15 consejos de seguridad informática para el día a día
La seguridad informática es, a día de hoy, un asunto de vital importancia para todos. Ya seamos particulares o empresas, operemos con nuestro smartphone, nuestro ordenador o juguemos con la consola, pueden aparecer amenazas a nuestra seguridad informática prácticamente cada vez que nos conectamos a Internet.
Por este motivo, en MicroCAD hemos querido recopilar algunas de las recomendaciones más efectivas y sencillas para que cualquiera pueda estar protegido frente a los ciberdelincuentes.
Aunque algunas sean procesos y métodos para potenciar nuestra seguridad informática, la mayoría de estos consejos son hábitos saludables que seguir en nuestro día a día manejando dispositivos de cualquier tipo.
1. Haz una buena gestión de tus contraseñas
Las contraseñas suelen ser una brecha tremenda en la seguridad informática. Diseñadas para proteger las cuentas que tengamos en diferentes portales, se han convertido en un verdadero quebradero de cabeza para muchos usuarios.
Buena parte de la población pone, a no ser que el portal en cuestión le exija lo contrario, una contraseña fácil de descifrar. La matrícula del coche, el nombre del perro, la fecha del nacimiento de sus hijos… En definitiva, números y expresiones con cierto sentido que suponen una gran debilidad en seguridad.
Por otro lado, también proliferan quienes ponen la misma contraseña en todos sitios. En el correo, en la cuenta de Netflix, en la de PayPal… si bien es cierto que algunos servicios son más comprometidos que otros, todos son igual de vulnerables si se intenta entrar en ellos mediante fuerza bruta (con un programa que va probando contraseñas automáticamente).
Como bien decimos, es importante tener una contraseña para cada sitio y cambiarla de forma periódica. Una buena forma de crear contraseñas seguras es mediante alguna de las muchas páginas que pueden generar estos contenidos de forma aleatorio incluyendo números, letras mayúsculas y minúsculas y caracteres especiales. Eso sí, deberás guardarla en algún gestor de contraseñas o, también, en una agenda física.
2. Sospecha siempre del WiFi del aeropuerto (o de otro sitio público)
«WiFi gratis», uno de los reclamos publicitarios más efectivos. Ese que hace que te decantes por un bar en vez de por el de enfrente. Sin embargo, también atrae a quienes intenten quedarse con tus datos. Es ya un método antiguo y conocido, pero seguimos exponiéndonos a él.
Las redes WiFi públicas pueden ser muy útiles si necesitas consultar una dirección, o si te preguntas qué significará esa palabra en inglés que no entiendes en la carta de postres. Sin embargo, pueden comprometer la seguridad de tus datos, e incluso la de tu dinero, si actúas de manera irresponsable en la red estando en una de estas conexiones.
Es decir, evita acceder a tus datos personales (bancos, correos, poner la contraseña de Facebook) mientras estás sujeto a una red WiFi pública. Nunca se sabe quién puede haber rondando.
¿Vas a realizar una transferencia con el móvil o a pagar algo por Amazon estando con el WiFi del bus? Mejor desconéctalo y realiza las transacciones con tu red de 3G o 4G. Gastarás datos de más, pero evitarás tener dinero de menos en la cuenta del banco.
3. Actualiza siempre el software básico
«¡Qué pesado el sistema operativo con que actualice!» Por algo será. La mayoría de actualizaciones suelen ser parches realizados para problemas técnicos o brechas de seguridad informática. Si los malware se actualizan constantemente, ¿por qué no tus programas?
Muchos de los programas que no dejamos actualizar suelen ser funcionalidades básicas de nuestro equipo, como el procesador de textos, el lector de PDF, el Adobe Flash… Siempre es recomendable hacerlo, ya que pueden incluso tener nuevas funcionalidades y además suelen ser parches poco pesados para descargas.
