Ciberseguridad: Decálogo para despistados
Los ciberdelitos siguen en aumento. La ‘buena’ noticia es que hay cómo usar estrategias eficaces para el respaldo. La ‘mala’, no siempre se las aplica
Los ciberdelitos y los procedimientos judiciales por ciberdelincuencia crecen a gran velocidad y es previsible que los ataques y vulnerabilidades relacionados con redes domésticas o dispositivos personales se incrementen, según los datos, estudios y estadísticas que manejan los expertos de la Universitat Oberta de Catalunya (UOC) en Cataluña, España.
Según la esta universidad (www.uoc.edu) podemos usar una serie de estrategias sencillas y eficaces para protegernos de estas amenazas.
En su informe “Navegar seguro por internet en la era del cibercrimen” Jordi Serra y Cristina Pérez Solà, profesores de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, enumeran 25 recomendaciones para proteger nuestras redes domésticas y dispositivos personales de los ciberataques.
Consultado sobre las medidas preventivas que más a menudo se dejan de lado, el profesor Serra describe “los diez consejos que hay que tener en cuenta y que pocas veces se aplican”.
1.- Una contraseña para cada cosa. Serra desaconseja utilizar la misma contraseña en diferentes páginas web o servicios, ya que eso aumenta la posibilidad de que puedan obtenerla los ciberdelincuentes, con lo que tendrían acceso a todos los sitios a los que accedemos con esa clave.
Serra advierte que, si “además introducimos la contraseña en alguna web de dudosa fiabilidad, seguro que será utilizada por los ciberdelincuentes”.
2.- Evitar las palabras comunes. El profesor Serra recomienda “no usar para nuestras claves palabras del diccionario o derivados, ni fechas de cumpleaños o nombres de mascotas, ya que eso hace que un ‘ataque de fuerza bruta’ (método de prueba y error para hallar la combinación correcta) sea mucho más rápido y eficaz.
“Así estamos facilitando a los ciberdelincuentes la entrada a las webs con nuestros datos”, destaca. “También hay que huir de las contraseñas como ‘0000’ o ‘1234’, ya que, al ser muy comunes, probablemente sean las primeras que un atacante probará, añade Pérez Solà.
3.- Copias de seguridad de todo. Según Serra conviene “tener siempre una copia de seguridad de todos los datos que tengamos en el ordenador, el teléfono o la tableta, ya sea en un disco aparte que no se encuentre siempre conectado o bien en un servidor en la Nube.
También es aconsejable disponer de una copia de seguridad del disco de sistema del ordenador (sistema operativo y los ‘drivers’ esenciales) “lo que nos ayudará a restablecer el funcionamiento del equipo en caso de necesidad, por ejemplo, debido a un ataque de ‘ransomware’ (’secuestro de datos'), según este experto.
4.- Un usuario diferente al administrador. Otro consejo del profesor de la UOC es crear un usuario nuevo para trabajar en el ordenador y guardar el usuario administrador, con una contraseña diferente.
El perfil tecnológico que requerirán las empresas
Leer más“Es importante que no trabajemos como administradores del ordenador a diario”, señala. “Los sistemas operativos disponen de un usuario por defecto con todos los permisos posibles, el administrador. Lo mejor es conservar este usuario únicamente para la instalación de los programas y las configuraciones, y crear un usuario sin privilegios para trabajar y navegar por internet” aconseja.
5.- Comprobar las URLS. “Cuando recibimos correos con direcciones de internet (URL) antes de ‘clicar´ y entrar, hay que mirar bien la URL, para comprobar que sea la legítima y no una que se le parece mucho pero no es la misma”, explica el profesor Serra.
“Por ejemplo, en un ‘link’ puede estar cambiada alguna letra por otra, una l (ele) por un I (i mayúscula)” advierte.
6.- Sobre los emails de bancos y mensajería. Serra explica que los bancos no envían ningún correo electrónico o mensaje para que desbloqueemos la cuenta por internet y solicitando algo con una urgencia que no es normal.
Por otra parte, si recibimos un mensaje de una empresa de mensajería habitual sobre un paquete que no estamos esperando o relativo a un paquete que llega del extranjero y para el que se nos pide efectuar un pago en la aduana, “no hay que entrar en esos ‘links’, ni siquiera por curiosidad, porque vamos a tener problemas con programas maliciosos”, advierte Serra.
7.- Tarjetas de créditos virtuales. “Se puede contratar una tarjeta de prepago o tipo monedero, que puede recargarse con un importe concreto antes de efectuar una compra. Así, se puede depositar en esa tarjeta un importe exacto, con lo que nos aseguramos de que si nos la roban no podrán comprar nada más con nuestro dinero, según Serra.
En 2021 los ciberataques se ensañaron con el país
Leer másDe esa manera también “nos aseguramos de que no nos cobrarán de más", señala la profesora Pérez Solà, que apunta que otra opción es “utilizar una tarjeta virtual de un solo uso para hacer el pago de una compra en línea”.
8.- Proteger la red doméstica. “Hay que proteger siempre la red WiFi de casa con una contraseña, para que no se puedan realizar ataques desde nuestra conexión a internet, de los cuales nos podrían responsabilizar a nosotros. Y siempre hay que cambiar la contraseña por defecto que viene configurada”, recomienda el profesor Serra.
“Si tenemos dispositivos muy antiguos que no lo permitan”, Serra aconseja “usar algoritmos WPA3”.
9.- Disponer de un antivirus. “Un antivirus nos protegerá de los troyanos y virus ya conocidos, por lo que nos proporcionará cierta seguridad respecto de aquellos ataques que aún siguen produciéndose en general por las redes”, señala Serra.
En cuanto a los nuevos virus, no es frecuente que se utilicen en los domicilios particulares, pero si los cibercriminales los utilizaran, no estaríamos protegidos, advierte.
10.- Actualizar el sistema y aplicaciones. Para el profesor Serra, “es muy importante tener siempre el sistema y todas sus aplicaciones actualizadas. En informática la premisa de que “si funciona no lo toques” se convierte en una fuente de problemas de seguridad, asegura.
Según este experto, una actualización se crea cuando se detecta un problema de seguridad, por lo que si no actualizamos nuestro sistema tendremos un agujero de seguridad por el que los ciberdelincuentes se pueden introducir.
Los navegadores web también tienen que actualizarse, siendo necesario descartar los que estén obsoletos, como las versiones antiguas o Internet Explorer, que ha dejado de dar soporte y, por tanto, ya no se actualiza, según los profesores de la UOC.