Video: How To Export Your Evernote Notes (Noviembre 2024)
Después de una exitosa conferencia de seguridad de RSA la semana pasada, el fin de semana se agotó rápidamente en cuanto a seguridad cuando Evernote reconoció que había sido pirateado y restableció las contraseñas para millones de usuarios. Poco después, CloudFlare intentó evitar un ataque DDoS pero terminó derribando cientos de miles de sitios web. Esto es lo que puede hacer para defenderse de estos fracasos.
Evernote: derrotando los problemas de contraseña
Si bien no podemos evitar que Evernote u otros servicios queridos como Twitter y Facebook sean pirateados, hay algunos pasos que podemos tomar para mantenernos más seguros. Lo primero y más importante es escuchar estas advertencias emitidas por las empresas. Cuando recibe un correo electrónico que dice que sus datos pueden haber sido comprometidos, es hora de cambiar sus contraseñas, verificar si hay actividad inusual y cambiar la información de inicio de sesión para cualquier servicio que tenga el mismo inicio de sesión o similar (por ejemplo: la misma contraseña, pero un nombre de usuario diferente como la cuenta expuesta).
Ninguno de nosotros debería reciclar contraseñas, pero es casi imposible no hacerlo sin la ayuda de herramientas especiales. Para los usuarios de OS X, Apple incluye la aplicación Keychain, que no solo registra sus contraseñas, sino que también puede generarlas para usted. En combinación con la información de usuario sincronizada de Google Chrome, sus contraseñas largas y únicas pueden estar disponibles desde cualquier lugar donde pueda iniciar sesión de forma segura en Chrome.
Para aquellos de nosotros con muchas aplicaciones móviles, o que simplemente no estamos dispuestos a confiar en Google, existe LastPass, que Neil Rubenking de PC Mag nombró su Elección del editor para administradores de contraseñas. Con LastPass, los usuarios no solo pueden almacenar, generar y recuperar contraseñas desde cualquier computadora conectada a Internet, sino también en dispositivos móviles (por una tarifa).
Para mayor seguridad, considere los dispositivos biométricos o físicos como una segunda capa de autenticación. Algunos servicios como Google y Facebook permiten a los usuarios optar por la autenticación de dos pasos, donde las contraseñas de un solo uso se envían por texto o se generan en una aplicación móvil. Si un servicio ofrece verificación en dos pasos, por supuesto: úselo.
Pero si se encuentra entre los muchos que no confían en los servicios digitales para problemas digitales, entonces siga la ruta más simple y escriba sus contraseñas. La mayoría de los ataques se ejecutarán con información digital robada, no con el robo de un cuaderno físico.
Independientemente de lo que decida hacer sobre la administración de contraseñas, haga algo. Simplemente esperar que no se vea afectado por estas violaciones de datos no va a funcionar. Cada vez que se piratea uno de estos servicios, se expone la información de millones e incluso si no está completa o contiene el número de su tarjeta de crédito, es repentina y horriblemente pública.
CloudFlare: supervivencia de servicio distribuido
Desafortunadamente, esta es una de esas situaciones en las que los usuarios pueden hacer poco para protegerse. Los servicios de CloudFlare se centran completamente en los propietarios de sitios web. A menos de evitar cualquiera de los 785, 000 sitios populares que cayeron con CloudFlare, los usuarios están a merced de la compañía.
La buena noticia es que servicios como CloudFlare están comenzando a mitigar los efectos de los ataques DDoS. Aunque la técnica nunca desaparecerá, al menos puede hacerse menos potente y requerir más esfuerzo por parte de los atacantes para derribar sitios web. A CloudFlare en particular le gusta hablar sobre su propio modelo distribuido, que según dicen ayuda a extender los ataques DDoS y hacerlos más manejables.
El problema con la distribución es que puede salir catastróficamente mal. En el caso de CloudFlare, los enrutadores se cayeron cuando la compañía envió una mala regla para lidiar con un ataque DDoS. Hemos visto problemas similares antes, como cuando Cloud Computing de Amazon, cuyas opciones flexibles lo han convertido en el favorito de los sitios web grandes, dejó de funcionar y se llevó la mitad de Internet.
En cuanto a los usuarios individuales que se protegen contra las interrupciones masivas de Internet, hay pocas opciones valiosas. Cuando los sitios se apagan, puede ser un buen momento para encender la Máquina Way Back y disfrutar de una experiencia de Internet más simple. O tal vez pase el tiempo que habría desperdiciado en 4Chan disfrutando del placer de un buen libro, o participando en un refrescante tónico mientras escucha su cilindro de cera favorito. Para los verdaderamente desesperados, siempre existe ese viejo recurso para cuando Internet se cae: pasar tiempo con otras personas.
