Formación|26/07/2018
Diez recomendaciones básicas de ciberseguridad
Un 77% de los españoles reconoce sufrir “ciberestrés”; de hecho, somos los europeos que más lo sufrimos, según un reciente informe de Kaspersky Lab, que revela que buena culpa de esta situación la tienen las noticias sobre las filtraciones de datos y la presión por gestionar múltiples cuentas.
Y este nivel de estrés, comenta la firma de seguridad, está más que justificado: el 58% de los usuarios españoles esperamos encontrarnos con un problema de ciberseguridad en los próximos 12 meses y el 54% admitimos haber sido víctima ya de un problema de este tipo en los últimos cinco años.
Para ayudarte a reducir este estrés y a afrontar con tranquilidad tu día a día digital, este es nuestro decálogo de recomendaciones básicas de ciberseguridad.
1. Todo lo que digas puede ser utilizado en tu contra.
Cualquier información personal (domicilio, trabajo, estudios, teléfono, ubicación real…) puede ser usada por los ciberdelincuentes para realizar perfiles que faciliten ataques de ingeniería social. Los ‘malos’, haciéndose pasar por compañías o personas que conocemos, se dirigen a nosotros para que les demos información. Por ello hay que sospechar de cualquier enlace que nos envíen, de correos electrónicos raros (especialmente de bancos que supuestamente nos han bloqueado la cuenta) y de llamadas telefónicas donde se nos solicite información personal.
2. No envíes información sensible sin cifrar a través del correo electrónico.
Siguiendo con la recomendación anterior y para evitar el acceso a nuestros datos personales, debemos evitar remitir por correo electrónico sin encriptar datos sensibles como el número de DNI, el de la seguridad social o el de la cuenta corriente. Cifrar los mensajes a través de nuestra aplicación de correo electrónico no es complicado, aunque también hay otras opciones como la utilización de servicios como ProtonMail o Mailfence.
3. Di adiós a la contraseña única.
No hay peor idea que utilizar la misma contraseña para todos nuestros servicios (correo web, redes sociales, servicio de compras, banco…) porque se convertirá en la llave maestra para todas las puertas de nuestros datos e incluso de nuestra caja fuerte. ¿Cómo hacemos para crear, recordar y gestionar todas las claves? Hay trucos, trucos y más trucos y luego están los gestores de contraseñas.
4. Recurre a claves seguras; también en el teléfono y la tablet.
¿De qué sirven todas las posibles precauciones en nuestro ordenador si tenemos nuestro smartphone y nuestra tablet sin una clave de bloqueo? Tenemos que prestar las mismas precauciones a los equipos móviles que a los ordenadores, ya que son un punto de acceso a nuestras comunicaciones y, a menudo, la parte más débil de la cadena. Así que nada de un garabato sencillo en el patrón de puntos ni el “1,2,3,4” de contraseña numérica. Compliquemos un poco la vida a ‘los malos’.
5. Realiza periódicamente copias de seguridad.
¿Sabes lo que es el ransomware? Básicamente es un virus que “secuestra” los datos de nuestro ordenador al encriptar el disco duro. En la mayor parte de las ocasiones solamente podremos recuperarlos si pagamos a los secuestradores. Para hacer frente a este ataque, que ha crecido exponencialmente en los últimos años, es importante mantener una copia de seguridad de nuestros datos lo más actualizada posible y, evidentemente, no en el propio ordenador.
6. Mantén actualizadas todas tus aplicaciones, incluidos un antivirus y un antimalware.
Los delincuentes, que siempre van un paso por delante, aprovechan las deficiencias, los agujeros de seguridad en los programas, para acceder a nuestra información. Por eso es importante mantener las aplicaciones de nuestros equipos actualizados. Y en estas aplicaciones debemos incluir un antivirus, un buen firewall y un antimalware. Tenemos muchas opciones y algunas de ellas son gratuitas.
