Ciberseguridad: Decálogo para despistados
Los ciberdelitos siguen en aumento. La `buena' noticia es que hay cómo usar estrategias eficaces para el respaldo. La `mala' es que no siempre se las aplica
Los ciberdelitos y los procedimientos judiciales por ciberdelincuencia crecen a velocidad y es previsible que los ataques y vulnerabilidades relacionados con redes domésticas o dispositivos personales se incrementen, según los estudios y estadísticas de expertos de la Universitat Oberta de Catalunya (UOC), en España. En su informe ‘Navegar seguro por internet en la era del cibercrimen’, Jordi Serra y Cristina Pérez Solà, profesores e investigadores de la UOC, enumeran 25 recomendaciones para proteger las redes domésticas y dispositivos personales. Consultados sobre medidas que más a menudo se dejan de lado, ambos anotan diez consejos.
1. DE LAS CONTRASEÑAS. Se desaconseja usar las mismas en diferentes páginas web o servicios. Aumenta el riesgo de que se la apropien los ciberdelincuentes y que estos tengan acceso a todos los sitios a los que se acceden con esa clave. Si además se la introduce en alguna web de dudosa fiabilidad, seguro que será utilizada por los ciberdelincuentes.
2. PALABRAS DE USO COMÚN. Evitar usar para las claves palabras del diccionario o derivados, ni fechas de cumpleaños o nombres de mascotas. Esto hace que un ‘ataque de fuerza bruta’ (método de prueba y error para hallar la combinación correcta) sea más rápido y eficaz. Así se facilita a los ciberdelincuentes la entrada a las webs. También hay que huir de las contraseñas como ‘0000’ o ‘1234’. Al ser muy comunes, quizá sean las primeras que un atacante probará.
3. COPIAS DE TODO. Conviene tener siempre una copia de seguridad de los datos que se tengan en el ordenador, el teléfono o la tableta, ya sea en disco aparte que no esté siempre conectado o en servidor en la Nube. Se aconseja disponer de copia de seguridad del disco de sistema del ordenador (sistema operativo y ‘drivers’ esenciales). Ayudará a restablecer el equipo, por ejemplo, debido a un ataque de ‘ransomware’ (‘secuestro de datos’).
4. USUARIO ADMINISTRADOR. Otro consejo es crear un usuario nuevo para trabajar en el ordenador y guardar el usuario administrador con una contraseña diferente. Es importante no trabajar como administradores del ordenador a diario. Lo mejor es conservar este usuario solo para la instalación de los programas y las configuraciones, y crear un usuario sin privilegios para trabajar y navegar por internet.
5. COMPROBAR LAS URLS. Cuando se reciban correos con direcciones de internet (URL) antes de ‘clicar´ y entrar, hay que mirar bien la URL para comprobar que sea legítima y no una que se le parece mucho. Por ejemplo, en un ‘link’ puede estar cambiada alguna letra por otra, una l (ele) por un I (i mayúscula).
6. DESCONFIAR DEL EMAIL. Los bancos no envían correo electrónico o mensaje para desbloquear la cuenta por internet y solicitando algo con una urgencia. Si se recibe un mensaje de una empresa de mensajería habitual sobre un paquete que no se está esperando o de un paquete que llega d el extranjero y para el que se pide efectuar un pago en la aduana, no hay que entrar en esos ‘links’, ni siquiera por curiosidad.
7. COMPRAS EN LÍNEA. Se puede contratar una tarjeta de prepago o tipo monedero que se recargue con un importe concreto antes de efectuar la compra. Así, se deposita en ella un importe exacto, con lo que se asegura de que si la roban no podrán comprar nada más. Otra opción: una tarjeta virtual de un solo uso para hacer el pago de una compra en línea.
8. PROTEGERSE EN CASA. Hay que asegurar la red wifi de casa con una contraseña para que no se puedan realizar ataques desde esta conexión a internet y generar responsabilidades. Siempre se cambia la contraseña que viene configurada. Si se dispone de dispositivos antiguos, se aconseja usar algoritmos WPA3.
9. LOS ANTIVIRUS. Protegerá de los troyanos y virus ya conocidos, por lo que proporcionará cierta seguridad respecto de aquellos ataques que aún siguen produciéndose en general por las redes. En cuanto a los nuevos virus, no es frecuente que se utilicen en los domicilios particulares, pero si los cibercriminales los utilizan, no habrá protección.
10. ACTUALIZAR APLICACIONES. Es muy importante tener siempre el sistema y todas sus aplicaciones actualizadas. En informática la premisa de que “si funciona no lo toques” se convierte en una fuente de problemas de seguridad.