Seguridad informática, asignatura pendiente
El mayor campo de trabajo de quienes se dedican a vulnerar la seguridad informática no está en las grandes empresas o administraciones públicas, como pudiera parecer, sino en los ordenadores domésticos, poco preparados para detener virus
Desde hace años doy consejos, escribo artículos y animo a los estudiantes a valorar dedicarse al campo de la seguridad informática. Pero mientras estamos construyendo torres infranqueables a servidores, vemos cómo evoluciona la seguridad perimetral de los servicios en la nube y los gobiernos crean centros para garantizar la seguridad de las empresas, volvemos a fallar en el eslabón más débil, la seguridad doméstica y personal. La mayoría de los ataques informáticos más famosos tienen su origen en un usuario que abrió un correo con un enlace que nunca se hubiera debido de abrir, la cesión de contraseñas entre compañeros de trabajo para acceder a un determinado servicio cuando no está en la oficina la persona con el nivel de acceso preferente o la infección de equipos por falta de actualización del sistema operativo o del software habitual que tenemos instalado, en muchas ocasiones de forma pirata. No me voy a cansar nunca de repetir hasta que haga falta los consejos básicos para tener nuestros equipos seguros.
Lo primero es dejar esa absurda idea sobre las actualizaciones que estropean lo que hasta ese momento funcionaba bien. Por cada caso de una actualizalas ción que ha tenido algún fallo son miles las que lo único que hacen es mejorar la aplicación o resolver problemas de seguridad. Todavía oigo que no actualizamos porque no tenemos comprado el programa y nos dejaría de funcionar. Si tu empresa necesita ese software y no lo puedes pagar algo funciona mal en tu modelo de negocio. En la actualidad existen alternativas de software libre a la mayoría de esas aplicaciones básicas y si no te gustan, los precios que tiene ahora mismo el software no tienen nada que ver con los de hace años. Además siempre están los servicios de suscripción por uso.
Si usas Windows en tus ordenadores y no tienes instalado ningún antivirus comercial, recuerda que de forma totalmente gratuita tienes el servicio Seguridad de Windows con protección antivirus, firewall y protección de red o control de aplicaciones y navegador entre otros muchos servicios. Un error muy típico es el de dejar caducar nuestro sistema de protección que suele venir instalado de forma gratuita al comprar un PC con Windows y no acordarnos de activar Seguridad de Windows. Es válido tanto a nivel doméstico como a nivel profesional.
contraseñas débiles o inseguras son otro foco de infección. Por supuesto no las dejes anotadas en un post-it pegado a tu pantalla, ni en una libreta o documento que no sabes a la vista de quién acabará. Existen programas, muchos de ellos gratis, que te permiten además de guardar de forma segura las contraseñas sin que las tengas que memorizar, ayudarte a generarlas incluyendo una mezcla de mayúsculas y minúsculas, números y caracteres especiales. El servicio de guardar y recordar las contraseñas de Google es seguro siempre que tengas en cuenta dos cosas, nunca dejes la pantalla de tu ordenador abierta si no estás sentada delante de tu equipo, usa la opción Bloquear pulsando CTRL-ALTDEL. Y por supuesto ten una contraseña para acceder a tu equipo. Recuerda que si dejas esa contraseña a alguien que hoy sea de total confianza para ti, puede que mañana esta situación cambie. Cada día las empresas de seguridad están inventando nuevas opciones para sustituir a las contraseñas y el reconocimiento facial es el que está triunfando no solo en los teléfonos o tablets. Mira la configuración de tu portátil que quizás ya incluya esta opción. ● @juandelaherran