No hable de tecnología? Ciberseguridad para el resto de nosotros

Alice Holbrook 18 de octubre de 2019

Muchos o todos los productos que aparecen aquí son de nuestros socios que nos compensan. Esto puede influir en los productos sobre los que escribimos y en el lugar y la forma en que el producto aparece en una página. Sin embargo, esto no influye en nuestras evaluaciones. Nuestras opiniones son propias. Esta es una lista de nuestros socios y así es como ganamos dinero.

Es inevitable que sus datos queden expuestos en una filtración, por lo que es imprescindible proteger su información en Internet. Pero con términos como VPN, SSO y HTTPS en boca de todos, es difícil saber por dónde empezar.

Es cierto que hay muchísimas medidas que podrías tomar para mejorar tu seguridad -algunas de ellas con siglas-, pero los expertos afirman que unos pocos aspectos básicos ayudarán mucho.

«Puede parecer abrumador, pero en realidad no lo es», dice Kelvin Coleman, director ejecutivo de la National Cyber Security Alliance. «La fruta que cuelga baja puede ser muy, muy efectiva para mantenerte a salvo.»

Estos sencillos hábitos le protegerán contra algunas de las amenazas más comunes a sus datos personales y financieros, como el robo de identidad.

1. Actualice sus dispositivos

«El software de seguridad es bastante eficaz contra el malware conocido», afirma Curtis Dukes, vicepresidente ejecutivo del Centro de Seguridad de Internet. Esto se debe a que los ingenieros crean constantemente nuevas versiones en respuesta a las amenazas actuales.

Su ordenador y sus dispositivos móviles probablemente tengan software de seguridad integrado en sus sistemas operativos, y deberían notificarle las actualizaciones automáticamente. Las ventanas emergentes pueden parecer intrusivas, pero están ahí para protegerte.

Así que debería resistirse a la tentación de retrasar las actualizaciones. Me gustaría poder presionar para que se elimine ese botón «o más tarde»», dice Coleman.

2. Utiliza contraseñas seguras (y servicios de contraseñas útiles)

«Por desgracia, un número significativo de personas sigue utilizando 123456 y password1», así como otras credenciales de inicio de sesión fáciles de adivinar, dice Coleman. Si reutilizas la misma contraseña, es fácil que los delincuentes que han pirateado una de tus cuentas accedan a otras.

Si no te interesa diseñar y recordar complicadas contraseñas para todas tus aproximadamente 500 cuentas online, Dukes recomienda un gestor de contraseñas -considera 1Password o LastPass- que pueda sugerirlas y almacenarlas por ti.

Erin Shepley, responsable del Mes de la Concienciación sobre la Ciberseguridad del Departamento de Seguridad Nacional, también sugiere utilizar la autenticación multifactorial en sus cuentas más importantes, como el correo electrónico y los inicios de sesión en el banco. Este proceso requiere que apruebes un inicio de sesión en un dispositivo separado -como tu teléfono-, lo que facilita la detección y el rechazo de inicios de sesión no autorizados. Si tu cuenta lo ofrece, la opción suele estar disponible en la configuración de seguridad. (Google lo llama «verificación en dos pasos.»)

«Si el actor malicioso tarda más tiempo, se pasará a alguien que no tenga eso en cuenta», dice Shepley.

3. Desconfía de las redes Wi-Fi públicas

Ya lo has oído antes, pero «los ‘hotspots’ inalámbricos públicos son sólo eso, públicos», dice Dukes. La información que transmites en ellas -incluidos los datos de la tarjeta de crédito o los inicios de sesión- puede ser interceptada por un hacker en la misma red. Las redes sin contraseña, como las que se encuentran en algunos aeropuertos u hoteles, son especialmente peligrosas.

No sólo eso, sino que los delincuentes pueden suplantar un punto de acceso legítimo. Según el DHS, siempre es conveniente confirmar que el nombre de la red es el correcto antes de utilizarlo.

Si realmente tiene que realizar tareas delicadas -como comprar o consultar su saldo bancario- fuera de su red doméstica, utilizar su propio punto de acceso personal es más seguro que el Wi-Fi público. Y asegúrate siempre de que las URL que utilizas para estas tareas empiezan por «https://», dice Shepley.

Vea su informe crediticio gratuitoSabe lo que ocurre con su informe crediticio gratuito y conoce cuándo y por qué cambia su puntuación.Póngase en marcha

4. No caiga en las estafas de phishing

No es algo nuevo, pero los delincuentes siguen haciéndolo porque funciona: Se ponen en contacto con usted, diciendo que es alguien -quizás alguien que usted conoce- que necesita sus datos financieros, su número de la Seguridad Social u otra información personal. Luego pueden utilizar estos datos para acceder a tus cuentas.

«El phishing sigue siendo el vector de amenaza preferido», afirma Shepley. «Se aprovechan de la naturaleza humana de las personas.»

No siempre es fácil distinguir un mensaje legítimo de una estafa, pero si te piden dinero, credenciales de acceso u otros datos personales, debes verificar el mensaje antes de responder. Por ejemplo, si recibes un correo electrónico que dice ser de tu banco, el DHS recomienda llamar a tu banco para confirmarlo a un número de teléfono que hayas buscado en Google; no hagas clic en ningún enlace del correo electrónico sospechoso.

La seguridad no tiene por qué ser complicada

Una vez que hayas dominado estos pasos, puedes tomar absolutamente otras medidas para bloquear tu presencia en línea. Puede que incluso te inspire a configurar una VPN, o red privada virtual, un servicio que puede crear una conexión segura en una red pública.

Pero la buena noticia es que unos simples cambios -como el uso de contraseñas únicas- pueden ayudar a mantenerte seguro en Internet. «No te salvará siempre. Pero… es mejor tenerla que no tenerla», dice Coleman.

Deja un comentario