Sitios como Ashley Madison prometen “intimidad y seguridad total para los usuarios”, sin embargo cuando se frecuentan sitios como esos o cualquier otro tipo de sitio tenemos que ser conscientes de que debemos ser super-vigilantes para mantener las contraseñas e información personal absolutamente protegida.
Innumerables expertos y artículos nos recomiendan que no tenemos que utilizar una contraseña no relacionada con nuestro nombre, dirección o el nombre de nuestra mascota, mientras que es recomendable incluir símbolos, números y letras mayúsculas al azar. Pero, en realidad es el nombre del usuario que crea las cuentas de correo electrónico, redes sociales y otros servicios en línea podría ser el causante de poner todos los datos privados en manos de los criminales cibernéticos.
Si bien puede parecer inofensivo incluir un primer nombre y los números de la dirección de la calle en un nombre de usuario, los ciberdelincuentes pueden cosechar esos detalles para buscar otra información privada que sin que sepamos está a disposición del público en Internet.
«Los ciberdelincuentes usan una técnica llamada “Doxing”, esencialmente peinar la web por fragmentos de información acerca de una persona, para construir un perfil completo que puedan utilizar para ejecutar crímenes como el robo de identidad, fraudes u otros ataques dirigidos», dijo Shaun Murphy, director ejecutivo de PrivateGiant, una nueva empresa de tecnología dedicada a la restauración de la privacidad de las comunicaciones en línea para las personas y las empresas. «La gente no se da cuenta de que si hacen algo tan benigno como la publicación de un comentario en una página pública con el nombre de usuario como “CrazyShaunOrlando” esos dos datos son lo suficientemente detallados como para un criminal de explotarlos malignamente. En cuestión de minutos pueden encontrar la dirección donde vive, la cantidad que pagó al comprar la casa, qué escuela secundaria asistió, donde van sus hijos a la escuela, y la lista continúa. »
PrivateGiant, recomienda que los siguientes cinco errores comunes se deben evitar al crear un nombre de usuario, y si estás accediendo actualmente a cuentas con un nombre de usuario que contiene, aunque sea uno de estos errores, te sugieren que lo cambies tan pronto como te sea posible.
- Utilizar el mismo nombre de usuario: al igual que el reciclaje de una contraseña es una mala idea, debes evitar usar el mismo nombre de usuario para iniciar sesión en diferentes cuentas en línea también. Tener un nombre de usuario común a través de cuentas sólo hace que sea más fácil para los delincuentes buscar y encontrar detalles sobre tu vida.
- Incluir todo o parte de tu nombre: profesionales, personas de negocios y estudiantes a menudo usan una variación de su nombre completo como una dirección de correo electrónico, en los medios sociales y otros foros en línea. Mientras que las personas podrían ser capaces de buscarte fácilmente, seguirte en Facebook o Twitter, al mismo tiempo estás haciendo que sea más fácil para los delincuentes hagan lo mismo.
- Revelar detalles sobre tu ubicación: si se trata de la ciudad donde resides o la que naciste incluyendo un lugar significativo en tu nombre de usuario, nunca es una buena idea. No sólo es una herramienta para los criminales para acortar la búsqueda de sus datos personales, también es una pregunta común de seguridad para el rescate de una contraseña.
- Uso de cumpleaños u otros números significativos: Mientras una serie de cuatro a ocho números puede parecer al azar, un criminal será capaz de utilizar una fecha de cumpleaños o la dirección para verificar si la información que se está acumulando pertenece a la misma persona.
- Utilizar una dirección de correo electrónico como nombre de usuario: la vinculación de un nombre de usuario con una dirección de correo electrónico puede simplificar la búsqueda de un criminal de tu información personal. Con el uso de ensayo y error, un criminal puede agregar proveedores de correo electrónico común a tu nombre de usuario, ejecutar una búsqueda y extraer información de tus cuentas en las redes sociales y otros sitios en los que ha utilizado esta dirección de correo electrónico para crear un perfil.
Algunos proveedores de correo electrónico como Gmail, Outlook y Yahoo permiten a sus usuarios modificar su dirección de correo electrónico en número infinito de direcciones desechables. Por ejemplo, si tu dirección de correo electrónico es “shauntips@gmail.com” y deseas inscribirse en un nuevo sitio web (FreeRunningStuff), puedes alterar tu dirección de correo electrónico sólo para ese sitio, mediante la adición de un identificador como “shauntips+FreeRunningStuff@gmail.com”. Esto mantiene privada tu dirección de correo electrónico real y puede ayudar a detener a los criminales de ser capaces de realizar un seguimiento de tu historial en línea, simplemente mediante la búsqueda de una de sus direcciones de correo electrónico.
Visita https://www.privategiant.com para obtener información adicional sobre seguridad personal.