in Uncategorized

Una breve guía para personas de carne usuarios de MacOS para evitar que te hackeen

El título de esto es equívoco. Nadie puede prometer enseñarte ningún método para evitar ser hackeado. De hecho, la regla pareciera ser que la información de uno siempre va a terminar en manos de otro. Lee lo que viene a continuación más bien como 3 maneras de minimizar el riesgo en caso que alguien quiera hackearte.

Un cercano acaba de contarme cómo fue hackeado su computador (y de pasada el de su hija), luego de que alguien consiguió la clave de iCloud que compartían. Obviamente no tenía configurado verificación de 2 pasos (2FA) y, seguramente, porque no pregunté, compartía el mismo password para diferentes servicios, etc. Me comprometí a escribirle una pequeña guía de qué hacer para evitar que vuelva a pasar, y decidí compartir lo que le escribí.

Quiero decir que esta mini guía no es a prueba de balas. Nada es a prueba de balas para ser sincero. Si alguien quiere meterse en tu equipo y quedarse con tu información, es altamente probable que lo consiga no importa lo que hagas. Lo segundo, es que obviamente que puedes tomar más medidas que las que se listan acá. Esta es una guía básica que no pretende sentar ningún estándar ni para periodistas ni para activistas. Es para personas de carne y hueso. La EFF hizo una guía mucho más completa que puedes revisar acá.

Ok, son cinco cosas las que debes hacer:

  1. Memoriza solo UNA buena password (El resto déjaselo a tu password manager)
  2. Activa 2FA en tu Gmail (o cuenta de correo principal)
  3. Instala uBlock Origin y HTTPS Everywhere
  4. Cifra tu disco duro
  5. Ten backup o copias de seguridad de tu información

Ahora, claro. Hay un paso cero que no puedo dejar de mencionar. Yo sé que a veces es latero y pesado, pero por favor mantén SIEMPRE tu sistema operativo y sus aplicaciones actualizado 🙏.

Memoriza solo UNA buena password (El resto déjaselo a tu password manager)

Y no, no tiene por qué ser una clave ridícula llena de mayúsculas y minúsculas, números, letras y símbolos. Basta con que sea un conjunto de palabras al azar que te hagan algún grado de sentido, como se explica acá:

Teniendo una clave fuerte, tienes que conseguirte un password manager. Yo uso 1Password, que funciona perfecto en móvil (porque querrás tener tus claves en tu teléfono también) y se integra de manera deliciosa con tu navegador favorito (usa Firefox o Chrome).

Usa tu password fuerte (esa de 4 palabras) como master password y el resto déjaselo al programa. Acá explican cómo funciona.

Recomiendo encarecidamente tener tu password manager instalado también en tu teléfono móvil, para poder acceder a tus claves cuando no estés frente al computador o cuando no puedas acceder a él. Imagínate pierdes el computador, te lo roban, lo mandas a arreglar, se te pierde, etc. Piensa en tu password manager como en tu billetera.

Activa 2FA en tu Gmail (o cuenta de correo principal)

2FA (“2 factor authentication”) es un método para agregar una capa más de seguridad para acceder a tus cuentas. Es más o menos lo que hace el banco cuando te pasa un pinpass para que apruebes movimientos que haces vía internet. Es decir, una vez activo, y aunque alguien tenga acceso a tu clave, va a necesitar también tener acceso a esta segunda clave para acceder.

Muchos servicios usan esta tecnología. Sobre todo servicios que suponen almacenar información crítica y personal que puede ser usada de manera maliciosa. Ejemplos de sitios que permiten usar 2FA son Gmail, Dropbox, iCloud, Evernote, Skype, Slack, Whatsapp, Telegram, etc.

Si usas Gmail, te sugiero seguir la guía que provee Google indicando los pasos a seguir.

En simple, una vez que actives 2FA no sólo tendrás que ingresar la password del servicio (cosa que, por lo demás, harás con tu password manager 😉 ), sino que deberás también ingresar la segunda contraseña, la que te entregue tu teléfono, token o app con la que activaste la 2FA.

Acá la recomendación es usar una aplicación en el teléfono como Duo o Authy.

Instala uBlock Origin y HTTPS Everywhere

Navegar por internet a veces es un deporte extremo. Y, todavía existiendo Flash, más todavía.

La recomendación acá es sencilla y corta: usa un navegador seguro (Firefox o Chrome), e instala las extensiones uBlock Origin –para Chrome, para Firefox (bloquea publicidad y contenido malicioso) y HTTPS Everywhere (que obliga a tu navegador a ingresar a las versiones seguras de los sitios que visitas).

Cifra tu disco duro

En MacOS está instalado FileVault por defecto, aunque no activado. FileVault es un sistema de cifrado para tu disco duro completo. En el fondo, al activarlo, significa que sólo puedes acceder a tu disco duro -y, por tanto, a tu sistema operativo- si es que ingresas correctamente la clave del disco. Si no tienes la clave, no puedes hacer ninguna de las dos cosas. Ni siquiera si es que le enchufas un cable al disco e intentas acceder a la fuerza. Queda absolutamente bloqueado para terceros.

Acá lo explica Apple con detalle.

En la práctica, esto significa que cuando prendes tu computador, te va a pedir el password del disco antes de cualquier cosa. Ese password, obviamente, lo vas a tener guardado en tu password manager, así que no te preocupes.

Ten backup o copia de seguridad de tu información

Acá hay varias opciones para regodearse. Quizás la más a la mano es tener un disco duro externo que uses como copia de seguridad de Time Machine. Utilizar Time Machine para hacer copias de seguridad o restaurar el Mac – Soporte técnico de Apple.

Otras opciones son usar sistemas de backup online cifradas como BackBlaze u otras, pero si no quieres complicaciones, quédate con Time Machine.

¿Por qué no Dropbox? Porque en Dropbox tus archivos no son privados en sus servidores. Es bonito y funciona, pero no es la mejor forma de mantener tu información privada en manos de un tercero. Piensa en que siempre estas empresas pueden ser hackeadas y tu información expuesta. Por tanto mientras mayores barreras pongamos para el acceso a nuestra información, mejor.

Ahora, just in case, no estaría mal que tuvieras impresas en papel a la vieja usanza cierta información de vida o muerte que necesites tener a la mano en caso de una bomba nuclear digital.