Los periodistas debemos tener mucho cuidado con nuestros correos electrónicos. Las recomendaciones de seguridad de Google pueden parecer básicas, pero son muy útiles:

1. Protege tus contraseñas: Las contraseñas son la primera línea de defensa contra los cibercriminales. Es crucial elegir contraseñas sólidas que sean diferentes a cada una de las cuentas importantes y es una buena práctica, refiere Google, actualizar nuestras contraseñas con regularidad. Sigue estas sugerencias para crear contraseñas sólidas y manténlas seguras. 

Cuanto más extensa sea la contraseña, más difícil es descifrarla. Por tanto, establece una contraseña larga que te ayude a mantener tu información protegida. Si agregas números, símbolos y letras en mayúscula y minúscula, será más difícil que los espías y otros usuarios maliciosos adivinen o pirateen tu contraseña. No utilices “123456” o “contraseñas” y evita usar información que esté disponible para el público, como tu número de teléfono, en tus contraseñas. No es muy original ni tampoco demasiado seguro.

2. Inicia y cierra sesión: Si utilizas ordenadores públicos que se encuentren, por ejemplo, en un cibercafé o en una biblioteca, recuerda que tu sesión puede seguir iniciada en los servicios que hayas estado utilizando incluso después de cerrar el navegador. Google recomienda que cuando utilices un ordenador público te asegures de cerrar sesión. Para ello, haz clic en la foto de la cuenta o en la dirección de correo electrónico que se encuentra en la esquina superior derecha y, a continuación, selecciona Cerrar sesión. 

3. Utiliza redes seguras.

4. Bloquea la pantalla del dispositivo móvil.

5. Usa la verificación en dos pasos. Aprende cómo funciona aquí.

6. Cuidado con las preguntas de seguridad: “Las preguntas secretas no son ni seguras, ni lo suficientemente confiables para usarlas como mecanismo de recuperación de cuenta independiente”, señala Google en base a una investigación. ¿La razón? Sus respuestas o son seguras o fáciles de recordar, pero rara vez ambas.

Los hallazgos son muy curiosos:

• Con un solo intento para adivinar, un atacante tendría una probabilidad del 19.7% de adivinar la respuesta – para usuarios que hablen inglés – a la pregunta: “¿Cuál es tu comida favorita? ” (fue “pizza “, por cierto)
• Con diez intentos para adivinar, un atacante tendría una probabilidad de casi el 24% de adivinar la respuesta – para usuarios que hablen árabe – a la pregunta: “¿Cuál es el nombre de tu primer maestro?”
• Con diez intentos para adivinar, un atacante tendría una probabilidad del 21% de adivinar la respuesta – para usuarios que hablen español – a la pregunta: ¿Cuál es el segundo nombre de tu padre?”
• Con diez intentos para adivinar, un atacante tendría una probabilidad del 39% de adivinar la respuesta – para usuarios que hablen coreano – a la pregunta: “¿Cuál es tu ciudad natal?” y un probabilidad del 43% de adivinar su comida favorita.

Google señala que no es fácil recordar las respuestas a muchas preguntas, por lo que están optando por las preguntas de seguridad para la recuperación de cuenta como último recurso cuando los SMS o las direcciones de correo electrónico de recuperación no funcionan. Nunca lo usan como prueba única para demostrar la propiedad de la cuenta.

7.  Si una página te pide que introduzcas tu nombre de usuario y tu contraseña, comprueba siempre la barra de direcciones para asegurarte de que sea fiable. Google recuerda que nunca solicitará tu nombre de usuario o tu contraseña en un mensaje de correo electrónico, y no debes revelar información personal como, por ejemplo, tus credenciales de acceso, tu información bancaria o tu tarjeta de crédito a través del correo electrónico.

8. Para ayudar a mantener nuestra cuenta segura, Google lanzó “Alerta de contraseña”, una extensión de Chrome gratuita y de código abierto que protege la cuenta de Google y Google Apps for Work. Una vez que se instala, la alerta de contraseña muestra una advertencia en caso de que escriban su contraseña de Google en un sitio que no sea una página de inicio de sesión de Google. Esto protege de los ataques de phishing y también “los anima a utilizar diferentes contraseñas en sitios distintos, lo cual es una buena práctica de seguridad”. Más detalles aquí 

9. Usar la misma contraseña en más de un sitio puede ser peligroso.
10. Hacer clic en los vínculos que aparecen en mensajes de correo electrónico te puede exponer a riesgos de robo de información.