Segunda revisión anual de todo

Ha pasado ya un año del post “revisión anual de todo“ así que por las fechas en que nos encontramos, deberíamos buscar un hueco para volver a hacer una revisión de todos los puntos que en su día mencionamos.

Curiosamente, unos días después de nuestro post, TrendMicro propuso el 1 de Febrero como día internacional del cambio de contraseñas, así que si la iniciativa sigue adelante recordemos esta fecha y démosle difusión entre nuestros conocidos por el bien común.

Pocas novedades han surgido al respecto durante el presente año, por lo que podemos repetir el proceso haciendo hincapié en los apartados más relevantes y añadiendo algunas comprobaciones adicionales:

  • La configuración de la privacidad de Facebook ha cambiado mucho por lo que es muy, muy, muy recomendable revisarla. Si tenemos dudas de si lo estamos haciendo bien conviene utilizar la opción de “ver mi perfil como otro usuario” para tener la certeza de que el usuario X ve exactamente lo que queramos que vea.
  • El dashboard que ofrece Google para controlar todo lo referente a la privacidad y permisos de acceso ha sido ampliado con bastantes servicios, por lo que interesa investigarlo. Especial atención al almacenar el histórico de búsquedas online, la capacidad de sincronización de Chrome entre distintos dispositivos, los permisos de acceso a nuestros ficheros en Google Drive y los dispositivos que comparten nuestra ubicación en Google Latitude.
  • Mención aparte merece el resumen de actividad de Google donde podemos obtener un resumen ejecutivo de la actividad de nuestra cuenta con datos como, desde donde hemos conectado, información sobre nuestras contraseñas, o un resumen de los contactos más contactados.
  • Parecía que Google iba a revolucionar las redes sociales con su agrupación de contactos en “círculos”, pero en la práctica no aporta nada que no se pueda hacer en Facebook con las “listas”. Si somos usuarios de alguna de estas redes sociales es muy recomendable repasar los contactos asignados a cada una de nuestras listas o círculos.
  • Hacer limpieza de los dispositivos que tienen permitido sincronizar nuestra cuenta de Dropbox .
  • Recordar utilizar MyPermissions.org para acceder directamente a los paneles de control de privacidad de los principales servicios online.
  • Re-hacer la copia de seguridad de los datos familiares y enviarla al pueblo/apartamento/casa de los suegros.
  • Buscarnos en Google por si se ha publicado algo sobre nosotros que no deba ser de dominio público.

Y como siempre, lo más importante de todo: ¡A cambiar contraseñas!

Comments

  1. Creo que el tiempo ideal para cambiar el pass son 30 dias, no?

  2. Hola Sergio,

    no existe un tiempo máximo de contraseñas único, universal y verdadero: siempre dependerá de lo crítico que sea el servicio que protegen, la confiabilidad del entorno, y los controles adicionales de que se dispongan (bloqueo por intento fallido, reportes de actividad, autenticación de dos factores, etc.).

    Lo único que sí que parece estandarizado es que nunca debería de pasar más de un año entre cambios de contraseñas, y que deben ser cambiadas siempre a la mínima sospecha de que pueden haber sido comprometidas, como por ejemplo al utilizarlas el equipos poco fiables.