a que intenten robarnos nuestra identidad digital y más importante es para nosotros conservarla. Todavía no se ha aclarado cómo han accedido a los datos de cvander, pero lo más probable es que se deba a algún fallo de seguridad, ya sea suyo o de algún software que utilice. En su caso, además, el hecho de estar viajando continuamente, hace que aumente su exposición al utilizar en muchas ocasiones ordenadores ajenos.

Quizá muchas veces no le des importancia a las cuestiones de seguridad, pero piensa qué ocurriría si simplemente alguien descubre una contraseña de tu cuenta de correo. Investigando en ese correo tal vez hay rastro de otras contraseñas, además si utilizas la misma en otros sitios pueden probar, o encontrar el patrón común que tienen todas las contraseñas que utilizas. En muy poco tiempo pueden conseguir un control muy alto y a partir de ahí, mediante ingenierías social (pedirle tus propios datos a tus amigos mediante correos electrónicos) los que les falten. En menos de lo que reacciones pueden haberte desplumado de todo lo que se pueda obtener de valor sobre ti en la red: acceso a bancos, solicitar modificaciones de datos para poner otros beneficiarios, pedir duplicados de documentación… y eso sin hablar de posibles chantajes o raptos de información.

La seguridad es vital para poder confiar mínimamente en la red:

  • utiliza contraseñas difíciles de averiguar,
  • no repitas contraseñas en varios lugares
  • No almacenes contraseñas importantes en tu navegador (para estos 3 puntos te puede ayudar keepasx),
  • intenta utilizar protocolo https siempre que sea posible (todos los bancos lo tienen y la mayor parte de los correos web también),
  • instala NoScript en tu Firefox para evitar robos cruzados entre webs (utilizar una sesión abierta en una pestaña y en otra entrar a una web que resulte ser maliciosa.
  • El sistema operativo y el software deben estar a la última en cuanto a actualizaciones de seguridad
  • Si además utilizas dispositivos portátiles: lápices USB siempre encriptados, el disco de sistema también se puede encriptar,
  • el ordenador siempre bloqueado cuando no lo estés usando.
  • Cuando accedas a Internet en viajes o desde sitios no habituales, utiliza si dispones de ella, una VPN hacia un proxy de confianza,
  • si utilizas equipos prestados asegúrate de borrar todos tus datos cuando termines (historial, contraseñas, formularios…)

¿Paranoia? ¿incomodidad? en realidad no tanto, quien tenga costumbre de usar todas (o algunas) de estas medidas sabe que no son más que costumbres que no entorpecen demasiado el uso del ordenador y que sin embargo nos pueden ahorrar unos cuantos disgustos.

Actualización 17 feb 20.00, los problemas en GoDaddy (y por tanto en los dominios) están arreglados, ahora quedan el resto de cosas que supondremos que no tardarán, en su nota cvander que posiblemente ha cometido errores en lo concerniente a la seguridad

Foto original de Where is Clifford The Big Red Dog?
Anuncios

19 comentarios en “Robo de identidad digital

  1. Pingback: Bitacoras.com
  2. Pingback: Algunas simples maneras de cuidar nuestra identidad digital « Todo lo que veo
  3. Espero que Christian recupere sus dos dominios y que las webs vuelvan a funcionar como antes.

    Forosdelweb.com fue una de mis primeras ‘casa’ en la red, donde pude aprender un montón de cosas sobre informática, internet…y el que hayan robado el dominio forosdelweb.com es como si a mí también me hubiesen robado.

    A ver si pillan a estos cybersquatters

  4. La verdad es que da un poco de miedo, y eso es lo peor, porque el miedo es siempre el peor enemigo de una sociedad o de un red en este caso. Gracias por las recomendaciones…

  5. Vaya putad… Yo aún considerandome seguro, no tomo tantas precauciones como enumeras. La verdad es que me voy a repensar mi modo de trabajar con contraseñas, por que a mi me dan un susto así y me muero.

    • Para la mayor parte de las contraseñas recomiendo encarecidamente el Keepasx. En todos aquellos sitios que visitemos sólo desde nuestro PC, preferiblemente con contraseña generada aletaoriamente, en realidad no son tantas las contraseñas que necesitamos sabernos de memoria

  6. A veces me pongo a pensar en eso y la verdad me da pánico. No entiendo que sacan haciendo eso a la gente, es vergonzoso. Y por cierto gracias por las recomendaciones, intentaré seguirlas.

  7. si eso es solidaridad y a los demás que nos han estafado por internet y no se ha dicho nada. No es justo todos somos iguales.

    Te recomiendo que leas esto:
    Hola les recomiendo que vayan con mucho cuidado con edgar vazquez vidal es un estafador.
    Les estafó medio bajos xxxx euros por la venta de su web simijuegos.

    Vende su web simijuegos a muchas personas a la vez.

    Posteenlo en varios foros gracias.

    Lo he visto en estes foros:

    http://www.forobloggers.com/foro/charlas/t-estafador-edgar-vazquez-simijuegos-16546.html

    http://www.soywebmaster.com/showthread.php?p=80546

    Perdon por el spam pero es necesario ir con mucho cuidado

  8. Pingback: Maestrosdelweb y forosdelweb son de Christian Van Der Henst | MP3d
  9. Bueno, algo incómodo sí que es. Claro, mejor tomar precauciones que lamentar luego, pero para los legos aprender a usar algunas de esas medidas que aconsejas no es como chasquear los dedos. Y lo de las contraseñas es un coñazo, uno acaba manejando ¡decenas de contraseñas!
    También es verdad que hace años nos sabíamos decenas de números telefónicos, pero…

    • Error, para los legos no es más difícil de aprender que para los doctores. Inténtalo, que suele ser el principal obstáculo. Por ejemplo, descárgate el Keepasx, es multiplataforma y muy sencillo de usar, digamos que es un simple almacén de usuarios, direcciones de internet y contraseñas al que sólo se accede con una contraseña maestra. Una vez que tengas allí todas tus contraseñas utilízalo o bien con copiar y pegar o bien con la opción de abrir URL. de verdad, es muy sencillo, y los tres primeros consejos que doy les podrías cumplir sin problemas

  10. Pingback: Qué paso en los últimos días - Chica Seo
  11. Pingback: Maestrosdelweb y forosdelweb son de Christian Van Der Henst | BLOG CONECTARNOS
  12. Pingback: Identidad Digital | Mokete Blog
  13. Pingback: Identidad digital « xabihonyarbi
  14. Pingback: Identidad Digital « El blog de xabihonyarbi

Los comentarios están cerrados.