1. WIFI
En verano, es habitual conectarse a WiFis que no sean las habituales. Conectarnos a las redes WiFI públicas y gratuitas es tentador en determinadas circunstancias (aeropuertos, cafeterías, hoteles…), pero los riesgos a los que nos exponemos son altos. Al usarlas exponemos nuestros datos, nuestro tráfico y nuestra identidad de forma casi total.
Desde CSIRT-CV siempre recomendamos deshabilitar las conexiones inalámbricas en caso de no estar utilizándolas, de esta forma no solo estaremos protegiendo nuestro equipo, sino que también reduciremos el consumo de las baterías.
De igual modo, otras buenas recomendaciones, cuando usamos dichas WiFi públicas, son:
- No usar aplicaciones con información sensible si hay versiones web de esos servicios. Por ejemplo, acceder con un navegador a esos servicios –web de Facebook– para garantizar que el protocolo utilizado en esa página sea HTTPS antes de introducir las credenciales.
- Cerrar la sesión de los servicios utilizados para que no quede ningún “resto” de nuestra conexión a esos sitios web.
- Usar VPNs para la protección de las comunicaciones a través de la conexión virtual punto a punto.
- Evitar operaciones bancarias.
2. Contraseñas
Nuestras contraseñas son la puerta principal de entrada a nuestra identidad en la red. Si alguien consigue descifrarlas puede causar un daño irreparable a nuestra imagen, relaciones, trabajo, finanzas, etc. Para mejorar nuestra seguridad deberíamos crear contraseñas seguras y protegerlas. Para ello, los siguientes consejos resultan fundamentales:
- Cuanto más larga, más segura será. Como mínimo, de 12 caracteres e idealmente de 16 o más. Por cada letra, número o signo que añadamos, la contraseña será 128 veces más difícil de adivinar para un programa de descifrar contraseñas.
- Usa una frase encriptada en vez de una palabra familiar. Es peligroso usar contraseñas formadas por una sola palabra, en especial si tiene conexión personal con nosotros (nombre, año de nacimiento, etc.). Lo ideal es pensar una frase y cambiar letras por caracteres especiales, con una regla que sólo yo conozca.
- Cambiarlas periódicamente. Esto nos protege por si han sido comprometidas sin que lo sepamos. Esta medida resulta fundamental en servicios críticos como el correo electrónico o la banca digital.
- No usar una sola contraseña para todos nuestros sitios. Idealmente la contraseña debería ser diferente para cada uno de nuestros sitios, ya que si comprometen un sitio y averiguan nuestra contraseña, podría ser usada en otros sitios donde la usemos.
- Nunca dejarla apuntada y a la vista. Nuestras contraseñas deben ser secretas, no deberíamos apuntarlas en sitios donde puedan ser vistas ni compartidas con nadie.
- Desactivar la opción “Recordar contraseñas” de nuestros navegadores.
- Usar verificación en dos pasos. También llamado doble factor de autenticación, combina el uso de contraseña con una segunda clave, habitualmente enviada al teléfono móvil.
- Usar un gestor de contraseñas que las almacenará cifradas nos puede ser de utilidad y sólo tendremos que recordar una.
3. Móviles
También es habitual que estemos más pendientes de nuestros móviles y tablets. No olvidemos tomar las mismas precauciones o más con estos dispositivos que las que tomas con tu PC. Hagamos un buen uso de ellos, aquí enseñamos cómo hacerlo. Si eres de los que usan productos de Apple (iPhone, iPad, etc.) tenemos una guía especializada para su uso, al igual que también si prefieres usar Android.
Si por el contrario, este verano queremos desconectar y hemos decidido regalar el teléfono o lo quieres vender porque quieres renovarlo, recuerda antes de deshacerte de él, hacerle un borrado seguro de todo su contenido. Para realmente desconectar ¡lo mejor es salir a disfrutar del buen tiempo y deja el WhatsApp en casa!, pero sabemos que haremos todo lo contrario… así que os recomendamos usarlo pero con ciertas precauciones.
4. Correo
En verano es más habitual que nos entre mucha basura en el correo (spam, phishing, falsas ofertas de viajes, alquileres sospechosos…). Hay que estar alerta ante este tipo de fraudes, y lo podemos hacer con nuestra guía para identificar phishings.
5. Redes sociales
Es posible que conozcamos gente nueva en vacaciones, les demos el teléfono, les aceptemos en Instagram, nos sigan en Twitter o se apunten nuestro correo electrónico. Está bien hacer nuevas amistades, pero pensemos primero si tenemos bien configurada nuestra vida online antes de dejar entrar en ella a desconocidos. No debemos hacer un uso indebido de nuestros datos en la red, sigamos estos consejos, y tengamos presente que los ciberdelincuentes en verano están especialmente activos, aprovechando que estamos más relajados. Utilizan cualquier técnica que se nos pueda pasar por la cabeza para engañarnos, así que mantengámonos alerta ante estos personajes.
