Los términos «violación de datos», «vulnerabilidad» y «ciberataque» dominan los titulares cada vez con más frecuencia, por es esencial estar un paso por delante de los hackers.
Hoy os voy a hablar de Canary Tokens, una herramienta de ciberseguridad gratuita y fácil de usar que te ayuda a proteger tus datos personales. En esta guía, te mostraré cómo usar Canary Tokens para crear trampas y detectar posibles intrusiones en tus dispositivos.
¿Qué son los Canary Tokens?
Los Canary Tokens, también conocidos como «honey tokens» o «ficheros centinela», son una herramienta de ciberseguridad diseñada para detectar accesos no autorizados a tus dispositivos y datos personales. Funcionan como un sistema de alerta temprana, notificándote cuando un hacker abre tus archivos. La idea es simple: colocas un fichero con un enlace oculto en tu dispositivo, y cuando un hacker lo abre, se activa el enlace y recibes una notificación.
Cómo usar Canary Tokens para proteger tus datos
A continuación, te mostraremos cómo crear y usar Canary Tokens para proteger tus datos.
Paso 1: Visita la página web de Canary Tokens
Dirígete a la página web de Canary Tokens: canarytokens.org para generar tu primer token. Veréis una imagen como la que he puesto para ilustrar este artículo.
Paso 2: Selecciona el tipo de token
Canary Tokens ofrece una variedad de tipos de tokens, incluyendo ficheros de Microsoft Word, PDF, carpetas de Windows, enlaces URL, e incluso claves API. Elige el tipo de token que mejor se adapte a tus necesidades.
Paso 3: Introduce tu dirección de correo electrónico
Asegúrate de introducir una dirección de correo electrónico válida, ya que es aquí donde recibirás las notificaciones cuando se active un token.
Paso 4: Añade una nota descriptiva
Esta nota te ayudará a identificar el token y su propósito cuando recibas una notificación. Por ejemplo, puedes añadir «Token para carpeta de documentos personales«.
Paso 5: Genera tu token
Una vez que hayas completado los pasos anteriores, haz clic en «Crear mi Canary Token«. Descarga el fichero generado y guárdalo en una ubicación estratégica en tu dispositivo.
Paso 6: Renombra y oculta el fichero
Cambia el nombre del fichero a algo tentador que pueda atraer a un hacker, como «Información Confidencial» o «Contraseñas«. Ocúltalo en una carpeta que un hacker pueda querer acceder, como la carpeta «Documentos» o el escritorio.
Paso 7: Prueba tu token
Abre la carpeta o el fichero que contiene el token y comprueba si has recibido una notificación en tu correo electrónico. Si es así, ¡tu trampa ha funcionado!
Casos de uso de Canary Tokens
Los Canary Tokens son versátiles y se pueden utilizar en una variedad de situaciones para proteger tus datos.
Protección de carpetas y ficheros sensibles: Crea tokens para carpetas y ficheros sensibles, como «Documentos», «Descargas» o «Imágenes». Si un hacker accede a estos ficheros, recibirás una notificación inmediata.
Detección de clones de sitios web: Si eres propietario de un sitio web, puedes insertar un token en el código de tu sitio. Si alguien clona tu sitio web, el token se activará y recibirás una alerta.
Monitoreo de mensajes privados: Puedes usar Canary Tokens para monitorear mensajes privados en plataformas como Slack, Skype, WhatsApp, Facebook, iMessage y Wire. De esta manera, podrás saber si alguien está espiando tus conversaciones privadas.
Protección de datos personales: Crea tokens para tus datos personales, como información bancaria, contraseñas o información de tarjetas de crédito. Si un hacker accede a estos datos, recibirás una alerta inmediata.
Solución de problemas comunes
A continuación, se presentan algunos problemas comunes y sus soluciones:
El token no se activa en una carpeta de Windows
Si estás usando Windows 11 y el token no se activa, es posible que la ruta remota esté deshabilitada. Para solucionar este problema, ve a «Editar directiva de grupo» en la barra de tareas, navega a «Configuración del equipo > Plantillas administrativas > Componentes de Windows > Explorador de archivos» y habilita el uso de rutas remotas en iconos de acceso directo de archivos.
El token se activa repetidamente
Si tu software antivirus está escaneando la carpeta con el token, puede que recibas alertas falsas. Para solucionar esto, excluye la carpeta de los escaneos antivirus.
Conclusión
Canary Tokens es una herramienta poderosa para detectar accesos no autorizados a tus dispositivos y datos. Al usarlos en combinación con otras medidas de seguridad, como contraseñas seguras y software antivirus, puedes mejorar significativamente la protección de tus datos personales.