Después del informe exclusivo sobre las estafas e intentos de hackeos en el mundo del poker online, decidimos hablar con ConsultR, la agencia digital y tecnológica con oficinas en Buenos Aires y Atlanta que se encarga de los desarrollos digitales y la seguridad informática de CodigoPoker.

¿Qué les pedimos? 5 claves para evitar caer en estas trampas…

1) Utilizar una aplicación de claves

Todos sabemos que la mente humana se va deteriorando con el tiempo y si hay algo que nunca logramos acordarnos es de las benditas claves de nuestras cuentas. Hoy en día tenemos cuentas online de mail, redes sociales, de electricidad, de gas, de tarjetas de crédito y hasta de nuestras sagradas cuentas de banco. Pero… ¿Cómo acordarnos de todo? La solución es mas simple de lo que parece: hay programas híper seguros de administración de claves que lo único que requieren (además de una suma de tu dinero por el servicio) es UNA sola clave… Con acordarse esa clave, tendrías acceso a todas tus claves en cualquier dispositivo. Dejamos algunas recomendaciones:

• 1password (https://1password.com/)
• Lastpass (https://www.lastpass.com/)
• Dashlane (https://www.dashlane.com/)

Sí, deberas invertir un poco pero el dinero que te ahorarrás a largo plazo lo justifica.

2) Utilizar una clave segura

Si seguiste el consejo que dimos en el punto 1), este paso es aun mucho mas fácil. ¿Una de tus claves es 1234567? ¿O creíste que eres astuto y usaste 987654321? El tener una clave fácil y obvia -o débil, como les gusta decir a los techies- es una de las razones mas grandes por la cual los hackers se aburren entrando a tus cuentas. Si tienes una aplicación de claves, estas mismas te ayudan a generar la clave y guardártela automáticamente. Si no lo tienes, también puedes entrar en la creatividad siempre y cuando respetes los siguientes requrimientos:

• No deben contener partes significativas del nombre de cuenta del usuario o nombre completo.
• Tener seis caracteres de longitud, como mínimo.
• Estar compuesta por caracteres de tres de las siguientes categorías: 
  • Letras mayúsculas, de la A a la Z
  • Letras minúsculas, de la a a la z
  • Dígitos en base 10, de 0 a 9
  • Caracteres no alfabéticos (por ejemplo, !, $, #, %)

¿Parece complicado? Para nada, es mucho mas fácil de lo que crees. Para conseguir una clave ideal sólo debes pensar una frase y cambiar sus letras por números o pensar dos palabras y juntarlas; o bien pensar una palabra y sacarle las consonantes y agregarles números. La creatividad es infinita siempre y cuando respetes los requerimientos.

3) No confiar en todos los mails

La sofisticación ha llegado a todos los rincones de la tecnología. A tal punto que es hasta difícil de distinguir mails verdaderos de Google, Paypal y otras empresas grandes. Utilizan el mismo formato y hasta la dirección parece provenir de una cuenta de la empresa… Pero la clave está en la atención al detalle. Tomate un respiro y siempre, SIEMPRE antes de clckear en un mail que parece ser sospechoso, sigue las siguiente recomendaciones:

1. Si pones el mouse o el dedo sobre el Nombre de la persona que lo envía, ¿tiene un dominio de la empresa como google.com o paypal.com? Muchas veces parece que viene de Michael from Google pero el mail tiene otro dominio.
2. Antes de clickear en cualquier botón o link, pon el cursor o el dedo sobre el elemento y asegúrate que el link que te dirige esta relacionado a la empresa.
3. Si hay un teléfono en el mail y tienes dudas, siempre elige llamar. Tardarás unos minutos más pero te ahorrará horas de pesadillas.

4) Siempre optar por la comprobación de 2 pasos

La comprobación de 2 pasos o 2-step-verification, como es conocida, te permite tener más control sobre tus cuentas. Hoy en día casi todas las cuentas online deberían tener esta funcionalidad. Lo que permite es que cada vez que detecta el acceso desde un dispositivo desconocido, te da la chance de corroborar que eres tú a través de un mensaje de texto o un mail a una casilla alternativa.

Lo mejor de esta funcionalidad es que si reconoce que el login viene de tu dispositivo que ya se ha logeado en el pasado y utiliza el mismo IP de la región, no necesitara esta comprobación. Si eres un viajero, por ahí vas a tener que tener paciencia ya que si detecta que estás en otra región, te pedirá la comprobación de 2 pasos. ¡Mejor prevenir que curar!

5) Cree más en las notificaciones

Cuentas como Gmail, Dropbox y otras plataformas de la nube te permiten tener notificaciones cuando hay movimientos sospechosos en tu cuenta, como puede ser hacer login desde otra región o dispositivo. Es importantísimo tomarse el tiempo de ir a la configuración de la cuenta y habilitar las notificaciones cuando hay movimientos sospechosos. Esto parece simple pero muchas veces los usuarios ni saben que tienen esta funcionalidad.

Los pasos parecen tomar tiempo, pero en realidad son 10 minutos de tu vida que, siguiendo estos 5 pasos, pueden ahorrarte una vida de tormento y hasta dinero perdido. Desde CodigoPoker sumamos algunas consideraciones más: si pueden evitarlo, no hagan transacciones por Facebook o Skype. Y sino, otra buena opción es hacer una videollamada o acostumbrase a usar una pregunta de seguridad con la otra persona, sobre todo si aparenta ser conocido: ¿cuándo fue la última vez que nos vimos? o ¿dónde cenamos por última vez? son simples que podrían ayudarte.