Hay varios pasos de seguridad importantes, que tu puedes seguir para asegurar mejor los datos que guardas en Evernote:
Utiliza una contraseña en Evernote distinta a la que utilizas en cualquier otro sitio al que te conectas. De esa manera, si alguien conoce la contraseña que utilizas en otro sitio, no tendrás que preocuparte de que también puedan acceder a tu cuenta de Evernote.
Evita utilizar contraseñas simples, que podrían buscarse en un diccionario. En su lugar, elige una contraseña compleja de al menos 8 caracteres de longitud y que contenga una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales. Igualmente podrías elegir una frase que tenga al menos 20 caracteres de longitud.
Un administrador de contraseñas, te puede ayudar a cumplir con los dos criterios anteriores. Te recomendamos utilizarlo.
Activa la verificación de dos pasos en tu cuenta de Evernote, para darle una mayor seguridad, en caso de que alguien descubra tu contraseña.
La verificación en dos pasos, también conocida como la autenticación multi-factor, añade una capa adicional de seguridad al proceso de inicio de sesión, requiriendo que tengas que colocar un código especial para ingresar por medio de tu teléfono, además de tu nombre de usuario y de tus contraseña habituales. El objetivo de este paso adicional es combinar algo que ya conoces (tu contraseña), con algo a lo que únicamente tu tienes acceso (tu teléfono).
Configurar la verificación en dos pasos es muy sencillo. Simplemente siga los pasos de la Sección de Seguridad de la página web de Evernote. Todos los usuarios pueden generar códigos localmente utilizando una aplicación en su dispositivo móvil, (nosotros recomendamosGoogle Authenticator). También pueden optar por recibir los códigos como mensaje de texto a través de Telesign.
Una cosa muy importante a tener en cuenta. Como parte del proceso de configuración, se te facilitarán varios códigos de un solo uso, para utilizar en caso de que no puedas acceder a tu teléfono. No guardes estos códigos en Evernote, ya que los necesitarás cuando no tengas acceso a tu cuenta de Evernote.
Puedes revisar y opcionalmente, revocar las aplicaciones de Evernote y otros servicios que tengan acceso a tu cuenta, en la sección Aplicaciones de Evernote Web, que se encuentra en los Ajustes de la cuenta. Alternativamente, cuando restablezcas tu contraseña de Evernote en Evernote Web, puedes revocar los permisos de todas las aplicaciones, como parte del flujo de trabajo del restablecimiento de la contraseña. Si revocas los permisos de todas las aplicaciones, cualquier atacante con acceso a su cuenta perderá su acceso.
Puedes revisar las direcciones IP, los nombres de los dispositivos y las aplicaciones que han accedido recientemente a tu cuenta, en la sección de Historial de Acceso de Evernote Web. Las ubicaciones de los dispositivos, o las aplicaciones que se enumeran no son 100% exactas (utilizamos Maxmind GeoIP para esta función). Los dispositivos móviles y túneles VPN, en particular, pueden ir por redes privadas a direcciones IP de Internet ubicadas en diferentes lugares geográficos, lejos de la ubicación original del dispositivo de origen.
Si está utilizando un cliente de escritorio de Evernote, como por ejemplo Windows Desktop y Evernote para Mac, puede encriptar cualquier texto que haya dentro de una nota utilizando una frase de seguridad para añadir un nivel de protección adicional a la información privada. Esta función de cifrado de extremo a extremo solo permite que alguien que conozca frase de seguridad pueda descifrar el texto. Nunca recibimos una copia de su frase de seguridad o clave de cifrado que obtenemos de ella. Si olvida su frase de seguridad, no podremos recuperar sus datos.
Cuando utilizas esta función, nosotros encriptamos tus textos utilizando un estándar avanzado de encriptación "AES (Advanced Encryption Standard)" con una llave de 128 bit. Nosotros derivamos esta llave de tu frase de contraseña utilizando un salt exclusivo y PBKDF2 con 50,000 rondas de SHA-256. Utilizamos esta llave, junto a un vector de inicialización, para cifrar tus datos en modo CBC (Cipher Block Chaining).
Si un ladrón te roba un dispositivo en el que tienes instalado Evernote, el podrá acceder a tus datos de Evernote, así como a tu dirección de correo electrónico, fotos, y otras aplicaciones del dispositivo. Para protegerte contra esta situación, debes activar los controles de seguridad disponibles en el sistema operativo de tu dispositivo. Estos incluyen configurar una contraseña, o bloqueo de pantalla, un protector de pantalla, o establecer un tiempo de espera para el bloqueo automático, así como encriptar los datos almacenados en tu dispositivo.
En la mayoría de los casos, únicamente debe iniciar sesión en Evernote desde su teléfono, tableta y computador de escritorio una vez. Si pierde uno de estos dispositivos, debe revocar el acceso a su cuenta. Siga estas instrucciones.
Los hackers podrían tratar de hacer que inicie sesión en un sitio que se parezca a Evernote, pero que realmente no es Evernote. A este ataque para robar contraseñas lo llamamos “suplantación de identidad.” Antes de ingresar su nombre de usuario y contraseña en un sitio, asegúrese de comprobar que la URL de su navegador empieza por https://www.evernote.com/ o https://evernote.com.
Todos los correos electrónicos que Evernote envía tienen una firma criptográfica, y se envían desde una dirección IP que publicamos. Si recibes un correo electrónico de uno de esos dominios, puedes confiar en él.
Evernote:
Si recibes un correo electrónico que parece que es de Evernote, pero la dirección del remitente no corresponde a ninguno de esos dos dominios, esto significa que no te lo hemos enviado nosotros y deberías eliminarlo.
Para obtener más información sobre el email no deseado y malicioso, que afirma provenir de Evernote, por favor consulte este artículo de ayuda y aprendizaje.
Una forma común de que un malware se instale en tu computadora, es cuando has visitado un sitio que intenta aprovecharse de una vulnerabilidad en la seguridad en tu navegador, o por medio de los plugins del navegador que hayas instalado. Esto se denomina “drive-by download” (descarga peligrosa, o infecciones por descarga). Una buena forma de protegerte, es evitar que los plugins del navegador se ejecuten automáticamente. Sigue estos pasos para tu navegador:
Firefox: configure sus complementos para “Preguntar para activar”. Consulte esta página para obtener información sobre cómo hacer esto en Adobe Flash.
Chrome: asegúrate de tener la más reciente versión y se te hará una solicitud de autorización cuando un sitio quiera ejecutar un plugin.
Solo deberías ejecutar plugins cuando sea necesario, por ejemplo cuando descargues un informe financiero, y solo si confías en la página web.
También debes mantener tu software actualizado. Cuando una aplicación te avisa que hay una actualización disponible, instálala inmediatamente. Desconfía de las actualizaciones que aparecen en un navegador web, ya que muchas de ellas son falsas e intentarán engañarte para que instales un malware.
