Con un poco de conocimiento, algo de esfuerzo y unos minutos de tiempo, puedes mantener tus datos confidenciales, sistemas y dispositivos digitales bajo llave. ¡La ciberseguridad no tiene por qué intimidar ni requiere una gran inversión de tiempo ni dinero!
Los beneficios de unos pocos momentos de investigación, preparación y acción superan notablemente los costos potenciales de perder tus datos desprotegidos, en una vulneración, pérdida de dispositivos o por robo de identidad. Incluso, si algunos de tus datos se ven comprometidos, siguiendo algunas pautas simples, puedes asegurarte de que el daño será mínimo.
Aquí están los consejos principales para mantenerse seguro en línea, de acuerdo con algunas agencias de ciberseguridad, como la “National Cybersecurity Alliance”:
1. Mantén actualizados tus equipos
Actualiza todo el software de los dispositivos conectados a Internet, incluidos computadores personales, teléfonos inteligentes y tabletas, para reducir el riesgo de infección por ransomware[i] y malware[ii]. Si lo deseas, configura tus dispositivos para que se actualicen automáticamente o para que te notifiquen cuando haya una actualización disponible.
2. Crea contraseñas largas y únicas
Las contraseñas seguras tienen al menos 8 caracteres e incluyen letras mayúsculas, minúsculas, números y símbolos. Lo ideal es que tu contraseña no sea predecible y tener una sola para cada cuenta en línea. ¿Suena difícil de recordar? Usar un administrador de contraseñas es muy sencillo: muchos teléfonos inteligentes y navegadores web incluyen administradores de contraseñas e incluso sugieren contraseñas seguras. De lo contrario, se recomienda crear una contraseña que en realidad sea una "frase de contraseña", es decir, una oración que tenga más de ocho caracteres. Por ejemplo, oraciones o frases positivas en las que te guste pensar y que sean fáciles de recordar, como “Yo3stoyS3guroEnL1nea@”.
3. Utiliza un administrador de contraseñas
Un administrador de contraseñas es un software creado para gestionar todas tus credenciales en línea, como nombres de usuario y contraseñas. Muchas son gratis y, a menudo, los navegadores y los sistemas operativos de los dispositivos incluyen programas de gestión de contraseñas. Estos administradores almacenan las contraseñas en una base de datos cifrada (considéralo como una bóveda de datos personales) y también las generan nuevas cuando las necesitas.
Y toma en cuenta que, a pesar de lo fuerte o robusta que sea tu contraseña, con el paso del tiempo puede verse comprometida. Cámbialas periódicamente.
4. Habilita la autenticación multifactor
La autenticación multifactor (MFA), a veces llamada autenticación de dos factores, agrega un nivel completamente diferente de seguridad a tus cuentas clave. MFA incluye datos biométricos (como escaneos de identificación facial o acceso mediante huellas dactilares), claves de seguridad o aplicaciones que envían códigos únicos cuando se desea iniciar sesión en una cuenta confidencial.
5. Piensa antes de hacer clic en un enlace
La forma más común para que los ciberdelincuentes obtengan tu información confidencial es cuando haces clic en algo que atrae tu atención, sin verificar su fuente. Los enlaces maliciosos en correos electrónicos, mensajes de texto, publicaciones, mensajes de redes sociales y publicidad maliciosa en línea, son algunas de estas estrategias de los piratas informáticos. No se los pongas fácil. Siempre que recibas un correo electrónico o un mensaje, cuenta hasta cinco; normalmente, ese es todo el tiempo que necesitas para determinar si la misiva parece auténtica o no.
6. Denuncia el phishing
El phishing es una técnica usada por ciberdelincuentes para obtener información personal y bancaria de los usuarios, suplantando a una entidad legítima como puede ser un banco, una red social, una entidad pública, etc.
Una de las mejores formas de acabar con los ciberdelincuentes es denunciar los intentos de phishing y hoy en día es más fácil que nunca. Si el correo electrónico llegó a tu cuenta del trabajo, infórmalo al jefe de Tecnología o equipo de seguridad lo más rápido posible. Si llegó a tu correo electrónico personal, no hagas clic en ningún enlace (ni siquiera en el enlace para cancelar la suscripción) ni respondas al correo electrónico. La mayoría de los programas de correo electrónico y plataformas de redes sociales te permiten denunciar intentos de phishing. Pero no guardes ese mensaje de phishing: elimínalo lo antes posible. Puedes protegerte aún más bloqueando al remitente desde tu programa de correo electrónico, plataforma de redes sociales o teléfono.
7. Utiliza wifi seguro
Las redes wifi públicas (aeropuertos, cafeterías, bibliotecas, etc.) pueden no ser seguras ya que, o no cifran la información que se transmite a través de ellas, por lo que cualquier usuario conectado con ciertos conocimientos podría hacerse con ella, o porque desconocemos quién está conectado a esa misma red y con qué fines. Limita lo que haces en wifi público y evita, especialmente, iniciar sesión en cuentas clave como correo electrónico y servicios financieros. Considera el uso de una red privada virtual (VPN) o un punto de acceso personal/móvil si necesitas una conexión más segura.
La próxima semana espera la segunda parte de estas recomendaciones.
Fuentes:
https://www.aepd.es/sites/default/files/2019-09/guia-privacidad-y-seguridad-en-internet.pdf
https://staysafeonline.org/resources/online-safety-basics/
https://www.incibe.es/ciudadania
https://www.eff.org/es/pages/acerca-de-eff
https://www.microsoft.com/es-co/security/business/security-101/what-is-ransomware
https://www.microsoft.com/es-mx/security/business/security-101/what-is-malware
[i] El ransomware es un tipo de software malintencionado o malware que amenaza a una víctima con destruir o bloquear el acceso a sistemas o datos críticos hasta que se pague un rescate.
[ii] El malware hace referencia a aplicaciones o código malintencionados que dañan o alteran el uso habitual de los dispositivos de punto de conexión. Cuando un dispositivo se infecta con malware, puede que se acceda a él sin autorización, que los datos se pongan en peligro o que se te impida el acceso al dispositivo salvo que pagues un rescate.