La ciberseguridad debería ser una prioridad para cualquier usuario de Internet, ya sea que acceda desde su dispositivo móvil o un PC. Debes tener esto claro: desde el momento en el que te conectas a la red, corres el riesgo de ser atacado. Entonces, ¿qué deberías hacer para proteger tus datos y cuentas online?
En tuexperto ya te hemos hablado sobre los términos de ciberseguridad que debes conocer. Además, cuando sale una nueva estafa a la luz, publicamos una nota informativa para alertar a nuestros lectores. Incluso te hemos recomendado un verificador de páginas web falsas. En esta ocasión, te proponemos conocer los 10 mandamientos de la ciberseguridad. Conoce este decálogo que te ayudará a mantener seguros tus dispositivos.
1. No utilizarás la misma contraseña
Reutilizar contraseñas parece una buena idea. Al fin y al cabo, al hacerlo, no tienes que recordar una clave para cada uno de los servicios que utilizas. El problema está en que, si se produce una filtración en una de las plataformas que utilizas o un atacante consigue entrar en una de tus cuentas, va a tener acceso inmediato al resto de los servicios.
¿Cuál es la recomendación? Es muy simple: genera una clave distinta para cada uno de los servicios que utilizas en Internet. De esta manera, si se descubre una de tus contraseñas, sea por el motivo que sea, quien tenga acceso a ella no podrá entrar a ninguna cuenta más. Es como si estuvieras colocando cada uno de tus perfiles online en un cubo, aislando cada plataforma del resto.
Un consejo rápido. Si crees que te va a costar recordar tantas claves, lo mejor es que utilices un gestor de contraseñas, como el que viene integrado en Chrome.
2. No confundirás privacidad con seguridad
El segundo mandamiento a veces es difícil de cumplir. Y es que no hay que confundir la privacidad con la seguridad. De esta manera, eliges los servicios que más te convenga en cada momento. Por un lado, la privacidad es un concepto que se refiere a la protección de tus datos de miradas ajenas, pero autorizadas.
Por el contrario, la seguridad es la capacidad de mantener a salvo tus datos de un atacante externo. En ocasiones, es posible que apuestes por servicios que prometen mucha privacidad, pero que no aplican medidas de seguridad robustas para evitar filtraciones. Por el contrario, hay empresas, como Google, que ofrecen aplicaciones realmente seguras (su historial lo demuestra), aunque no demasiado privadas.
¿Cuál es la recomendación? Lo mejor es tratar de encontrar el equilibrio. Trata de encontrar plataformas que sean privadas, pero que lleven mucho tiempo en el mercado y haya demostrado su fiabilidad. Especialmente, si las vas a usar para almacenar datos sensibles.
3. No dejarás programas por actualizar
Otro mandamiento que muchos deben empezar a aplicar. Las aplicaciones y los sistemas operativos no solo reciben actualizaciones para agregar funcionalidades. En realidad, con cada nueva versión se añaden correcciones de seguridad y mejoras en la estabilidad.
Esta es la recomendación. Activa, siempre que sea posible, las actualizaciones automáticas. Así te podrás despreocupar de este tercer mandamiento.
4. Crearás siempre contraseñas seguras
Hay algunos trucos para crear contraseñas seguras y que no se te olviden. Lo realmente imprescindible es que sean seguras, complejas y robustas. No utilices información personal que sea fácil de conocer, utiliza símbolos y números, siempre que se pueda, y haz que la clave sea extensa.
Mi consejo es que a la hora de generar una contraseña segura, te apoyes en una herramienta especializada. Sin ir más lejos, si guardas tus contraseñas en Chrome, vas a poder generar claves seguras y, acto seguido, guardarlas en tu cuenta. También hay varios servicios para generar claves en la red que te pueden echar una mano.
5. No harás clic en enlaces sospechosos
¡Mucho cuidado con hacer clic en un enlace malicioso! Cuando eso pasa, hay dos opciones: o tu dispositivo se infecta de un malware automáticamente o accedes a una web falsa de tu banco (o de cualquier otra administración). Para evitar que eso suceda, revisa bien los enlaces a los que accedes y, sobre todo, fíjate en quién te los envía.
Una buena manera de evitar esto es recordando que ni el banco ni la administración pública te va a enviar un correo pidiéndote información personal. Estas entidades no necesitan tu contraseña para ver tu ficha. Si alguien te pide tus datos bancarios o tus credenciales, desconfía.
6. No le facilitarás tus datos al banco
Al hilo de lo anterior, es crucial no enviar datos personales por medios poco seguros, como el correo electrónico. Muchos de los ataques se basan en la ingeniería social. ¿Y eso qué quiere decir?
Básicamente, es un término que se refiere al plan que establece un ciberdelincuente para engañar a otra persona y provocar que sea ella misma quien entregue sus datos personales.
