Actualidad
5 consejos para operar con billeteras digitales de manera segura
Las billeteras electrónicas apuntan a convertirse en el medio de pago favorito de los argentinos. La comodidad de no usar dinero físico y tener todo centralizado en el celular implica también prestar atención a ciertos aspectos vinculados a la seguridad para no ser víctima de ciberataques.
Un informe de Red Link sobre el “Uso Dinero Electrónico” reveló que en mayo del año pasado hubo un auge de las billeteras electrónicas: se registraron más de 1,5 millones, marcando un incremento de 18,4 % con respecto al mes anterior. Estas cifras, si bien exponen la creciente adopción de las billeteras digitales, también son un incentivo para incrementar las medidas de seguridad que se deben aplicar a las mismas, ya que, mientras más crece su uso también lo hacen las amenazas.
Las billeteras poseen procesos para resguardar la información, como por ejemplo informar al usuario las cláusulas de confidencialidad, tratamientos de reclamos, declaración de bases de datos con datos personales, encriptación de datos personales, aplicar mecanismos de seguridad y protocolos para todos las etapas del desarrollo. El problema persiste en la seguridad aplicada por el usuario para resguardar sus datos, por ello es muy importante informar y educar a todos los usuarios de billeteras y aplicaciones personales, las mejores opciones para proteger dicha información.
“Generalmente recibimos correos o mensajes donde solicitan información sobre códigos, contraseñas o números de tarjetas. Es muy importante tener en cuenta que ninguna entidad solicitará este tipo de datos mediante un mensaje o correo electrónico. Existen unas series de medidas de seguridad que debemos tener en cuenta en nuestro celular para prevenir posibles intentos de fraude a través de billeteras digitales.” mencionó Diego del Castillo, Lead Project Manager de Snoop Consulting, desarrolladora local de este tipo de productos.
A continuación, los especialistas comparten sus recomendaciones para evitar ser víctima de ciberataques:
- En el caso de utilizar varios dispositivos, no repetir claves. Cada dispositivo debe tener una clave única, de esta manera lograremos en el caso de tener un dispositivo comprometido no afectar al resto.
- La contraseña debe ser confiable, evitar utilizar nombres propios o de familiares directos, número consecutivos, fechas de nacimiento, nombre del perro. Es decir no incluir datos fáciles de detectar.
- Bloquear el acceso al celular con un pin de 4 dígitos, recordando que no deben ser consecutivos. También si el celular permite utilizar datos biométricos, Huella digital y/o Reconocimiento Facial. (Solo se podrá desbloquear el celular con nuestros datos biométricos, no será posible acceder a nuestro celular en caso de robo o extravío)
- Otra medida de protección es configurar en las aplicaciones el doble factor de autenticación.
- Tener registrado (no en el celular) el código de IMEI del teléfono, denunciar el robo o extravío a la compañía de teléfono para que la línea sea dada de baja y poder acceder a otra tarjeta SIM, cambiar las claves de todas las aplicaciones, no responder a mensajes que solicitan números de contraseña, no hacer click en correos adjuntos, mensajes o enlaces compartidos de dudosa procedencia y siempre prestar gran atención al historial de movimientos.
“Es importante no responder a mensajes que solicitan números de contraseña, no hacer click en correos adjuntos, mensajes o enlaces compartidos de dudosa procedencia y siempre prestar gran atención al historial de movimientos.” agregó Silvia Quinteros, Gerente de Proyectos en Snoop Consulting.
Los ciberdelincuentes buscan todo tipo de información que los ayude a cumplir su objetivo, poder obtener dinero, acceder a compras, ingresar a los contactos para solicitar prestamos de dinero y en muchos casos solicitar préstamos personales online. De esta forma, en caso de un hackeo, pérdida o robo del dispositivo es importante realizar inmediatamente el reporte a las instituciones bancarias relacionadas a billeteras para cancelar las aplicaciones y asegurarse que nadie pueda ingresar a las mismas.
Hoy en día las empresas invierten muchísimo en proteger la seguridad de las billeteras, para hacerlas cada vez más fiables y seguras, sin embargo,al igual que pasa con otros medios de pagos, se deben tomar ciertos recaudos para evitar vulnerabilidades. Sin duda, siempre que se adoptan nuevas tecnologías, se hace más importante educar e informar sobre las buenas prácticas respecto a las mismas.
Actualidad
WhatsApp facilita la administración de contactos con nuevas funciones de privacidad
WhatsApp ha anunciado una serie de mejoras que permitirán a los usuarios agregar y administrar sus contactos de una manera más cómoda y privada. Ahora, los contactos podrán ser añadidos directamente desde WhatsApp Web o la aplicación para Windows, lo cual simplifica el proceso para aquellos que prefieren usar dispositivos más allá del teléfono.