7. Protege tu WiFi.
Tener desprotegido nuestro router es dejar la puerta abierta de par en par a nuestra red. Mantener la configuración por defecto, incluidas las claves -que siguen siempre el mismo protocolo- no parece la mejor idea. Así que en este terreno los pasos que debemos dar son los siguientes: mejorar el cifrado de la red a WPA2; cambiar las claves por defecto, tanto de la red como la del acceso al panel de control, utilizando claves robustas, y comprobar si se conectan intrusos a nuestra red.
8. Nada de WiFi públicas y, si las usas, utiliza VPN.
Debemos evitar las WiFi públicas porque siempre estamos exponiendo nuestros datos y, en ocasiones, no sabemos ni dónde nos estamos conectando realmente (uno de los métodos habituales de ‘los malos’ es crear puntos de acceso falsos).
Si necesariamente tenemos que recurrir a ellas, utilizaremos una red privada virtual, una VPN (Virtual Private Network) que nos permitirá que todo el tráfico de datos deje de estar expuesto.
9. Utiliza la verificación en dos pasos.
¿Qué pasa si, a pesar de todas las precauciones, alguien se ha hecho con nuestra contraseña? Que podemos estar tranquilos si hemos activado la verificación en dos pasos. ¿En qué consiste? En que el usuario queda identificado solo si cumple con dos requisitos: tiene la contraseña y un código de verificación de un solo uso proporcionado por el proveedor del servicio online. Este código habitualmente suele facilitarse a través del teléfono que previamente ha facilitado el usuario. Si ‘el malo’ tiene nuestra contraseña (primer paso de la verificación) no podrá hacer nada porque necesitará tener nuestro teléfono al que se enviará el código (segundo paso). ¿Y si no tenemos a mano nuestro smartphone? No pasa nada: la verificación en dos pasos facilita otras opciones cuando configuras el servicio.
10. Revisa regularmente los permisos de las aplicaciones y las opciones de seguridad.
Si han seguido todas nuestras recomendaciones, tenemos un buen punto de partida, pero debemos seguir atentos. El software debe mantenerse actualizado y las aplicaciones de nuestros dispositivos móviles deben contar con los permisos necesarios e imprescindibles (¿para qué necesita una calculadora acceder a nuestra lista de contactos?). Una magnífica idea es programar avisos para realizar estas revisiones periódicas.
Por último, como surgirán dudas, apunta esta web www.osi.es. Es de la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) en ella encontraremos información útil y actualizada, así como acceso gratuito a herramientas gratuitas (ordenador, smartphone, tablet) para que nuestra navegación por Internet, sea lo más segura posible.
Para ayudarte a reducir este estrés y a afrontar con tranquilidad tu día a día digital, este es nuestro decálogo de recomendaciones básicas de ciberseguridad.
1. Todo lo que digas puede ser utilizado en tu contra.
Cualquier información personal (domicilio, trabajo, estudios, teléfono, ubicación real…) puede ser usada por los ciberdelincuentes para realizar perfiles que faciliten ataques de ingeniería social. Los ‘malos’, haciéndose pasar por compañías o personas que conocemos, se dirigen a nosotros para que les demos información. Por ello hay que sospechar de cualquier enlace que nos envíen, de correos electrónicos raros (especialmente de bancos que supuestamente nos han bloqueado la cuenta) y de llamadas telefónicas donde se nos solicite información personal.
2. No envíes información sensible sin cifrar a través del correo electrónico.
Siguiendo con la recomendación anterior y para evitar el acceso a nuestros datos personales, debemos evitar remitir por correo electrónico sin encriptar datos sensibles como el número de DNI, el de la seguridad social o el de la cuenta corriente. Cifrar los mensajes a través de nuestra aplicación de correo electrónico no es complicado, aunque también hay otras opciones como la utilización de servicios como ProtonMail o Mailfence.
3. Di adiós a la contraseña única.
No hay peor idea que utilizar la misma contraseña para todos nuestros servicios (correo web, redes sociales, servicio de compras, banco…) porque se convertirá en la llave maestra para todas las puertas de nuestros datos e incluso de nuestra caja fuerte. ¿Cómo hacemos para crear, recordar y gestionar todas las claves? Hay trucos, trucos y más trucos y luego están los gestores de contraseñas.
