El pasado 11 de marzo, Linden Lab publicó en su blog oficial un recordatorio acerca de la seguridad de las cuentas de usuario. En este recordatorio, además, incluyó una serie de consejos para mantener segura nuestra cuenta de usuario, consejos que reproduzco a continuación

• Si recibes un correo electrónico sospechoso, reenvíalo a phishing@secondlife.com y elimínalo.
• Si recibes un IM sospechoso, presenta un informe de abuso contra el remitente, incluso si el remitente es tu amigo. Después de robar una cuenta, un estafador, a menudo, intenta engañar a los amigos de la víctima.
• Si crees que tu cuenta ha sido comprometida, ponte en contacto con el departamento de facturación de Second Life a través del Portal de Soporte  de forma inmediata. (Mejor aún, llámanos al número que aparece en el Portal de Soporte)
• Manten tu software antivirus actualizado y realiza escaneos regulares en busca de virus.
• Puedes cambiar tu contraseña de la cuenta; deberías hacerlo con frecuencia para mantener tu cuenta segura. Si sospechas que ya has hecho clic en un enlace de phishing, cambia tu contraseña inmediatamente.
• Si tienes varias cuentas, utiliza una contraseña diferente para cada cuenta.
• Nunca uses una contraseña ya utilizada en Second Life para tu cuenta de correo electrónico o de cualquier otro sitio web.
• Tu contraseña debe ser fácil de recordar, pero difícil de adivinar para los demás.
• Si crees que has introducido la información de tu tarjeta de crédito en un correo electrónico o sitio web falsos, ¡ponte en contacto inmediatamente con tu banco!

A todo esto podría agregar que no alcanza con un software antivirus para revisar y mantener tu sistema operativo limpio de programas y objetos malintencionados. Además, mi consejo es reforzar la seguridad del antivirus con chequeos periódicos utilizando un software anti-malware (Malwarebytes es una buena opción, pero también existen otros con buena reputación).

Para minimizar los riesgos de ser víctimas de phishing una recomendación importante es nunca abrir enlaces recibidos por IM o en un grupo, mucho menos si es de un desconocido. Como bien aclaran las sugerencias, aunque sea un IM de un amigo, no se puede saber si le han robado la cuenta y la están utilizando para intentar robar las de sus contactos. Una buena práctica siempre es antes de clicar en el enlace es preguntarle a nuestro contacto si lo ha enviado y que es, especialmente si recibimos algo que nunca hemos pedido. Además de esto, sugiero que si igualmente uno quiere abrir el enlace, lo mejor es copiarlo y pegarlo en la barra de direcciones de un navegador externo, nunca hacerlo directamente desde el navegador integrado del Visor, ya que es mucho menos seguro que los externos.

Por otro lado, si bien no está detallado en lo ya citado y sugerido por Linden Lab, algo que siempre digo y no me cansaré de repetir es que NUNCA se debe confiar la propia contraseña a terceros conocidos en Second Life, además que está prohibido por el TOS de Linden Lab. Y, en caso que ese tercero defraude nuestra confianza y al denunciarlo digamos que conocía nuestra contraseña porque se la habíamos dado, la empresa procederá a banear ambas cuentas, la del infractor y la nuestra por haber violado el TOS.

Es un tema de confianza, queda a criterio de cada uno hacerlo o no y saber en quien poder confiar y en quien no.

Al margen de esto, debido a un comentario de Skills Hak en el foro de SLUniverse el tema se ha vuelto en la comidilla del ambiente y muchos creen y sugieren que este recordatorio sobre seguridad de la cuenta en Second Life es producto de un reciente hackeo en la cuenta de Tia Linden. Hackeo que, obviamente no ha sido reconocido por la empresa, pero que no hay dudas sucedió y deja muy en entredicho el tema seguridad del entorno Second Life.

Cada cual podrá sacar sus propias conclusiones al respecto.

SaludOS/2