Las 20 reglas de oro de la ciberseguridad: ¿cuántas sigues?

Pequeñas acciones que contribuyen a proteger tu información sensible en internet

Asusta pensar en la cantidad de horas que pasamos ‘online’: ya sea consultando el correo electrónico desde el navegador, chateando a través del móvil o haciendo scroll en las redes sociales. Procesos todos ellos que a menudo implican un trasvase de información sensible, muy apreciada por los ciberdelincuentes.

A dicho respecto, la firma especializada en ciberseguridad ESET ha enumerado las que a su juicio son las 20 reglas de oro para una utilización segura de las nuevas tecnologías. No está de más preguntarse cuántas seguimos a rajatabla.

1. 1. Usa contraseñas seguras

Muchos siguen utilizando su nombre y su año de nacimiento como contraseña, cuando no las clásicas ‘1234’ o ‘abcde’… Vulnerarlas resulta pan comido para los malhechores, por lo que los expertos recomiendan usar combinaciones aleatorias de letras, números y símbolos.

1. 2. Activa la autenticación de dos factores

En aquellas páginas webs o redes sociales que lo permitan, conviene activar la llamada verificación de dos pasos: además de introducir nuestra contraseña, se nos solicitará un código adicional que recibiremos en el correo electrónico o número de teléfono móvil (vía SMS) asociado a nuestra cuenta.

1. 3. Instala un gestor de contraseñas

Usar la misma contraseña en todas partes es el mayor error que podemos cometer: si se filtra, todos nuestros perfiles quedarán expuestos. Como resulta complicado recordar cientos de combinaciones, lo mejor es descargar una aplicación de gestión de claves para que lo haga por nosotros.

1. 4. La domótica, lo primero

Proteger con contraseñas únicas y seguras los dispositivos del hogar inteligente (cámaras de seguridad, routers…) es clave para asegurarnos de que nadie pueda acceder tanto a nuestra red como al propio domicilio, tras espiar su sistema de vigilancia y percatarse de los horarios en que estamos fuera.

1. 5. Configura el borrado a distancia de tu teléfono

Más vale prevenir que curar: si nos roban el ‘smartphone’, mejor haber configurado en su momento el bloqueo y borrado de datos a distancia. Tanto Apple como Google lo ofrecen de serie a través de las herramientas ‘Buscar’ y ‘Encontrar mi dispositivo’ respectivamente.

1. 6. Visita ‘Have I Been Pwned?’

Las filtraciones de datos y contraseñas son constantes (incluso en las grandes corporaciones). Por esto mismo se recomienda visitar la página haveibeenpwned.com de cuando en cuando, donde podemos comprobar si nuestro correo electrónico aparece en alguna brecha reciente.

1. 7. Actualiza dispositivos y aplicaciones

En los menús de ajustes de nuestros dispositivos encontramos un apartado de actualización en el que pocos usuarios reparan: mantenerlos al día nos protege de las últimas amenazas de seguridad, gracias a los parches lanzados por los fabricantes. Tampoco debemos olvidarnos de actualizar nuestras aplicaciones móviles.

1. 8. Di no a las redes wifi públicas

Acceder a la cuenta del banco, rellenar formularios o comprar online dentro de una red wifi pública conlleva grandes riesgos. Si no disponemos de una privada cerca, mejor usar datos móviles.

1. 9. La tarjeta de crédito, solo en tu cabeza

La mayoría de tiendas ‘online’ ofrecen la posibilidad de almacenar los datos de nuestra tarjeta de crédito para agilizar las sucesivas compras. Mejor declinar esta opción: si alguien accede a nuestra cuenta podrá hacer uso de los métodos de pago asociados.

1. 10. Cuidado con el ‘phishing’

Antes de pinchar en un enlace sospechoso recibido por correo electrónico o SMS, pregúntate si es lógico que tu banco, empresa de mensajería o Hacienda te notifiquen de esa forma. Por si estuvieran suplantándolos, mejor contactarles directamente.

1. 11. Desconfía de los mensajes alarmantes

En relación con lo anterior (la técnica conocida como ‘phishing’), abundan los mensajes de multas pendientes, descubiertos, paquetes retenidos… No pinches en sus enlaces por mucho que te alarmes: al 99% se trata de una estafa.

1. 12. No descargues archivos sin ton ni son

¿Has recibido un correo electrónico con un misterioso archivo adjunto? ¿Estás pensando en descargar algo desde una web de la que nunca habías oído hablar? Piénsatelo dos veces: podrías estar a punto de infectar tu dispositivo con un programa malicioso (‘malware’).

1. 13. Realiza copias de seguridad periódicas

Puedes activarlas de forma automática en el menú de ajustes de tu móvil e incluso en aplicaciones como WhatsApp, para evitar perder datos.

1. 14. Comparte lo justo en rrss

Nunca publiques datos personales (direcciones, número de teléfono, DNI…) en las redes sociales: más de uno se ha encontrado con suplantaciones de identidad e incluso casos de acoso.

1. 15. Evita los ‘gadgets’ ajenos

Nunca accedas a tu banca electrónica, correo o cuentas de redes sociales desde móviles u ordenadores públicos o de terceros: podrían contener programas espía.

1. 16. Revisa tus cuentas de ‘email’

¿Encuentras correos que no recuerdas haber enviado o aparecen leídos por arte de magia? Alguien podría estar accediendo sin tu autorización. Cambia la contraseña lo antes posible.

1. 18. No escanees códigos QR desconocidos

Los ciberdelincuentes los plantan en cualquier sitio (farolas, estaciones de metro…) para que accedas a webs diseñadas expresamente para sus fechorías.

1. 19. Ojo con los permisos de aplicaciones

¿Es normal que una app de calculadora pida acceso a la cámara o la agenda de tu móvil? Concede únicamente aquellos permisos que entiendas imprescindibles para el propósito de la aplicación que acabas de descargar.

1. 20. Haz limpieza

Desinstala las ‘apps’ que ya no utilices (si ya no se actualizan, podrían albergar brechas de seguridad) y elimina las cuentas de usuario de aquellas webs o servicios que hayan dejado de interesarte.