4. Cuidado con las descargas y adjuntos fraudulentos
¿No te ha pasado nunca que estás navegando por alguna web y de repente se te descarga un archivo? Este tipo de elementos, normalmente ejecutables (.exe), suelen contener código malicioso que, de instalarlo, puede perjudicar a nuestro equipo.
No hablamos de que tu ordenador salga por los aires, sino que aparezcan programas molestos, elementos que te impidan trabajar o alguna extensión perniciosa en tu equipo. Con los adjuntos de los correos, más de lo mismo. Si nos encontramos con algo raro o inesperado, a la papelera sin abrirlo.
5. Tu móvil TAMBIÉN es un ordenador
Muchas veces pasamos por alto la importancia del móvil en nuestras vidas. Nos comunicamos por él, nos informamos por él, e incluso pagamos con este dispositivo. Sin embargo, muchas veces pensamos que, como un teléfono móvil solo es eso, no pensamos que nos vaya a entrar un virus ahí.
Por eso mismo, nunca está de más ser cauto al extremo cuando estemos usando este dispositivo para navegar por Internet o realizar cualquier gestión online.
6. Realiza siempre compras en sitios seguros
Si no compras en una tienda que te parezca algo sospechosa, ¿por qué en internet pasamos esto por alto? Las compras online pueden ser anzuelos de datos; introduces tu tarjeta de crédito y ¡adiós al dinero!
Por eso mismo, lo más recomendable es siempre entrar, con pies de plomo, en lugares certificados, fiables y con buena reputación. Aunque muchas veces nuestro navegador nos avise de que un sitio web «huele raro», puede pasar por alto otros tantos.
Una buena práctica es fijarse en el certificado SSL de una web, así como en el dominio https. Se tratan de pruebas que acreditan que una web es fiable y con un intercambio seguro de datos (contraseñas, datoss bancarios, etc.)
7. El antivirus, siempre
Tengas el más potente del mercado o uno gratuito, ten siempre un antivirus en tu ordenador. Aunque solo dispongas del plan básico, más barato o gratuito, siempre será mejor que nada. Te advertirá con su base de datos del contenido malicioso y de las webs sospechosas de contener algún tipo de malware.
Claro está, la lógica dice que cuanto más pagues por un antivirus, mejor te protegerá. Sin embargo, un equipo doméstico puede estar lo suficientemente protegido con una versión gratuita. Eso sí, siempre descargada o instalada de forma oficial (un CD/DVD o la web del proveedor).
8. Correos extraños, phising y spam
El correo electrónico es una de las fuentes tradicionales de amenazas a la seguridad. Un lugar al que todos pueden enviar contenido y donde es posible bombardear al usuario con correos basura o maliciosos.
Aunque a día de hoy los gestores de correo son bastante robustos y hacen una criba más que decente, siempre se les puede escapar algún mail sospechoso. Ante cualquier correo extraño hay algunas pautas básicas:
- No hagas caso a correos con texto en idiomas extraños, remite desconocido o con una dirección más que sospechosa.
- Si te piden dinero por correo, nunca lo des. Aunque venga de un correo de tu banco, acude antes a tu cuenta en el mismo o llama a atención al cliente para que realices esa gestión.
- ¿Hay un archivo adjunto? Nunca lo abras.
¿Estabas esperando un correo en ruso pidiéndote dinero, con un cuadro para introducir tus datos o con un ejecutable? Estupendo. Si no, a la papelera directamente.
9. Ojo al IoT: la seguridad informática ha llegado al salón
El Internet of the Thing puede suponer una amenaza real a nuestra seguridad informática y privacidad. Ya se han dado casos de escuchas por parte de dispositivos de entretenimiento. Altavoces, Smart TV… prácticamente cualquier dispositivo es susceptible a ser hackeado. Por eso mismo es recomendable que también tengamos cuidado con dónde los conectamos y bajo qué circunstancias.
No estamos diciendo que tu lavadora vaya a desvelar tu cuenta bancaria, pero siempre pueden pasar «cosas raras» como las escuchas de las teles de Samsung o el altavoz de Alexa.