Hasta ahora, la única forma de añadir contactos era mediante el dispositivo móvil. Con la nueva actualización, los usuarios podrán administrar sus contactos desde cualquier dispositivo vinculado. Además, se introduce la opción de guardar un contacto exclusivamente en WhatsApp, ideal para separar los contactos personales de los laborales o para quienes comparten el teléfono con otros.
Paso a paso para agregar contactos desde WhatsApp
- Abrir WhatsApp: acceder a la versión web (web.whatsapp.com) o abrir la aplicación de escritorio para Windows.
- Ir a la sección de contactos: Hacer clic en el ícono de “Contactos” o buscar la opción en el menú principal.
- Añadir nuevo contacto: Seleccionar la opción “Añadir nuevo contacto”.
- Ingresar los datos del contacto: Introducir el nombre y número de teléfono del contacto. También puedes añadir otros detalles opcionales, como el correo electrónico.
- Guardar el contacto: Hacer clic en “Guardar”. Podrás elegir si deseas guardar el contacto exclusivamente en WhatsApp o sincronizarlo con tu teléfono.
- Confirmación: Una vez guardado, el contacto estará disponible en tu lista y podrás empezar a chatear con él desde cualquier dispositivo vinculado.
Seguridad y privacidad mejoradas con IPLS
Para mejorar la privacidad en la gestión de contactos, WhatsApp ha implementado un sistema de almacenamiento cifrado llamado Identity Proof Linked Storage (IPLS). Este sistema permite a los usuarios almacenar y restaurar sus contactos de manera segura en caso de pérdida o cambio de dispositivo, manteniendo la información encriptada y fuera del alcance de terceros.
IPLS se apoya en tecnologías de transparencia de claves y módulos de seguridad de hardware (HSM) para asegurar que solo el usuario tenga acceso a sus contactos. Además, WhatsApp ha colaborado con Cloudflare y otros auditores independientes para garantizar la seguridad y transparencia del sistema.
Nombres de usuario para mayor privacidad
Otra de las novedades que llegarán pronto es la posibilidad de administrar y guardar contactos por nombres de usuario, sin necesidad de compartir el número de teléfono. Esta característica busca aumentar el nivel de privacidad al interactuar con nuevos contactos, permitiendo una experiencia más segura y controlada.
Con estas actualizaciones, WhatsApp busca mejorar la privacidad y facilidad de uso para todos sus usuarios, ofreciendo opciones que se adapten a las necesidades de cada quien, ya sea en el ámbito personal o laboral.
Actualidad
El CEO de Telegram fue arrestado en medio de una investigación policial
Pavel Durov, CEO de Telegram, ha sido arrestado en un aeropuerto al norte de París, Francia, en medio de una investigación policial. Durov, de 39 años, fue detenido por las autoridades francesas en el aeropuerto de Le Bourget tras el aterrizaje de su jet privado. El arresto se realizó en virtud de una orden relacionada con la falta de moderación en Telegram, la popular aplicación de mensajería que él fundó en 2013.
Según las autoridades, la investigación se centra en la falta de medidas para frenar el uso criminal de la plataforma. Telegram ha sido acusado de no cooperar adecuadamente con las fuerzas del orden en casos de tráfico de drogas, contenido sexual infantil y fraude. Durov comparecerá ante un juez, y podría ser acusado formalmente en las próximas horas.
Telegram, con sede en Dubái, donde Durov reside, es especialmente popular en Rusia, Ucrania y otros estados de la ex Unión Soviética. Sin embargo, su política de moderación limitada ha sido criticada, ya que se ha convertido en un refugio para actores maliciosos, quienes aprovechan la plataforma para difundir desinformación y contenido extremista.
El arresto de Durov ha generado reacciones de figuras destacadas y autoridades rusas. La embajada rusa en Francia manifestó su intención de esclarecer las razones de la detención y proteger los derechos de Durov, denunciando la falta de cooperación por parte de las autoridades francesas. Además, varios funcionarios rusos han criticado el arresto, señalando una supuesta doble moral por parte de Occidente en temas de libertad de expresión y democracia.
El exiliado estadounidense Edward Snowden calificó el arresto como un “ataque a los derechos humanos fundamentales de expresión y asociación”, mientras que el dueño de X (anteriormente Twitter), Elon Musk, expresó su apoyo a Durov mediante publicaciones en la red social, utilizando el hashtag #freepavel y comentando sobre las implicaciones del caso para la libertad de expresión en Europa.
