La Semana Santa y la Pascua están a la vuelta de la esquina. Si vas a tomarte unos días de desconexión y ocio, ten presente estas 10 recomendaciones sobre Ciberseguridad para disfrutar de unos días de descanso sin sobresaltos.
Recuerda que la época vacacional es uno de los momentos más críticos para la ciberseguridad de todos los usuarios. Al tener que planificar hoteles, vuelos, contratación de excursiones, reservas en restaurantes… bajamos la guardia en cuanto a la seguridad. Circunstancia que es aprovechada por los ciberdelincuentes para robar nuestros datos e información.
1. WIFI
A la hora de conectarte a Internet, evita hacerlo desde redes WiFis públicas o sin contraseña en determinadas circunstancias (aeropuertos, cafeterías, hoteles…). Los riesgos a los que te expones son altos, ya que un cibercriminal puede estar conectándose a la misma red que tú en busca de nuevas víctimas desprevenidas. Si quieres conocer con más detalles los riesgos, pincha aquí y te lo contamos con todo detalle.
Desde CSIRT-CV, siempre recomendamos deshabilitar las conexiones inalámbricas en caso de no estar utilizándolas, de esta forma estaremos protegiendo nuestro dispositivo y también reduciremos el consumo de la batería.
Si necesitas conectarte a una WiFi pública, sigue estos consejos:
• No uses aplicaciones con información sensible si hay versiones web de esos servicios. Por ejemplo, acceder con un navegador a esos servicios –web de Facebook– para garantizar que el protocolo utilizado en esa página sea HTTPS antes de introducir las credenciales.
• Cierra la sesión de los servicios utilizados para que no quede ningún “resto” de nuestra conexión a esos sitios web.
• Usa VPNs para la protección de las comunicaciones a través de la conexión virtual punto a punto.
• Evita operaciones bancarias o acceder a cuentas de redes sociales o servicios en los que tengas que introducir claves.
2. Contraseñas
Las contraseñas son la puerta de entrada a tu identidad en la red. Si alguien consigue descifrarlas puede causar un daño irreparable en tu imagen, relaciones, trabajo, finanzas, etc. Para mejorar tu seguridad deberías crear contraseñas seguras y protegerlas.
Antes de salir de casa, es buen momento para renovarlas. Para ello, los siguientes consejos resultan fundamentales:
• Cuanto más larga, más segura será. Como mínimo, de 12 caracteres e idealmente de 16 o más. Por cada letra, número o signo que añadamos, la contraseña será 128 veces más difícil de adivinar para un programa de descifrar contraseñas.
• Usa una frase encriptada o regla nemotécnica en vez de una palabra familiar. Es peligroso usar contraseñas formadas por una sola palabra, en especial si tiene conexión personal con nosotros (nombre, año de nacimiento, etc.). Lo ideal es pensar una frase y cambiar letras por caracteres especiales, con una regla que sólo yo conozca.
• Cámbialas periódicamente. Renovar las claves a menudo, nos protege por si han sido comprometidas sin que hayamos sido conscientes. Esta medida resulta fundamental en servicios críticos como el correo electrónico o la banca digital.
• No uses una sola contraseña para todos nuestras cuentas o servicios. Idealmente la contraseña debería ser diferente para cada uno de nuestros sitios, ya que, si comprometen un sitio y averiguan nuestra contraseña, podría ser usada en otros sitios donde la usemos.
• Nunca dejes apuntada y a la vista la clave. Nuestras contraseñas deben ser secretas, no deberíamos apuntarlas en sitios donde puedan ser vistas ni compartidas con nadie.
• Desactiva la opción “Recordar contraseñas” de los navegadores.
• Usa la verificación en dos pasos. También llamado doble factor de autenticación, ya que, al combinar el uso de contraseña con una segunda clave, habitualmente enviada al teléfono móvil por SMS, correo electrónico o una app especializada, proporciona más seguridad a la hora de iniciar sesión en tus servicios.
• Usa un gestor de contraseñas para almacenarlas. Es de gran utilidad puesto que solo tienes que recordar una sola contraseña, la del gestor. Accede aquí para aprender a utilizar el gestor de contraseñas KeePass.