En estos casos siempre debemos seguir las recomendaciones del fabricante y buscar actualizaciones constantes del sistema.
10. Usa la creación de usuarios para diferentes personas
Los sistemas operativos permiten la creación de diferentes usuarios con permisos idénticos o diferentes. En caso de compartir el mismo equipo con varias personas, es una gran idea recurrir a este sistema. Esto permite que nuestros datos personales, historial de navegación, etc. se quede para nosotros.
Por supuesto, es fundamental ponerle una contraseña a nuestro usuario, tal y como haríamos en nuestro Facebook.
11. Cierra la sesión, sobre todo en sitios públicos
Es más que común dejarnos la sesión abierta cuando realizamos cualquier gestión en un ordenador público. Por eso mismo, cerrar nuestra sesión y apagar el ordenador para que se vacíe parte de su memoria (por si hemos copiado alguna contraseña, etc.) es más que recomendable.
Es una buena práctica si usamos un ordenador que no es nuestro (el de la oficina, el de la biblioteca) para mirar Facebook o hacer cosas parecidas. Es incluso aconsejable que realicemos este proceso con el equipo que tengamos en casa, por si las moscas.
12. Revisa las apps y extensiones autorizadas
Páginas como Google, Facebook o Twitter pueden operar con varias extensiones o apps integradas en las mismas. Una práctica muy común es la de aceptar que estas gestionen nuestros datos, y nosotros sin darnos cuenta. La típica extensión para ver quién me ha dejado de seguir o incluso el juego de Facebook al que estás tan enganchado pueden usarse para el filtrado de datos.
También tenemos el «Registrarme con Facebook/Google +/ Twitter» de muchas páginas que ofrecen servicios (compras, por ejemplo). En estos casos se usa un estándar de autorización llamado OAuth, que no le dará nuestra contraseña a la página. Aunque no se considera peligroso, debemos prestar atención dónde nos metemos y a qué le damos permisos.
En este artículo encontrarás una guía de cómo revisar tus apps y de qué forma revocar sus permisos.
13. Activa el Firewall
Por defecto, el Firewall o cortafuegos es una de las herramientas más útiles a la hora de proteger nuestro equipo. Desactivarlo puede dejarnos algo expuestos, y no pasará nada si lo dejas siempre. Aunque sí es verdad que algunos juegos, descargas y programas te los rechazará, siempre puedes bloquear el cortafuegos durante X tiempo o establecer excepciones.
14. Realiza una copia de seguridad
Una de las soluciones más eficaces en materia de seguridad informática es contar con una solución de backup. Pocas cosas son más útiles en seguridad informática que tener nuestros datos en otro sitio, ya sea en la nube, en un disco duro externo, etc.
En el mercado existen varias soluciones, de pago y gratuitas, que se adaptarán a tus necesidades de seguridad, actualización y almacenamiento.
15. ¿No estás usando Internet? Apágalo
Ya sabes lo que dicen. Muerto el perro… Aunque hay de todo en la viña de los malware, muchos de ellos operan a través de Internet. Si no tenemos una conexión a la red, será imposible que puedan hacer su pernicioso trabajo.
Si estás trabajando con el procesador de textos sin usar Internet, ¿qué más da apagarlo? El llamado modo avión puede ser muy útil en estos casos, ya que facilita una desconexión casi total de redes con solo pulsar un botón. Cegando un poco la amenaza protegeremos la seguridad informática de nuestro equipo.
Bonus: La cautela y el escepticismo son el 99% de la seguridad informática a nivel usuario
Es muy complicado que los ciberdelincuentes elijan como objetivo un ordenador doméstico o de una pequeña empresa. La mayoría de amenazas de internet provienen de cadenas de spam y elementos maliciosos que sencillamente «están ahí» esperando a que alguien los descargue o entre en ellos.
Por este motivo es fundamental que seas cauto a la hora de operar en Internet. Una buena sospecha a tiempo puede ahorrarnos disgustos y, posiblemente, dinero.
Deja una respuesta