Jueves, 25 octubre 2018

La ciberseguridad, tarea de todos: 8 consejos para blindar el móvil y el ordenador

La Unión Europea celebró en octubre, el mes europeo de la ciberseguridad, con el fin de sensibilizar a compañías y usuarios particulares. Una tarea que concierne a todos, porque todos estamos expuestos a los ataques de los ciberdelincuentes.

No es para menos. Según la agencia europea para la seguridad informática (ENISA por sus siglas en inglés), los daños globales de ransomware (programas dañinos que bloquean un terminal y piden un rescate a cambio) superarán los 11,5 mil millones de dólares anuales para 2019, y el número de personas afectadas alcanzará los seis mil millones en 2022.

La concienciación ante el peligro de la ciberdelincuencia comienza por lo más básico. Hay una serie de cautelas elementales que cualquier experto en seguridad informática recomendaría al usuario para prevenir los ataques de los intrusos en su móvil y en su ordenador. Las hemos recopilado en estos ocho consejos.

1. Ojo: las contraseñas pueden ser la ganzúa de los ciberdelincuentes

Las contraseñas son un muro de seguridad para evitar intrusos, pero también pueden convertirse en una brecha por las que se cuelen. Por eso debes evitar:

-Las fáciles de recordar (iniciales del usuario, fecha de nacimiento, matrícula del coche) porque son relativamente identificables y por lo tanto vulnerables.

Poner la misma contraseña en todo. Porque lo primero que probará el intruso es si la contraseña que ha descubierto se repite en la cuenta de Netflix, en la de PayPal… Además existen programas que van probando contraseñas automáticamente.

Por tanto, es conveniente:

Usar siempre contraseñas difíciles de adivinar, que combinen letras, números y símbolos.

-Tener una contraseña para cada sitio y cambiarla de forma periódica, aunque sea más incómodo. Puede venir bien guardarla en un gestor de contraseñas.

2. Que no te atrapen las redes sociales

También Twitter y Facebook pueden convertirse en vías de acceso para el delincuente. No es recomendable publicar el nombre completo, número de identidad, dirección, teléfono o números de cuentas en sitios de acceso público.

Si se publica información personal en exceso, los ciberdelincuentes pueden desvalijarte, porque darán con datos clave y los usarán  para responder a preguntas de validación en las cuentas y así obtener acceso a dinero e información personal.

Cada día se hacen 20.000 clics en enlaces a correos electrónicos que redireccionan a webs falsas, en muchas ocasiones, de redes sociales. Según un informe de Kaspersky Lab (primer trimestre de 2018), de los 3,7 millones de intentos de engaños en redes sociales, el 60% surgió de páginas falsas de Facebook.

3. Atención a los emails extraños o sospechosos

Los emails pueden ser un arma en manos de los ciberdelincuentes. A la menor sospecha, no abras el correo. Algunas cautelas básicas son:

-Descartar emails en idiomas extraños o remitente desconocido

-No dar nunca dinero si te lo piden por email. Ni siquiera si viene de un correo de tu entidad bancaria. Es mejor que te pongas en contacto con tu banco para comprobar que no se trata de una trampa.

-No abras archivos adjuntos de los emails sospechosos.

4 …Y al spam

La mayoría de amenazas de internet provienen de cadenas de spam (o correo basura o mensajes no solicitados), donde es posible encontrar de todo, elementos maliciosos incluidos (como virus o hackers) .

¿Qué hacer?

-Molestarse en mantener limpìa la bandeja de entrada.

Crear dos cuentas de correo diferentes: una pública, de uso más extendido, y otra secreta para escribir sólo a conocidos.

– Usar filtros antispam avanzados, para evitar que se cuele el correo basura.

5. El móvil también puede ser una trampa

No olvides que el móvil es ahora un ordenador más, con el que podemos hacer infinidad de operaciones -incluidas las bancarias-. El smartphone integra también al email y las redes y, por lo tanto, también está bajo amenazas como el carding (uso ilegítimo de tarjetas de crédito de otras personas).

Toda cautela es poca especialmente cuando navegues por internet o hagas gestiones online desde el móvil.

6. Mucho cuidado al comprar en tiendas online

El comercio electrónico es una opción cómoda y eficaz, a condición de que nos garanticemos la seguridad en las compras online. Estas pueden ser verdaderos anzuelos de datos:  introduces tu tarjeta de crédito y puedes perder el dinero.

Lo mejor es evitar las tiendas online sospechosas o que no conozcamos, y recurrir sólo a tiendas certificadas, fiables y con reputación acreditada.

Una buena práctica es fijarse en el certificado SSL de una web. Un certificado SSL (Secure Socket Layer) sirve para ofrecer seguridad al visitante de su página web, una forma de decirles a los clientes que el sitio es auténtico y fiable para ingresar datos personales.

7. No des ni un solo paso sin el antivirus

Sin antivirus pones la seguridad en grave riesgo. No es preciso que sea el más sofisticado del mercado, ni que te gastes mucho dinero. Es mejor tener un programa básico, o incluso gratuito, que trabajar sin protección. El antivirus te advertirá con su base de datos del contenido malicioso y de las webs sospechosas de contener algún tipo de malware.

8. Los datos, mejor en otro sitio

Para cubrirse mejor las espaldas, lo ideal es disponer de backup, esto es sistemas de copias de seguridad remotas. Se trata de tener una copia de los datos en otro sitio, ya sea en el nube o en un disco duro externo… O mejor aún en los dos a la vez, porque si -por la razón que sea- Dropbox, Google Drive, o Microsoft resetean todos los servidores puedes perder todo lo que tengas almacenado allí.

Las copias, por lo tanto, mejor por duplicado.