Existen varias maneras de irrumpir la privacidad de las personas que utilizan frecuentemente Internet.
La manera "tradicional" es utilizando programas tipo "sniffer" que buscan a través de la red paquetes de datos e intentan descifrar información entrante o saliente que no se encuentra encriptada, como contraseñas, correos electrónicos, direcciones de páginas que visitas, etc.
Puedes encontrar una definición tradicional de sniffer
aquí en la webopaedia.
Para encontrar una descripción más a detalle de cómo funciona este tipo de programas, te sugiero que leas el
sniffing FAQ (en inglés, desgraciadamente).
Por la manera en que los paquetes de TCP/IP están construidos, técnicamente cualquiera que se encuentre entre tu computadora y algún servidor de Internet que estás tratando de utilizar puede "leer" la información que estás enviando y recibiendo. Es por eso la importancia de utilizar siempre protocolos y accesos
ENCRIPTADOS para transferir información.
Cuando te encuentres páginas cuya dirección inicie con "https" en lugar de con "http" quiere decir que estás accediendo a una página "segura" (de ahí viene el "s"), o sea, encriptada. Eso tampoco es garantía de que no podrán desencriptar la información y "robártela" pero al menos puede ser más difícil para el atacante y finalmente desistir del intento. También debes optar por protocolos seguros para el correo electrónico, como el "pop3s" (pop 3 seguro) en lugar del pop3 o el "imaps" (IMAP seguro) en lugar del IMAP, así como el "sftp" en lugar del tradicional FTP.
Ahora bien, dada la cantidad de información que se maneja en redes como Internet el día de hoy, es altamente improbable que alguien te esté "persiguiendo" (bájale a la paranoia) por ese método. Es mucho más común que quien realmente te quiera acosar utilice la ingeniería social para poder obtener información personal tuya así como tus contraseñas. Puede ser alguien quien te conozca y sepa algo sobre tus aficiones o de alguna manera pueda adivinar la contraseña. Puede ser también alguien quien sepa la respuesta a la famosísima "pregunta secreta" que muchos servicios ofrecen en caso de que olvides la contraseña.
Por lo mismo, y para evitar los ataques que utilizan ingeneniería social, te doy los siguientes consejos:
1.
Nunca des tu contraseña a otra persona en quien no confíes al 100%, y aún tratándose de tu mejor amigo, debes estar seguro de que si la diste a alguien más, ya no eres el único dueño de tu información.
2.
Cambia frecuentemente tu contraseña. Nunca dejes una cuenta de correo o de otra clase de acceso con muchos meses utilizando la misma contraseña. Es más sencillo que alguien la pueda "adivinar" ya sea por algún método o por error de esa manera.
3.
No utilices contraseñas obvias. Palabras comunes como "secreto" o "lobo" no son buenas contraseñas. De preferencia utiliza algo que tenga sentido para ti pero que sea realmente difícil de recordar y/o adivinar, además de que la longitud (en este caso :P) sí importa. Algo así como "PaRis2003XXX69" (nota las mayúsculas y minúsculas) puede constituir una buena contraseña.
4.
NO anotes tu contraseña en algún lugar que después pueda ser "hackeado" por alguien más (ya sea en algún archivo electrónico o en el famoso "papelito" que alguien puede llegar a encontrar). De preferencia guárdala bien en tu mente.
Por último quiero hacer hincapié en el hecho de que la computadora más segura es aquella que se encuentra DESCONECTADA de la red. Desafortunadamente siempre existirán fallas en los sistemas operativos y/o en los programas de uso cotidiano que permitirán a algún atacante aprovecharse de la vulnerabilidad de tu máquina para poder actuar. Es muy importante tener al día las actualizaciones del software instalado en los equipos, pero esto ya será tema de otro post.
Saludos,
Imoq.