Protege tu identidad en internet


No hay duda de que tu identidad se está convirtiendo en tu activo más valioso dentro y fuera de la red.
Arriesgar significa correr riesgo en tus ingresos, reputación, negocios, crédito y en tu vida personal. Y, sin embargo, cada día autorizamos ciegamente (de lejos). Es precisamente por esto por lo que consideré que deberíamos hacer una pausa y profundizar exactamente en lo que estamos haciendo online en cómo hacerlo mejor, y de qué forma podemos retomar (por pequeño que sea) el control sobre a quién estamos dando acceso día a día a nuestra información.
Un estándar abierto para la autorización, generalmente abreviado como OAuth, es cómo las aplicaciones móviles y sitios web de terceros obtienen acceso seguro a la información a través de las sesiones de inicio desde súper plataformas- como Google. En pocas palabras, mediante el inicio de sesión, se autoriza a acceder a terceros a tu información, a menudo incluyendo la ubicación, foto de perfil, el nombre y la dirección de correo electrónico a través de dos tokens de acceso… “clave del consumidor” y “secretos de los consumidores.”


viñeta sobre contraseñas comunes


Al inicio de sesión en el sistema de medios sociales la elección nos pedirá la autorización de la aplicación de nuestra información a terceros, perfilando la información específica a la cual se permite el acceso. Esta señal permite que la aplicación de terceros o el sitio web tenga acceso a nuestros recursos protegidos que se alojan en el servidor de recursos.
Según Janrain Software como proveedor de servicios, en el último trimestre de 2014, el 43% de todos estos inicios de sesión llegaron a través de tu Facebook, pero tu cuenta de Google roza ya el 40%, habiendo ganado un 6% en tan sólo tres meses. Por tanto, mientras que únicamente el 3% sostiene la denominación global, si te encuentras en una web B2B, es más que probable utilizar Linkedin para autorizar la conexión.
OAuth es realmente más seguro que crear una nueva cuenta o tener que escribir tu contraseña de Google, Facebook, Linkedin, Yahoo o Twitter en ese site de terceros. Esto significa que las aplicaciones de terceros menos conocidas no están obteniendo acceso a tus credenciales o información no autorizada, y si una de esas citadas aplicaciones más pequeñas se cae, tu acceso principal a Google no se verá comprometido.
Pero después de que hayas utilizado tan solo una vez tu autorización única para algo, ¿con qué frecuencia se revisa lo que se ha autorizado anteriormente? ¿Qué se puede hacer para por protegerse?

¿Cómo puedes saber dónde estás conectado?

Si el saber es poder, saber dónde estás conectado se convierte en una información poderosa. ¿Cuántos de nosotros recordamos realmente para qué sitios hemos utilizado inicios de sesión al sistema a través de medios sociales? Hablamos de una cuota aproximada de un 83% en la que en la mayor parte de los inicios de sesión, tanto en Google como en Facebook, la revisión de la privacidad está disponible en la parte superior de la configuración de la cuenta. Entre otras cosas, figura una lista de las aplicaciones a las que estas conectado.


Twitter


Iniciar sesión e entrar inmediatamente por medio de ‘X’ servicio u optar por algo que no usas, – no te preocupes, siempre puedes volver a entrar de nuevo más tarde-. A continuación, revisa la visibilidad de las aplicaciones que no utilizas y que pueden enviar mensajes en tu nombre, estableciéndolas en “solo yo” para cualquier cosa que no quieras que nadie más vea. (Advertencia: éste proceso puede tardar un tiempo, una vez finalice te sorprenderá la cantidad de sitios en los que te has registrado).

Cómo no hacer el tonto con las contraseñas

Otra cosa interesante en Google Checkup es el recordatorio de la última vez que actualizaste tu contraseña. (Por ejemplo, la mía databa de 2011).
Uno de los riesgos que se establecen con OAuth es el básico error humano. ¿Cuántos de nosotros tendemos a utilizar la misma contraseña para todo? ¿Y cuántos hacemos que nuestros ordenadores personales, Ipads, smartphones y dispositivos del trabajo recuerden automáticamente esa contraseña única? Todos los días, los foros de hackers publican los cachés de millones de usuarios, nombre de usuario y contraseña. A pesar de lo difícil que pueda resultar recordar todas las contraseñas, en particular para el sistema de inicio de los medios sociales, debemos optar por una contraseña única, complicada y alfanumérica. Realmente es mejor que tener diferentes contraseñas para todo.


create secure passwords

¿No puedes recordarlo todo? Prueba la comodidad de un servicio de gestión de contraseñas freemium como LastPass , donde tienes una contraseña maestra muy larga, (las letras de canciones resultan geniales siempre y cuando no las estés tarareando en voz alta cada vez que la escribes), y después LastPass codifica las otras contraseñas a las cuales tienes acceso. Este sistema te permitirá rebajar el estrés de tener que iniciar sesión todo el tiempo y de haber olvidado tus contraseñas, a la misma vez que mantiene la seguridad de las mismas.
Esto es sólo una descripción básica de algunos trucos para aumentar la seguridad de tu experiencia en OAuth.


Imágenes vía | Pixabay (Geralt), Flickr (Smart–ed)

Comentarios

Entradas populares de este blog

Ejercita tu cerebro con estas siete actividades

Sample Focus, una sencilla web para descargar muestras de sonidos

Los mejores limpiadores de malware para Windows