lawandtrends.com

LawAndTrends



Alexander Sverdlov publicó en su LinkedIn una serie de recomendaciones que ayudarán a cualquier abogado a proteger su correo electrónico, minimizando posibles riesgos de robo de información o dinero.

Alexander Sverdlov

Felipe Riffo / Sofía Martin

Alexander Sverdlov, ingeniero búlgaro experto en seguridad informática para estudios jurídicos y socio de Atlant Security, escribió una serie de tips en su perfil de Linkedin, que deberías tener en cuenta para proteger tu cuenta de correo.

“Desde 2011, el 80% de las grandes firmas de abogados ha sido hackeado”, es la frase que acompaña el nombre de su compañía, dedicada a prevención y ciberseguridad para despachos.

Más allá de la verificación de 2 pasos

La primera sugerencia de Alexander Sverdlov es cambiar la contraseña del correo que usas en tu trabajo, el que no debería consistir en una palabra entremezclada con números, como “entr071a”. El autor recomienda que sea una serie de palabras aleatorias como “caballo correcto batería grapa”, que no solo serán complicadas de descifrar para un hacker, sino que también será fácil de recordar para ti.

Después, se debe asegurar el número de teléfono de recuperación de cuenta de correo y para ello el experto advierte que no uses el número de tu celular, dado de que la interceptación de SMS es muy fácil de realizar y es un dato muy público: toda persona con la que contactas lo conoce.

Se recomienda entonces crear un número aparte con alguna aplicación de contacto, siendo Google Voice la propuesta de Sverdlov. Este programa solo está disponible en Estados Unidos, por lo que es necesario realizar otros pasos previos para poder conseguir ese número alterno.

En esta nota del sitio Fayerwayer se detalla cómo conseguir esta aplicación, si no vives allí.

Tras las medidas anteriores, deberías aplicarle a tu correo un sistema de verificación de 2 pasos: el primero se completará por medio de la contraseña que creaste y el segundo, por medio de un código que se enviará al número de teléfono que conseguiste por medio de la aplicación de contacto.

Como medida adicional, también se puede crear un correo de respaldo, generado específicamente para ser usado para recuperar tu cuenta en caso de emergencia. En este caso, Alexander Sverdlov sugiere que ese email también tenga una contraseña de palabras aleatorias —que no sea la misma que tu cuenta principal— y sistemas de verificación doble. Su recomendación es que este correo sea ProtonMail, debido a su cifrado de extremo a extremo y “su fuerte protección de la privacidad”.

Finalmente, si estás dispuesto a gastar dinero para añadir un nivel más de seguridad puedes comprar una llave digital de seguridad física, que te permita controlar el acceso a tu equipo y programas. En el artículo se mencionan los de la marca Yubico y, específicamente, las llaves tipo Yubikey Neo, de las cuales puedes comprar 2 por US $90. Así tendrás un respaldo por si se te pierde una.

La importancia de proteger tu dominio

En el perfil de LinkedIn de Atlant Security, Alexander Sverdlov publicó videos breves en los que explica diversos riesgos de seguridad que las firmas legales muchas veces ignoran.

Si se concreta un ataque contra tu nombre de dominio, terceros tendrán acceso a tus cuentas de correo, a tu administrador y a toda tu infreaestructura digital, es decir, a todo, advierte.

En otras apariciones, enumera las debilidades de los estudios jurídicos y dice que si crees que estás bien protegido con un software antivirus y un firewall, pues bien, tienes un retraso de 15 años. Los hackeos pueden llegar desde puntos de acceso de wifi hasta incluso las impresoras.

Reproducción autorizada por Idealex.press  Ver artículo original




No hay comentarios.


Hacer un comentario

He leido y acepto los términos legales y la política de privacidad