Cómo protegerse en Internet: esto es todo lo que debes y no debes hacer
El 7 de febrero, hace justo una semana, se celebró el Día de Internet Seguro. Muchas personas no saben muy bien cómo protegerse, así que aquí brindamos alguno consejos importantes para no ponérselo tan fácil a los cibermalos.
Usa antivirus y actualiza siempre
Esto es fundamental y la mayoría de la gente cuenta con uno instalado en su equipo. Sin embargo, es importantísimo que se cuente también un antivirus descargado en el teléfono móvil, porque los ciberdelincuentes los atacan cada vez más conscientes de su popularidad, sobre todo al ecosistema Android.
Por otro lado, los cibercacos se aprovechan de vulnerabilidades o brechas de seguridad de versiones viejas. Por eso, es imperativo tener el sistema operativo, navegador, herramientas ofimáticas, apps, firmware, etc actualizados a las últimas versiones, que suelen corregir estos agujeros con parches.
Haz copias de seguridad
Si cuentas con archivos valiosos personales o que tienen que ver con tu trabajo, no escatimes en hacer backups. Si tienes una tienda online, blog o negocio que depende del ámbito digital trata de hacer copias de seguridad a diario. Porque si sufres un ciberataque te vas a llevar un disgusto, pero podrás recuperar todos esos activos digitales en poco tiempo y restaurar lo que necesites.
Gestiona mejor tus contraseñas
No se te ocurra usar la misma contraseña para todos los servicios o herramientas digitales que utilizas porque puedes ser víctima de lo que se conoce como ‘ataque de relleno de credenciales’.
En una amenaza de este tipo los piratas se aprovechan de la brecha de seguridad que ha ocurrido en una aplicación o plataforma y se hacen con bases de datos de esos hackeos, claves incluidas, que prueban a usar de manera sistemática en otros servicios. En muchos casos logran acceder a estos porque los usuarios tienen el mismo password para varias plataformas.
Pero ¿Cómo gestionar tantas claves distintas? Una opción es usar un administrador de contraseñas, que es un herramienta que te permite almacenar todas las claves que utilizas de manera segura.
Sin embargo, la manera más protegida con diferencia es un ‘almacenamiento frío’. Es decir, que las tengas guardadas en algo no conectado a Internet, como un disco duro o externo, o incluso en una hoja de papel con ellas apuntadas y a buen recaudo.
También es importante que cada cierto tiempo actualices las contraseñas.
Lo público no siempre es bueno
En algunos centros hay ordenadores públicos utilizados por distintos usuarios. Ojo con ellos. Sobre todo, vigila el no entrar en un servicio o aplicación y dejarte la sesión sin cerrar. Si debes usar estos equipos es recomendable que uses la ‘navegación privada’ en el navegador de turno, como Chrome o Microsoft Edge, porque no deja rastro ni cookies.
También ten cuidado cuando te conectes a una red WiFi pública, porque estás más expuesto y puedes brindar información que no desees. En la medida de lo posible, usa un dispositivo propio y tu red 4G o 5G.
Cuidado con el phising
El phising es una técnica que usan los ciberdelincuentes bastante vieja, pero que sigue funcionando. En un correo electrónico los cibermalos se hacen pasar por una empresa, institución o banco para pedirte que pinches en un enlace, descargues un archivo para infectar tu equipo o que introduzcas tus credenciales.
Puede ser un banco y pedirte que facilites los datos de tu tarjeta y esto será el acabose. O Hacienda o la Seguridad Social diciéndote que debes pagar una cantidad pendiente. O Correos indicándote que tienes un paquete en la aduana. En cualquier caso, te meten prisa, como si hubiera una emergencia, para presionarte.
Estas entidades nunca se van a poner en contacto contigo de esta manera. Si sospechas del engaño hay varias cosas que debes mirar, como a dónde apunta el enlace, cómo es la dirección de email del remitente, cómo es el estilo visual del email que te mandan (hay veces que los malos imitan el real pero usan diseños viejos) y si hay faltas de ortografía o una mala traducción.
Últimamente se ha dado un salto evolutivo y se ha pasado al smishing, estafas por SMS, o vishing, por llamada.
Ojo a los QR
En esta línea también tenemos el QRising, que es el tipo de phising oculto en los códigos QR, los cuales se han hecho muy populares con la pandemia para evitar el contacto.
Estos suelen contener un link que aparece cuando los escaneas. Antes de ir a dicha dirección es importantísimo que mires a dónde apunta, ojeando su URL.
