Si usa Slack para mantenerse en contacto con compañeros de trabajo, amigos y comunidades, sabe lo cómodo y fácil que es usarlo. Pero al igual que cualquier otro servicio en línea, debe ser diligente para mantener su información segura. Si bien los servidores basados en la nube de Slack son bastante seguros por sí mismos, aún puede tomar algunas medidas para asegurarse de que nadie obtenga acceso a su cuenta.
Estos son algunos consejos de seguridad de Slack que te ayudarán a mantener la privacidad de tus comunicaciones.
Comprender el cifrado de Slack
Slack usa servidores en la nube para almacenar su información de usuario y datos de cuenta, y emplea una variedad de métodos de encriptación para mantenerlos seguros. Después de un hack de alto perfil en 2015, la empresa ha redoblado sus esfuerzos, incluida la adición de funciones para ayudar a los usuarios a mantener sus datos seguros.
Entre los métodos que utiliza Slack están:
- Cifrado de datos en reposo (por ejemplo, bases de datos almacenadas) y en tránsito (es decir, mensajes que envía a través del servicio)
- Herramientas de administración de identidad para permitir y garantizar el control del usuario sobre quién puede acceder a un espacio de trabajo
- Compatibilidad con el inicio de sesión único para minimizar la exposición de las contraseñas
- Domain-claiming para proporcionar control sobre quién puede encontrar y usar espacios de trabajo, además de restringir a los usuarios a dominios de direcciones de correo electrónico específicos
Crear una contraseña segura
El primer paso para bloquear cualquier cuenta es protegerla con una contraseña segura. Se aplican las reglas regulares: crea una contraseña que sea lo más larga posible y evita cosas fáciles de adivinar como cumpleaños, números secuenciales o repetidos, o la palabra "contraseña".
También puede considerar usar un sistema de administración de contraseñas. Estos servicios crearán credenciales únicas y complejas y las guardarán de forma segura para que no tenga que recordarlas.
Activar autenticación de dos factores
Incluso con la mejor y más larga contraseña que puedas idear, puedes tomar medidas adicionales para mantener segura tu cuenta de Slack. La autenticación de dos factores es una de las mejores formas de asegurarla. Agrega un paso adicional después de ingresar su contraseña que requiere que autorice cualquier inicio de sesión desde otro dispositivo (generalmente su teléfono inteligente). Con esta función activada, las personas no podrán acceder a su cuenta aunque adivinen o roben su contraseña.
Si es propietario de un espacio de trabajo o administrador de su canal de Slack, puede solicitar a otros usuarios que activen 2FA desde la página de Administración de su canal. Los usuarios habituales pueden configurarlo a través de la página de su cuenta seleccionando Configuración de la cuenta desde su perfil en Slack.
No hagas clic en enlaces extraños
Slack no es solo una sala de chat en tiempo real. También puede usarlo para mensajes directos y para compartir archivos. Y junto con esas capacidades adicionales vienen más llamados a la precaución. Aunque Slack puede ser un sistema más cerrado que, por ejemplo, su correo electrónico, las personas aún pueden encontrar formas de usarlo para estafas de phishing y otras actividades ilegales. Estos riesgos no solo pueden comprometer su cuenta de Slack, sino también sus datos financieros y su computadora.
Se aplican las mismas reglas que cuando recibe un correo electrónico sospechoso: no haga clic en un enlace ni descargue un archivo a menos que sepa exactamente qué es y quién lo envía.