Cmo proteger el correo electrnico de los hackers

Froiln Fernndez
@froilan
froilan@gmail.com
El uso de contraseas es un mal necesario en este mundo dominado por la
informacin. Las que son obvias el nombre de un hijo, qwerty123 123456, ms
frecuentes de los que se creeson fciles de adivinar y aquellas denominadas
fuertes, generadas al azar, son difciles de recordar y promueven el mal hbito de
copiar la contrasea en un Post-It. Hay recursos como cambiar nmeros por letras
similares, para que una contrasea de fcil recordacin sea ms difcil de adivinar.
Por ejemplo, 4n4M4R14 en vez de anamaria.
El punto dbil de la seguridad de la informacin personal es el correo electrnico. En
la casi totalidad de los casos de secuestro de cuentas de redes sociales (!Me
hackearon el Twitter y el Facebook!) el punto vulnerable ha sido el correo
electrnico, pues tanto las redes sociales como los servicios de almacenamiento en
la nube (Box, Dropbox), como las aplicaciones de notas en la nube (Evernote,
OneNote) estn asociadas a una cuenta de correo electrnico, usualmente la cuenta
personal. Si el hacker logra entrar al buzn de correo, obtiene acceso inmediato al
resto de las cuentas.
La denominada verificacin de dos pasos es una tctica eficaz para reforzar la
seguridad. Algunos bancos ofrecen la opcin de tarjetas de coordenadas, de modo
que los usuarios ingresen algunos cdigos a partir de una tarjeta nica para cada
usuario.
Google y otros servicios emplean la verificacin de dos pasos a travs de mensajes
que llegan al celular y el usuario debe introducir el cdigo enviado, como prueba
adicional de autenticacin. Aunque el celular est siempre a la mano, hay ocasiones
en que este mtodo ocasiona algunas molestias a los usuarios.
Futuro sin password
Qualcomm anunci la semana pasada en el MWC un nuevo tipo de sensor el
Snapdragon SenseID, que usa ondas de ultrasonido para detectar patrones 3D en
las huellas digitales y que puede trabajar en vidrio, plstico o cualquier metal, lo
que brinda ms flexibilidad a los fabricantes.
Samsung afirm que ha mejorado la deteccin de juellas en su nuevo Galaxy 6,
mientras que Intel ofrecer TrueKey, una tcnica para reconocer el rostro. No est
lejos entonces una interaccin ms natural con el usuario, donde cada quien pueda
pronunciar su !brete ssamo! personal.
Doble alcabala
El conocido experto en seguridad informtica Rafa Nez, CEO de la empresa
@EnfoqueSeguro, recomienda tener una cuenta de correo especfica para acceso a

las redes sociales, separada de la cuenta personal o corporativa y adems

recomienda el uso del mtodo de doble verificacin que comenz a ser propuesto
por Google, para Gmail, y que progresivamente Facebook y Twitter han ido
recomendando a sus usuarios.
Para poner en prctica la verificacin en dos pasos o la doble verificacin, Google
solicita uno o dos nmeros celulares: uno principal y otro de respaldo en caso de
que el principal no est disponible descargado, o extraviado--.
En Gmail, debe ir a Configuracin, Cuentas e Importacin, Comprobacin de
Seguridad.En el momento que se ingresa al correo electrnico, con la contrasea de
siempre, pero desde otro computador que no es el habitual, Google enva un cdigo
por SMS al celular indicado y requiere que ese cdigo sea introducido como un
requisito adicional para entrar al correo o a otro servicio de Google.
Otros grandes actores del ciberespacio comienzan a solicitar un nmero celular para
una mayor proteccin de las cuentas y en el caso de Google, la doble verificacin es
opcional, pero se trata de un mtodo robusto para una mayor proteccin de los
datos personales y empresariales.