Cecilia Pastorino: podríamos mencionar otras recomendaciones más específicas, pero lo más importante es tener presente que las modalidades delictivas van cambiando y los cibercriminales siempre prueban distintas estrategias para agarrar desprevenido a los usuarios”.
Foto: ESET.
Centroamérica. Desde el año 1988, el 30 de noviembre se celebra el Día Internacional de la Seguridad Informática. El objetivo de esta fecha es concientizar a los usuarios sobre la importancia y necesidad de tomar medidas de protección en el ámbito digital.
Es por esto que ESET, compañía líder en detección proactiva de amenazas, comparte 10 consejos básicos que todo usuario digital debería incorporar como parte de sus hábitos para disfrutar de la tecnología e Internet de forma segura y minimizar considerablemente los riesgos de ser víctima de las amenazas informáticas más comunes.
Como se observa en la imagen previa, es posible dividir los consejos en tres niveles: básico, intermedio o avanzado. Y si bien se podrían nombrar más recomendaciones, lo más importante es tomar verdadera conciencia de los riesgos que existen en el mundo virtual actualmente y de lo vital que es y seguirá siendo aprender a gestionar la seguridad digital.
Las diez reglas de seguridad en Internet que se recomienda seguir a todos los usuarios inician con la sugerencia de utilizar contraseñas largas y complejas. Evitar las contraseñas simples y fáciles de adivinar, como fechas, nombres o cualquiera de las que año tras año se ven en la lista de las peores contraseñas.
Además, no se debe utilizar la misma contraseña para más de una cuenta. La reutilización de claves es una de las peores prácticas en seguridad. A la hora de crear una contraseña segura lo ideal es que tengan entre 15 y 20 caracteres, que incluyan letras, números, mayúsculas, minúsculas y caracteres especiales.
Es bueno utilizar un administrador de contraseñas para ordenar adecuadamente las credenciales de acceso para todas las cuentas del usuario y crear contraseñas realmente seguras y únicas.
Utilizar la autenticación en dos pasos en todas las cuentas
El paso siguiente a la buena gestión de las contraseñas es implementar la autenticación en dos pasos, también conocido como doble factor de autenticación, en cada una de las cuentas y servicios que utilice. Activar esta opción brinda una capa de seguridad adicional muy importante que dificultará a un atacante lograr acceder a las cuentas por más que tenga el usuario y contraseña.
Utilizar una conexión a Internet segur. En el caso de los dispositivos móviles como el smartphone, utilizar los datos para navegar por Internet y evitar —o utilizar con precaución y siempre a través de una VPN— las redes Wi-Fi públicas, sobre todo si se van a ingresar credenciales de acceso o información sensible.
Configurar correctamente la privacidad de todas las cuentas. Son muchas las buenas razones para gestionar correctamente la privacidad de la información en cada una de las plataformas y servicios que se utilizan, ya que el uso indebido de los datos personales, incluso los que parecen más inofensivos, pueden representar un riesgo al que la mayoría está expuesto.
Datos como la fecha de nacimiento, lugar de trabajo, profesión, lugar de residencia, etc. pueden ser utilizados por estafadores para robar identidades o realizar engaños con una historia bien elaborada a partir de información publicada.
Realizar backup de la información de valor. Se debe ser conscientes de que, por más cuidadoso que uno sea, a cualquiera le puede ocurrir que extravíe o le roben su computadora o teléfono. También puede ocurrir que se baje la guardia un instante y se infecte con malware por descargar un archivo o una aplicación indebida.
Mantener los dispositivos y aplicaciones actualizadas. Diariamente se ven noticias sobre el descubrimiento de nuevas vulnerabilidades en Sistemas Operativos, herramientas de uso diario y el lanzamiento de actualizaciones para corregir esos fallos. Muchas veces incluso se conocen nuevas vulnerabilidades que, previo a su descubrimiento, ya están siendo explotadas por atacantes de manera activa.
Lamentablemente, la mala costumbre de muchos usuarios de no mantener la tecnología que utilizan con las últimas actualizaciones instaladas los expone, ya que los atacantes aprovechan estos fallos para lanzar sus ataques.
Únicamente descargar aplicaciones de tiendas oficiales. A la hora de instalar una aplicación en el teléfono, asegurarse de descargarla de tiendas oficiales como Google Play o App Store y evitar fuentes desconocidas. Los cibercriminales suelen crear aplicaciones maliciosas que intentan engañar a los usuarios haciéndoles creer que son apps oficiales de bancos, juegos, billeteras virtuales, etc.
Desconfiar de las personas que se conocen en Internet. Las plataformas sociales abundan en la actualidad y los usuarios cada vez más, y a menor edad, pasan más tiempo interactuando con amigos y también con desconocidos. Sin embargo, las plataformas sociales también tienen un lado oscuro y la violencia digital está presente en diversas formas, afectando a grandes y chicos.
Instalar una solución antimalware en la computadora y teléfono. Tener los dispositivos asegurados con una solución de seguridad confiable que proteja contra el phishing, malware, archivos adjuntos en correos o sitios sospechosos será un gran aliado para proteger no solo los dispositivos, sino la información en estos.
Mantener la guardia alta con los correos, mensajes y al momento de realizar búsquedas. Más allá de las consideraciones técnicas mencionadas hasta ahora, se debe recordar que el factor humano es el eslabón más débil de la cadena. Por eso, siempre se debe estar atento y nunca bajar la guardia. Tener presente que en cualquier momento se puede recibir un correo inesperado solicitando descargar algo, hacer clic en un enlace o enviar información personal y sensible.