Telegram ha sido objeto de escrutinio en varios países por su política de moderación, especialmente en el Reino Unido, donde se le ha señalado por alojar canales de extrema derecha que incitaron desórdenes violentos recientemente. Aunque la plataforma eliminó algunos de estos grupos, expertos en ciberseguridad sostienen que su sistema de moderación es significativamente más débil en comparación con otras redes sociales y aplicaciones de mensajería.
El arresto de Durov pone en el centro del debate la responsabilidad de las plataformas de mensajería en la regulación del contenido y la cooperación con las autoridades para combatir actividades ilícitas.
Actualidad
World Password Day: Claves de acceso, enfoque más seguro de autenticación “sin conocimiento” y mejor experiencia de usuario
Por Carla Roncato, Vice President of Identity, WatchGuard Technologies.
En este Día Mundial de la Contraseña, todos deberíamos detenernos y pensar en cómo podemos adoptar las claves de acceso.
Las claves de acceso representan un cambio significativo en la industria de la seguridad de la identidad, alejándose de las tradicionales credenciales de nombres de usuario y contraseñas, hacia un enfoque de autenticación “sin conocimiento” más seguro que ofrece una mejor experiencia de usuario.
Como una forma de autenticación sin contraseña, las claves de acceso tienen como objetivo eliminar los factores de riesgo inherentes de las credenciales tradicionales.
¿Por qué no ir más allá de “pensar y leer sobre las claves de acceso”?
¡Prueba las claves de acceso!
Aquí están los pasos para configurar una clave de acceso en el navegador Google Chrome en una laptop con Windows 11 que ya está habilitada con el reconocimiento facial de Windows Hello:
Inicia sesión en tu Cuenta de Google en myaccount.google.com usando el navegador Chrome.
- En el lado izquierdo de la ventana, haz clic en Seguridad.
- Bajo la sección “Cómo inicias sesión en Google”, haz clic en Claves de acceso.
- Haz clic en el botón “Crear una clave de acceso”.
- Sigue las indicaciones para verificar tu identidad y “Guardar tu clave de acceso”.
- Configura la opción para omitir contraseñas cuando sea posible en tus ajustes de seguridad.
- Prueba tu clave de acceso cerrando sesión e iniciando sesión de nuevo.
Las claves de acceso pueden crearse en estos dispositivos:
- Una computadora que ejecute Windows 10 o 11, macOS Ventura+ o ChromeOS 120
- Un dispositivo móvil que ejecute al menos iOS 16 o Android 9
- Un navegador moderno como Chrome v123.0 o Edge v123.0
- Una llave de seguridad de hardware que admita el protocolo FIDO2 (opcional)
Y recuerda, cualquier uso de biometría y datos biométricos para desbloqueo mediante huella digital o reconocimiento facial permanece en tu dispositivo y nunca se comparte con Google (en este ejemplo) o cualquier sitio web que acepte claves de acceso.
En el espíritu del Día Mundial de la Contraseña, ahora adentrémonos en una mejor higiene de contraseñas y prácticas de gestión de contraseñas.
- Primero, es hora de desechar contraseñas débiles y reutilizadas.
- Usa contraseñas complejas, compuestas por >16 caracteres aleatorios o frases secretas únicas para cada inicio de sesión. Dado que eso puede ser engorroso, el uso de un gestor de contraseñas es óptimo.
Los gestores de contraseñas pueden generar automáticamente y almacenar de forma segura contraseñas complejas. Además, con un gestor de contraseñas, solo tendrás que recordar una contraseña: la de tu bóveda.
Las contraseñas solas son lamentablemente insuficientes; siempre debes utilizar la autenticación multifactor (MFA). Al combinar múltiples factores de autenticación, verificas que el uso de tus credenciales realmente eres TÚ.
Aunque MFA aún se considera un disuasivo significativo (aunque no completo) para los piratas informáticos que intentan apropiarse de cuentas.-
Acerca de WatchGuard Technologies
WatchGuard® Technologies, Inc. es líder global en ciberseguridad unificada. Nuestra Unified Security Platform TM está diseñada exclusivamente para que los proveedores de servicios gestionados ofrezcan seguridad de primer nivel que aumente la escala y la velocidad de su negocio, mejorando al mismo tiempo la eficiencia operativa. Con la confianza de más de 17.000 distribuidores de seguridad y proveedores de servicios para proteger a más de 250.000 clientes, los galardonados productos y servicios de la empresa ofrecen cinco elementos críticos de una plataforma de seguridad: seguridad integral, conocimiento compartido, claridad y control, alineación operativa y automatización. La compañía tiene su sede en Seattle, Washington, y cuenta con oficinas en Norteamérica, Europa, Asia-Pacífico y Latinoamérica. Para saber más, visita WatchGuard.com/es.
WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.-