Pongamos un ejemplo. Para entenderlo mejor, vamos a pensar en una situación que, por desgracia, es habitual. Un empleado de una empresa recibe un correo electrónico del administrador pidiéndole que renueve su contraseña. El empleado accede al enlace que hay en el correo que ha recibido e introduce su usuario y su contraseña antigua. Luego, por alguna razón, el sistema no le permite cambiar la clave por una nueva.
¿Qué ha sucedido? Un ciberdelincuente se ha hecho pasar por alguien legítimo, el administrador de la infraestructura, pero lo que ha logrado es que sea el propio empleado quien entregue sus datos.
¿Y cuál es el consejo? Nunca te fíes de mensajes o correos que recibas de tu banco, si en ellos se te solicita que cambies la contraseña. Y mucho menos, si el SMS o el correo incluye un enlace.
7. No publicarás tu información personal en la red
El cuarto mandamiento se centró en las contraseñas seguras. Esta cuestión está muy relacionada con este séptimo punto. Si generas claves para tus cuentas que incluyen información personal y, después, públicas esta misma información en la red, sin duda se lo estás poniendo muy fácil a un posible atacante.
La solución a este problema es muy sencilla. Primero, deberías cambiar cualquier contraseña que incluya datos personales, como tu fecha de nacimiento, el lugar donde vives o tu nombre. Asimismo, es indispensable borrar los datos personales que hayas compartido en redes sociales y otros sitios de Internet.
El consejo que no te puedes perder. Antes de introducir tus datos en una plataforma, especialmente si la acabas de conocer y no sabes muy bien cómo funciona, verifica si esa información se va a mostrar de forma pública o no. En ocasiones, es necesario facilitar datos personales en aplicaciones y servicios online, pero eso no quiere decir que todo el mundo vaya a poder visualizarlos.
8. Evitarás las redes WiFi públicas
Las redes WiFi públicas son un peligro. Por un lado, están abiertas a todo el mundo, también a los ciberdelincuentes. Y, por otro lado, son muchos los usuarios que se conectan a ellas para compartir información personal que viaja sin cifrar.
Pero los peligros de las redes WiFi públicas no se quedan ahí. Si tu ordenador es visible en ellas, los atacantes van a poder aplicar técnicas avanzadas para acceder al equipo. Por eso, es muy importante que, cuando te conectes a una red en un aeropuerto o una estación (son solo dos ejemplos), confirmes que tu equipo no va a ser visible para otros.
¿Cómo evitar los peligros de las redes WiFi públicas? La mejor manera es evitarlas. Si necesitas internet en tu ordenador, siempre puedes compartirlo desde tu móvil. Otra manera de protegerte es cambiando la configuración de Windows para evitar que el ordenador se muestre en la red. Finalmente, piensa en usar una VPN si no te queda más remedio que conectarte a la red pública.
9. Activarás la autenticación de doble factor
El noveno mandamiento es muy fácil de implementar y realmente útil para mantener tus cuentas online a salvo. ¿Qué es eso de la autenticación de doble factor? Conocida también como verificación en dos pasos, se trata de un enfoque de seguridad que impide que un atacante, incluso si ha logrado obtener tu contraseña, pueda acceder a la cuenta.
¿Cómo lo consigue? Básicamente, añadiendo un segundo paso a la identificación, es decir, un segundo factor de autenticación. Una vez introducida la contraseña, el atacante debe escribir un código que el servicio envía al usuario por medios legítimos, como el correo electrónico personal o un SMS. También es posible que deba verificar la identidad con un sistema biométrico, como el FaceID o el sensor de huellas del dispositivo.
La cuestión es que disponer de la contraseña deja de tener sentido si la autenticación de doble factor está activada, pues se requiere un segundo paso para lograr el acceso.
Un consejo rápido. Activa este sistema en todas las plataformas que utilizas, si lo admiten. Además, asegúrate de tener una contraseña robusta en tu correo electrónico y que este también esté protegido por autenticación de dos factores. Así evitarás que el atacante también tenga acceso a los códigos que recibes por correo.
10. No creerás en las soluciones milagrosas
Finalmente, un aviso para navegantes (los de Internet, claro). Recuerda que no hay soluciones milagrosas y que hay cosas que, simplemente, no se pueden hacer. ¿Puedes saber quién visitó tu perfil de Facebook? ¿Quieres espiar el WhatsApp de otra persona? ¿Estás pensando en mejorar las especificaciones de tu móvil añadiendo, por ejemplo, más RAM? Seguro que existe una aplicación que promete todo esto y mucho más.
¿Cómo protegerse? Ten siempre presente que estas prácticas difícilmente se pueden llevar a cabo sin aplicar métodos avanzados. Las aplicaciones milagrosas casi siempre están pensadas para espiarte a ti o para robar tus datos.