3. Móviles
Es habitual estar más pendientes de los móviles y tablets en período vacacional. No olvides tomar las mismas precauciones, o más, con estos dispositivos que las que tomas con tu PC. Haz un buen uso de ellos, aquí te enseñamos cómo hacerlo.
Si eres de los que usan productos de Apple (iPhone, iPad, etc.) tenemos una guía especializada para su uso, al igual que si usas Android.
Recuerda actualizar todos tus dispositivos y aplicaciones a la última versión para subsanar posibles vulnerabilidades, sobre todo, los que vas a llevar contigo antes de salir de casa. Una vez fuera, puede que no tengas la suficiente conexión o tiempo para actualizar el sistema operativo. No corras el riesgo.
4. Correo
Antes de periodos vacacionales es habitual que nos entre más basura en el correo (spam, phishing, falsas ofertas de viajes, alquileres sospechosos…). Hay que estar alerta ante este tipo de fraudes, y lo podemos hacer con nuestra guía para identificar phishings.
Dos consejos rápidos para cerciorarte de si un correo es un phishing: comprueba el remitente del correo electrónico, y verifica que el dominio de la dirección es el verdadero. Ante cualquier sospecha, no accedas a ningún enlace.
Si tienes dudas o prefieres ampliar esta información, apúntate a nuestro curso gratuito online sobre Delitos Tecnológicos aquí.
5. Redes sociales
Lo ideal sería no compartir fotografías de tus vacaciones o días libres mientras estás fuera de tu rutina, pero muy poca gente se resiste a ello. La seguridad en las redes sociales es fundamental, por ello te proponemos este curso online de una hora.
Mientras te decides a realizar el curso, sigue estos consejos mínimos para garantizar la seguridad de tus datos.
- No publiques detalles sobre tu viaje, el itinerario o cuánto tiempo vas a estar fuera.
- Si vas a subir fotografías, es mejor hacerlo más tarde y no mientras estás en el lugar fotografiado.
- En el caso de que conozcas gente nueva, le proporciones tu número de teléfono, le aceptes en alguna red social como Instagram, te siga en Twitter o se apunte tu correo electrónico, recuerda tener bien configurada tu vida online antes de dejar entrar en ella a desconocidos. Sigue estos consejos para mantenerte alerta ante los ciberdelincuentes.
- También es muy típico que crees una carpeta compartida en Drive o Dropbox para las fotos de las vacaciones o escapadas, pero como cualquier servicio en la nube hay que usarlo con seguridad. Aquí os enseñamos cómo hacerlo.
6. Juegos online
En vacaciones o días festivos, al tener más tiempo libre, es habitual recurrir a los juegos online. Existen muchos riesgos asociados a este tipo de ocio, desde los relacionados con contenidos no apropiados, la exposición de datos de carácter personal y/o bancarios, hasta los riesgos ligados a la descarga de malware cuando se usan dichos videojuegos en la Red.
Respecto al juego online relacionado con las apuestas, se trata de un objetivo fácil para los ciberdelincuentes del fraude online. El blanqueo de dinero a través del robo de cuentas es una de las principales amenazas que nos podemos encontrar.
Lee detenidamente las condiciones de uso, la reputación del sitio y no te fíes de posibles mensajes publicitarios que requieran de datos personales. Además, comprueba en qué países puede operar el casino y el organismo regulatorio al que está suscrito.
Además, este tipo de plataformas de apuestas se ven afectadas por el problema del Phishing y el SPAM, enviando masivamente a los usuarios mensajes fraudulentos, ya sea para promocionar casinos fraudulentos y conseguir que los usuarios introduzcan sus credenciales o para que visiten un sitio malicioso que persigue infectarte. Debes ser capaz de identificar este tipo de correos fraudulentos.
Asimismo, debes prestar mucha atención a la descarga de apps o juegos de escritorio, puesto que pueden llevar añadido un contenido malicioso que infecte el equipo. Como siempre, se insta a que uses un equipo lo más seguro posible (antivirus actualizado, firewall, etc.) y que el sitio de descarga sea fiable. En Internet, no te la juegues.
