viernes, 20 de julio de 2012

Seguridad en el poker

Suele ser un tema al cual se le da menos importancia de la que requiere. Conozco infinidad de casos en los cuales vulneraron cuentas de poker, de monederos eletrónicos o emails. Gente que perdió todo o mucho de su dinero por culpa de esto. Mucha gente no le presta atención hasta que les pasa a ellos. No hay mejor dicho que "mejor prevenir que curar" que describa esta situación.

Hay varios aspectos a tener en cuenta:

Contraseña

Debe tener una buena cantidad de caracteres además de ser variados (letras, números, mayúsculas, caracteres especiales). Además no hay que usar una misma contraseña para distintas cuentas de poker, email o monederos elctrónicos Entiendo que muchos estén pensando que es imposible acordarse de tantas contraseñas, especialmente siendo que deben ser complejas.

Para esto existen softwares de administración de contraseñas. El más conocido en la comunidad pokeril es uno llamado KeePass. Uno crea un archivo donde podrá crear entradas que almacenen usuario, contraseña, texto adicional si uno lo desea. Se pueden crear la cantidad de entradas que se necesiten y además tiene una herramienta que genera contraseñas aleatorias, utilizando distintos parámetros configurables (cantidad de caracteres a utilizar, qué tipo de caracteres, etc). De esta manera solo hace falta acordarse una Master Key que permite acceder a este archivo (esa sí que no se la olviden!). Por otro lado esta herramienta permite copiar/pegar usuario y contraseña lo cual previene que cualquier keylogger pueda robar su contraseña (para aún más seguridad pueden instalarse un teclado virtual para ingresar la master key).


Antivirus, firewall, etc

Es importante mantener nuestra PC protegida de amenazas externas. Para ello hay que elegir buenos software que realicen esta labor. Hoy en día ya hay varias ofertas en el mercado de "suites" que traen un combo de herramientas para protegernos. Antivirus + firewall + antimalware, etc. Personalmente yo recomiendo McAfee o Kaspersky. De todas maneras, esto es "solo" una barrera más. Como decimos los informáticos, la amenaza principal está entre el monitor y la silla, jeje. Por eso es muy importante tomar ciertas precauciones sobre las cuales se hablará a continuación.


Precauciones

Como dije recién, nosotros mismos somos nuestro peor enemigo a la hora de permitir que vulneren nuestra PC. A los profesionales directamente les recomiendo tener una PC que sea únicamente para jugar al poker y no tener nada más instalado que no sea una herramienta para su trabajo. Es la mejor forma de prevenir cualquier daño. 

Dicho esto, para los que no puedan permitirse ese "lujo" con ciertas reglas básicas deberían prevenir más del 90% de los riesgos. No instalar software pirateado. La mayoría está lleno de spyware y troyanos. No abrir archivos adjuntos de emails a menos que estén esperándolos. Todo lo que viene en cadenas es mejor borrarlo directamente. No navegar en sitios webs desconocidos que pidan instalar software adicional (como ActiveX y tal). Mantener actualizado nuestro sistema operativo así como sus aplicaciones. No compartir información personal con nadie que no sea de absoluta confianza, sobre todo en redes sociales.

Tener mucho cuidado con el phishing. Comprobar que los emails que reciben de empresas importantes (salas de poker, monederos electrónicos, etc) sean auténticos. De lo contrario no seguir enlaces.


Tokens

Creo que hoy en día es una herramienta fundamental. Es la barrera que más nos protege de hackeos. Es un objeto físico que tenemos junto a nosotros y que ningún hacker puede vulnerar. Es un dispositivo que nos provee un número de cierta cantidad de dígitos (generalmente entre 6 y 8) que debemos ingresar luego de loguearnos con nuestro usuario y contraseña. Esto nos garantiza que si nos robaron la contraseña, no puedan tener acceso a nuestra cuenta. Si la sala de poker que juegan ofrece este servicio, no duden en adquirirlo.

E-Mail

Lo ideal es no tener una única cuenta de email para todo, sino una por cada sala de poker en la que jueguen y lo mismo para monederos electrónicos. Como de todas maneras, si hacemos las cosas bien, accedemos a las mismas mediante el KeePass, no es mucho trabajo. En caso de que no quieran tener tantas cuentas de email, lo que pueden hacer es utilizar el servicio que por ejemplo ofrece Gmail: al loguearse enviar un sms (o llamado) a su celular con un código adicional para completar el logueo. Se puede setear para que recuerde cierta PC durante 1 mes para no tener que estar haciendo esto cada vez que revisan sus emails. De esta manera logran crear una barrera similar a la del token ya que protegen su cuenta mediante un objeto físico que poseen.

En caso de que decidan utilizar una única cuenta de email para lo relacionado al poker, al menos tengan la precaución de que no sea la misma para redes sociales, foros, etc. Siempre pueden tratar de sacar información a través de estos.


Conclusión

Prevenir hackeos de cuentas es más sencillo de lo que parece. Utilizando unos pocos programas, teniendo precauciones y siguiendo ciertas reglas básicas ya vamos a prevenir la gran mayoría de los ataques que quieran proporcionarnos. Para los profesionales, piensen que el dinero que tienen online es su fuente de trabajo. No pueden darse el lujo de arriesgarlo. Disminuir al máximo el riesgo de ser vulnerados debería ser algo estándar para todos. No permitan que les roben su dinero!

Si aún no me tienen en Twitter, síganme en @Thomas_Tesone

Saludos!
Tom
P.D.: si después se me ocurre o sugieren alguna cosa más, lo agregaré

1 comentario:

  1. Están muy copados estos artículos Thomas! Esperamos otros ;)

    ResponderEliminar