Tapa la webcam
Pon una pegatina o pestaña en la webcam de tu ordenador. Por extensión esto es algo que debería hacerse en la cámara selfie de móvil o en las otras cámaras del terminal. Porque hackearlas es mucho más fácil de lo que parece y de esa manera los ciberdelincuentes tienen un ojo puesto en tu casa, tu habitación, tu cuarto de baño, tu empresa…
A posteriori estos amigos de lo ajeno pueden usar las imágenes íntimas que hayan conseguido para extorsionarte diciendo que se las enviarán a tus contactos personales y profesionales.
Habilita la autenticación multifactor
La mayoría de servicios y herramientas digitales te ofrecen ya activar la autenticación multifactor. Esto funciona como una barrera más contra los cibermalos. Al activarla cuando vas a entrar te mandan al móvil un código numérico de un solo uso para que lo introduzcas como medida de seguridad.
Cuidado con compartir qué
Nos hemos habituado a compartir prácticamente toda nuestra vida en redes sociales, pero estamos brindando una gran cantidad de información a personas desconocidas y cuyas intenciones desconocemos.
En el confinamiento se hizo muy común que mostráramos sin tapujos cómo eran nuestras casas o pisos por dentro y por fuera. Los cacos pueden conocer todos estos detalles para chantajearte o estorsionarte o incluso para presentarse en tu casa y robarte si tienes algo de valor.
También debes revisar tus preguntas de seguridad. Imagina que estas hablan de cómo se llama tu gato, la ciudad donde has nacido o el nombre de tu mejor amigo y estás dando esta información constantemente.
Por supuesto, hay ciertas cosas que no debes mostrar en fotos, vídeos o directos. No se te ocurra enseñar tu tarjeta de crédito o las llaves de tu casa. Esto último mucha gente no lo sabe, pero los ciberdelincuentes sirviéndose de una imagen de las mismas pueden llegar a hacer un molde- copia con una impresora 3D.
Esa rusa no es rusa
Uno de los ataques más personalizados y que más pueden llegar a dilatarse en el tiempo es el de la ingeniería social. Los cibermalos simulan ser otra persona en una red social y se hacen amigos o muestran interés romántico de alguna manera. Es un engaño al que pueden dedicar años si saben que el botín es interesante.
El objetivo de los ataques de ingeniería social son varios: conseguir información confidencial o importante, que les den dinero (como en las estafas románticas) o lograr el acceso al email profesional de esa persona. Si eres un ingeniero que conoce los secretos industriales de una compañía, un militar que puede consultar cierta información de defensa o un político con acceso a ciertos ministerios, etc puedes estar en su punto de mira.
Cómo descargar apps o juegos
Si descargas aplicaciones o juegos trata de hacerlo desde las tiendas oficiales, porque muchas veces los piratas informáticos suben copias fraudulentas a otros almacenes de dudosa reputación.
Pero esto tampoco te mantiene a salvo. A veces se cuelan apps en Google Play o incluso en la App Store que contienen malware o troyanos bancarios. Puedes echar un ojo a las reseñas de los usuarios para ver si hay alguno que haya detectado algo sospechoso. Al bajarla la app pasará por la protección de Google Play, aunque no es infalible.
Para los más pequeños
Si tienes hijos pequeños o pre-adolescentes en casa usa dispositivos o aplicaciones que permitan el control parental. Es importante que controles el tiempo de uso, las páginas donde entran y quién los escribe. Muchos pederastas usan plataformas como TikTok para contactar con los más vulnerables y tratan de hacerse sus amigos o les ofrecen dinero o regalos.
Respeta las edades de las redes sociales. Tienen unos mínimos y es por algo. Una cosa es que le dejes un rato a tu hijo que trastee con tu cuenta y otra que le abras un perfil de TikTok con 10 años. Porque serás artífice y cómplice de estar engañando a la propia red social diciendo que tiene más edad y porque puede ser muy peligroso para tu pequeño.
Alberto Payo
Seguir a @albertopayo
Últimas entradas de Alberto Payo (ver todo)
- Nintendo da el do de pecho con Nintendo Music, un Spotify de bandas sonoras de sus juegos - 1 noviembre, 2024
- AppatMe, una nueva app de citas que se basa en las compatibilidades - 31 octubre, 2024
- Kissing Now: Just Match!, el juego donde tienes que buscar besos sentidos y no consentidos - 29 octubre, 2024