Si bien no tiene una relación directa con la ciberseguridad específicamente aplicada a la salud, a continuación comparto un esquema con una propuesta para la protección de nuestra identidad digital en línea. Este tema suele ser complicado, y se ve muchas veces afectado por malas prácticas que, sin embargo, son sumamente prevalentes (como por ejemplo, la reutilización de contraseñas, generalmente débiles, en múltiples servicios).
Este esquema fue diseñado y diagramado por @mauriziomattoli , con feedback de algunas otras personas. Personalmente creo que es un esquema muy sensato y posible de aplicar para cualquier persona.
Algunos de los aspectos fundamentales de esta propuesta son los siguientes:
El uso de un gestor de contraseñas, como los ejemplos propuestos en el diagrama, es CLAVE (juego de palabras totalmente planeado… El gestor de claves es clave ). Algunos de estos son pagados, otros gratis, otros de código abierto… Hay para elegir. Lo que es claro es que cada clave que usemos debe ser única para cada servicio, deben ser robustas, y esto hace casi mandatorio generarlas y gestionarlas por medio de uno de estos software gestores de contraseñas.
Cada vez son más los servicios online que soportan alguna modalidad de autenticación por dos factores. La noción aquí es que, para todo servicio en que exista autenticación por dos factores, habilitemos esta forma de acceso. Hay múltiples formas en que los diferentes servicios lo implementan; algunos usan una app de autenticación, como Google Authenticator, Microsoft Authenticator, etc. Otros dependen de una clave enviada por medio de SMS, etc.
El uso de claves de hardware agrega una capa más de seguridad que aumenta significativamente la resistencia de todo este esquema. Probablemente, de todas las recomendaciones aquí entregadas, ésta sea la menos “accesible” por el momento, eso sí (por la simple disponibilidad de adquirir estos aparatos físicos). En su defecto, se puede utilizar la autenticación por app como se indica en el punto anterior.