4. Recurre a claves seguras; también en el teléfono y la tablet.
¿De qué sirven todas las posibles precauciones en nuestro ordenador si tenemos nuestro smartphone y nuestra tablet sin una clave de bloqueo? Tenemos que prestar las mismas precauciones a los equipos móviles que a los ordenadores, ya que son un punto de acceso a nuestras comunicaciones y, a menudo, la parte más débil de la cadena. Así que nada de un garabato sencillo en el patrón de puntos ni el “1,2,3,4” de contraseña numérica. Compliquemos un poco la vida a ‘los malos’.
5. Realiza periódicamente copias de seguridad.
¿Sabes lo que es el ransomware? Básicamente es un virus que “secuestra” los datos de nuestro ordenador al encriptar el disco duro. En la mayor parte de las ocasiones solamente podremos recuperarlos si pagamos a los secuestradores. Para hacer frente a este ataque, que ha crecido exponencialmente en los últimos años, es importante mantener una copia de seguridad de nuestros datos lo más actualizada posible y, evidentemente, no en el propio ordenador.
6. Mantén actualizadas todas tus aplicaciones, incluidos un antivirus y un antimalware.
Los delincuentes, que siempre van un paso por delante, aprovechan las deficiencias, los agujeros de seguridad en los programas, para acceder a nuestra información. Por eso es importante mantener las aplicaciones de nuestros equipos actualizados. Y en estas aplicaciones debemos incluir un antivirus, un buen firewall y un antimalware. Tenemos muchas opciones y algunas de ellas son gratuitas.
7. Protege tu WiFi.
Tener desprotegido nuestro router es dejar la puerta abierta de par en par a nuestra red. Mantener la configuración por defecto, incluidas las claves -que siguen siempre el mismo protocolo- no parece la mejor idea. Así que en este terreno los pasos que debemos dar son los siguientes: mejorar el cifrado de la red a WPA2; cambiar las claves por defecto, tanto de la red como la del acceso al panel de control, utilizando claves robustas, y comprobar si se conectan intrusos a nuestra red.
8. Nada de WiFi públicas y, si las usas, utiliza VPN.
Debemos evitar las WiFi públicas porque siempre estamos exponiendo nuestros datos y, en ocasiones, no sabemos ni dónde nos estamos conectando realmente (uno de los métodos habituales de ‘los malos’ es crear puntos de acceso falsos).
Si necesariamente tenemos que recurrir a ellas, utilizaremos una red privada virtual, una VPN (Virtual Private Network) que nos permitirá que todo el tráfico de datos deje de estar expuesto.
9. Utiliza la verificación en dos pasos.
¿Qué pasa si, a pesar de todas las precauciones, alguien se ha hecho con nuestra contraseña? Que podemos estar tranquilos si hemos activado la verificación en dos pasos. ¿En qué consiste? En que el usuario queda identificado solo si cumple con dos requisitos: tiene la contraseña y un código de verificación de un solo uso proporcionado por el proveedor del servicio online. Este código habitualmente suele facilitarse a través del teléfono que previamente ha facilitado el usuario. Si ‘el malo’ tiene nuestra contraseña (primer paso de la verificación) no podrá hacer nada porque necesitará tener nuestro teléfono al que se enviará el código (segundo paso). ¿Y si no tenemos a mano nuestro smartphone? No pasa nada: la verificación en dos pasos facilita otras opciones cuando configuras el servicio.
10. Revisa regularmente los permisos de las aplicaciones y las opciones de seguridad.
Si han seguido todas nuestras recomendaciones, tenemos un buen punto de partida, pero debemos seguir atentos. El software debe mantenerse actualizado y las aplicaciones de nuestros dispositivos móviles deben contar con los permisos necesarios e imprescindibles (¿para qué necesita una calculadora acceder a nuestra lista de contactos?). Una magnífica idea es programar avisos para realizar estas revisiones periódicas.
Por último, como surgirán dudas, apunta esta web www.osi.es. Es de la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) en ella encontraremos información útil y actualizada, así como acceso gratuito a herramientas gratuitas (ordenador, smartphone, tablet) para que nuestra navegación por Internet, sea lo más segura posible.