Evernote proporciona un servicio de toma de notas y clipping basado en la nube que le permite almacenar información para acceder desde cualquier dispositivo conectado a la web. Las sugerencias para usar Evernote se comparten de manera rutinaria en Twitter (solo busque #evernotetip).
Desafortunadamente, en medio de todas las sugerencias inteligentes para usar Evernote hay varios consejos muy riesgosos. El problema: lo único que separa tu colección de Evernote de las miradas indiscretas es un nombre de usuario y una contraseña. Si es víctima de una estafa de suplantación de identidad (phishing) o de un malware que roba contraseñas, esa colección de Evernote podría proporcionar una ventanilla única para todos sus datos confidenciales.
Algunos usuarios premium (pagados) de Evernote asumen erróneamente que sus datos de Evernote estarán a salvo de ataques externos. Sin embargo, la seguridad de Evernote premium es simplemente el cifrado SSL para cifrar los datos mientras se transmiten, y el cifrado AES-256 para los datos almacenados, pero ninguno evitará que alguien que conozca su nombre de usuario y contraseña los robe. La única excepción a esta regla es si le dice explícitamente a Evernote que encripte una nota específica (a continuación encontrará más información al respecto).
En pocas palabras: almacenar datos no cifrados en un servidor con acceso a Internet no es una buena idea. Teniendo esto en cuenta, a continuación se presentan siete de las peores sugerencias de Evernote (o cualquier almacenamiento basado en la nube):
1) Mantener la información del estudiante
Tal vez usted sea un maestro y use Evernote para crear archivos de portafolio individuales para cada estudiante, documentando todo. El compromiso de las credenciales de Evernote del profesor potencialmente expone detalles confidenciales de los estudiantes, quienes también son menores de edad. Este consejo no solo es un riesgo de seguridad para esos estudiantes, sino que potencialmente tiene ramificaciones legales para el maestro (y la escuela en la que enseñan).
2) Estados de cuenta de tarjeta de crédito de la tienda
Estados de cuenta de tarjeta de crédito a menudo incluyen el número de cuenta. La exposición podría conducir a un mayor riesgo de fraude con tarjetas de crédito.
3) Mantener nombres de usuario y contraseñas
Al igual que los administradores de contraseñas, los atacantes que obtienen acceso a su cuenta de Evernote, si contienen un tesoro de todas sus contraseñas en línea, ahora potencialmente tienen acceso a todas sus cuentas en línea.
4) Construir carteras médicas familiares incluyendo historial médico
En el pasado, los ciberdelincuentes que han robado información médica a veces han chantajeado a las víctimas. A menos que esta sea información que usted se sentiría cómodo compartiendo con amigos, vecinos o incluso extraños, es mejor que no se almacene en la nube.
5) Mantener los números de seguridad social de la familia
La exposición deja a toda su familia en riesgo de robo de identidad. Este tipo de información confidencial se guarda mejor en un archivador cerrado, no en Internet.
6) Almacenar configuraciones de enrutador y cortafuegos
Los atacantes que obtienen acceso pueden usar esta información para reconfigurar la configuración de DNS en su enrutador o habilitar su propio acceso a su red.
7) Tome una foto de su pasaporte y envíela a Evernote
Una foto de su pasaporte lo hace mucho más fácil para la falsificación. Una apuesta más segura sería almacenar solo el número de pasaporte (en forma cifrada).
Cómo Evernote almacena sus datos
Los servicios de almacenamiento basados en la nube como Evernote no existen en algún tipo de lugar místico en la nube, sino en una computadora remota y accesible para cualquiera que obtenga el nombre de usuario y la contraseña. Cuanto más accesible sea la información para usted, más accesible estará para los posibles atacantes.
El almacenamiento off-shored, basado en la nube es una conveniencia, pero reconozca que la conveniencia conlleva riesgos y probablemente no sea la mejor opción de almacenamiento para información confidencial.
¿Las versiones pagadas son más seguras?
Evernote se puede obtener de tres formas: a través de la versión Básica o si paga Premium o Business. Los dos últimos tienen más funciones que las básicas, como el acceso sin conexión a las computadoras portátiles, la capacidad de reenviar correos electrónicos a Evernote, la opción de anotar archivos PDF y más.
Sin embargo, ni Premium ni Business tienen más funciones de seguridad que Basic. Esto significa que no importa con qué plan de Evernote vayas, estás tan seguro como los otros dos.
Cómo hacer que Evernote sea más seguro
A pesar del hecho de que Evernote es una cuenta en línea que le da a cualquier persona acceso a su cuenta en caso de que pueda obtener su contraseña, realmente no es diferente a ninguna otra cuenta en línea. Cualquiera que pueda iniciar sesión como usted puede acceder a cualquier cosa que pueda, lo que en este caso significa todo su contenido de Evernote.
Sin embargo, no está sin esperanza, porque Evernote, como la mayoría de los sitios web, tiene maneras de hacer que su cuenta sea más segura para que pueda estar seguro de que su cuenta probablemente nunca será hackeada.
La forma más fácil de proteger su cuenta de Evernote, especialmente si sospecha que alguien ya conoce su contraseña, es cambiar su contraseña. Inicie sesión en su cuenta y acceda a la página Resumen de seguridad para ver cuándo cambió su contraseña por última vez. Puede hacer clic Cambia la contraseña En cualquier momento que quieras cambiarlo. Es mejor cambiar tu contraseña tan a menudo como puedas.
No solo puede cambiar su contraseña a menudo, sino que también debe asegurarse de no usar la misma contraseña para Evernote que utiliza para otros sitios web. Si otra cuenta es hackeada y esa contraseña es la misma que la contraseña de Evernote, no es difícil para alguien obtener acceso a su cuenta de Evernote.
Otra excelente manera de proteger su cuenta de Evernote es configurar la verificación en dos pasos. Acceda al mismo enlace desde arriba y haga clic. Habilitar al lado de esa opción de verificación de dos pasos.Esto obliga a su cuenta a requerir no solo su contraseña, sino también un código al que solo se puede acceder desde su teléfono. Entonces, mientras tenga su teléfono con usted, nadie más que pueda acceder a sus datos de Evernote, incluso si tienen tu contraseña .
Evernote también te permite cifrar tus notas para protección adicional. Esto significa que nadie puede acceder al contenido de texto de esa nota a menos que conozcan la contraseña específica que usó para descifrar esa nota. Por ejemplo, alguien podría acceder a su cuenta de Evernote con su contraseña 12345 contraseña (¡No use una contraseña tan simple!), pero aún así no podrá abrir una de sus notas seguras porque la cifró con una contraseña segura AJon) (302 #! $ T.