7. Educación
Quienes tienen hijos que se están haciendo mayores habrán notado, sobre todo los fines de semana y en vacaciones, que pasan más tiempo con sus ordenadores, tablets y teléfonos. Se conectan a Instagram, WhatsApp, comparten fotos… Es recomendable que los adultos dediquen tiempo con ellos para enseñarles y prevenirles que la vida en Internet tiene los mismos peligros que la vida real.
Esta misma tarea también puede hacerse por parte de los docentes quienes pueden ayudar a sus alumnos en ciberseguridad, siguiendo estos consejos que describimos en nuestra campaña titulada Ciberseguridad, una asignatura pendiente.
8. Alquileres vacacionales
A la hora de gestionar alquileres vacacionales mucho cuidado. Revisa bien las publicaciones de las ofertas, pueden ser fraudes:
• Las fotografías deben ser de calidad y si hay pocas, desconfía.
• Sospecha si la persona que realiza el alquiler es difícil de contactar u ofrece escasa información.
• Si es un chollo demasiado bueno para ser verdad, suele ser una estafa.
• Investiga, ¿la web es segura? ¿el anuncio se encuentra también en otras webs de alquileres y el dueño o arrendador es siempre el mismo?
• Si te llegan multitud de emails de ofertas de viajes de vacaciones sin tú estar registrado en ninguna web, revísalos con detenimiento y no accedas si no confías plenamente. Pueden ser falsos anuncios. En nuestra guía te mostramos unas recomendaciones básicas contra el spam.
9. Antivirus y otras herramientas de seguridad
Los programas antivirus tienen como propósito evitar que nuestro sistema se infecte e identifique cambios que pudieran ser realizados por algún malware (programas maliciosos).
Todos los dispositivos deberían contar con antivirus de calidad y fiables para detectar malware u otros elementos maliciosos, mitigando posibles amenazas y siendo capaces de poner el dispositivo en cuarentena para evitar males mayores. Mantener el software antivirus actualizado se convierte en una práctica determinante para seguir estando protegidos.
Además, existen otras herramientas de seguridad como el firewall. Esta herramienta se dedica a escanear los paquetes de red y los bloquea o no según las reglas previamente definidas. Gracias a los firewalls se puede inspeccionar el tráfico web, identificar usuarios, y bloquear accesos no autorizados. Existen firewalls de todo tipo: de filtrado de paquetes, de proxy, software, hardware o nube. Repasa conceptos básicos de seguridad pinchando aquí.
10. Copias de Seguridad
Puede ser muy útil, realizar una copia de seguridad de tus dispositivos que te permita proteger toda tu información. Los backups son necesarios para garantizar la recuperación de los datos en caso de ciberincidentes, errores humanos, técnicos o naturales, pérdidas o robos.
Puedes almacenar las copias de seguridad en soportes como los discos duros externos, las memorias USB, e incluso, la nube. En el caso de las redes sociales, estas plataformas suelen contar con herramientas y opciones de backup.
Para una adecuada gestión de copias de seguridad es necesario tener en cuenta factores como la ubicación, el período de conservación, el cifrado de datos y/o la gestión y destrucción de soportes. Algunos consejos que te ayudarán a proteger la información son:
• Contar con un plan de copias de seguridad diario.
• Realizar backups de forma automática.
• Comprobar periódicamente que se están realizando.
• Duplicar periódicamente las copias diarias a un soporte externo (USB, nube…), para que no sea alcanzable en caso de infección por ransomware.
Para completar esta información, te recomendamos hacer el curso ‘Seguridad en dispositivos móviles’ en el que se abordan temas como la protección lógica, sistemas de copias de seguridad para medios de almacenamiento de datos, sistemas de autenticación de usuarios, cifrado de datos y medidas de protección física de dispositivos portátiles.
Como puedes comprobar, no te estamos contando nada nuevo. Siempre son los mismos consejos, pero ¿Cuántos de ellos te faltan por incorporar a tu rutina?. Ponte manos a la obra si quieres disfrutar en Pascua de las monas.
ConcienciaT más sobre Ciberseguridad visitando estos artículos:
NO CIERRES LOS OJOS A LA CIBERSEGURIDAD, DESCUBRE CONCIENCIAT