Es muy típico que creemos una carpeta compartida en Drive o Dropbox para las fotos de nuestras vacaciones, pero como cualquier servicio en la nube hay que usarlo con seguridad y os enseñamos cómo hacerlo. ¿Te han etiquetado en Instagram en aquellas fotos de la fiesta en la playa o en la montaña? La primera recomendación si estamos en Instagram o cualquier otra red social, es aprender a usarlo con seguridad y con privacidad, o podríamos tener muchos problemas. A veces llevamos mucho sin entrar en Instagram o Facebook, y en verano que tenemos más tiempo para revisarlo, vemos que hay alguien que está suplantándonos y quizá además en el resto de redes sociales. ¿Qué hacer? Aquí os damos unas pautas a seguir.
6. Juegos online
En verano, al tener más tiempo libre, es muy habitual usar juegos online. Existen muchos riesgos asociados a este tipo de ocio, desde los relacionados con contenidos no apropiados, la exposición de datos de carácter personal y/o bancarios, hasta los riesgos ligados a la descarga de malware cuando se usan dichos videojuegos en la Red.
Respecto al juego online relacionado con las apuestas, se trata de un objetivo fácil para los ciberdelincuentes del fraude online. El blanqueo de dinero a través del robo de cuentas es una de las principales amenazas que nos podemos encontrar. Debemos leer detenidamente las condiciones de uso, la reputación del sitio y no fiarnos de posibles mensajes publicitarios que requieran nuestros datos personales. Además, tenemos que comprobar en qué países puede operar el casino y el organismo regulatorio al que está suscrito.
Además, este tipo de plataformas de apuestas se ven afectadas por el problema del Phishing y el SPAM, enviando masivamente a los usuarios mensajes fraudulentos, ya sea para promocionar casinos fraudulentos y conseguir que los usuarios de los mismos introduzcan sus credenciales, o para que visiten un sitio malicioso que persigue infectarnos. Debemos ser capaces de identificar este tipo de correos fraudulentos.
Asimismo, debemos prestar mucha atención a la descarga de apps o juegos de escritorio, puesto que pueden llevar añadido un contenido malicioso que nos infecte el equipo. Como siempre, se insta a que usemos un equipo lo más seguro posible (antivirus actualizado, firewall, etc.) y que el sitio de descarga sea fiable. En Internet, no te la juegues.
7. Educación
Quienes tienen hijos que se están haciendo mayores habrán notado, sobre todo en verano, que pasan más tiempo con sus ordenadores y teléfonos. Se conectan a Instagram, WhatsApp, comparten fotos… Dediquémosles un poco de tiempo este verano para enseñarles que la vida en Internet tiene los mismos peligros que la vida real.
También los docentes pueden plantearse ayudar a sus alumnos con la ciberseguridad, siguiendo estos consejos que describimos en nuestra campaña titulada Ciberseguridad, una asignatura pendiente.
8. Alquileres vacacionales
Cuidado con los alquileres vacacionales. Debemos revisar bien las publicaciones de las ofertas, pueden ser fraudes:
- Las fotografías deben ser de calidad y si hay pocas, desconfiad.
- Sospechad si la persona que realiza el alquiler es difícil de contactar o no nos ofrece demasiada información.
- Si es un chollo demasiado bueno para ser verdad, suele ser una estafa.
- Investiga, ¿la web es segura? ¿el anuncio se encuentra también en otras webs de alquileres y el dueño o arrendador es siempre el mismo?
- Si te llegan multitud de emails de ofertas de viajes de vacaciones sin tú estar registrado en ninguna web, revísalos con detenimiento y no accedas si no confías plenamente. Pueden ser falsos anuncios.
9. Antivirus y otras herramientas de seguridad
Los programas antivirus tienen como propósito evitar que nuestro sistema se infecte e identificar cambios que pudieran ser realizados por algún malware (programas maliciosos).
Todos nuestros dispositivos deberían contar con antivirus de calidad y fiables para detectar malware u otros elementos maliciosos, mitigando posibles amenazas y siendo capaces de poner el dispositivo en cuarentena para evitar males mayores. Mantener el software antivirus actualizado se convierte en una práctica determinante para seguir estando protegidos.
Además, existen otras herramientas de seguridad como el firewall. Esta herramienta se dedica a escanear los paquetes de red y los bloquea o no según las reglas previamente definidas. Gracias a los firewalls se puede inspeccionar el tráfico web, identificar usuarios, y bloquear accesos no autorizados. Existen firewalls de todo tipo: de filtrado de paquetes, de proxy, software, hardware o nube.
10. Copias de Seguridad
Se recomienda disponer siempre de una copia de seguridad que nos permita proteger nuestra información. Los backups son necesarios para garantizar la recuperación de los datos en caso de ciberincidentes, errores humanos, técnicos o naturales.
Podemos almacenar las copias de seguridad en soportes como los discos duros externos, las memorias USB, e incluso, la nube. En el caso de las redes sociales, estas plataformas suelen contar con herramientas y opciones de backup.
Para una adecuada gestión de copias de seguridad es necesario tener en cuenta factores como la ubicación, el período de conservación, el cifrado de datos y/o la gestión y destrucción de soportes. Algunos consejos que nos ayudarán a proteger nuestra información son:
- Contar con un plan de copias de seguridad diario.
- Realizar backups de forma automática.
- Comprobar periódicamente que se están realizando.
- Duplicar periódicamente las copias diarias a un soporte externo (USB, nube…), para que no sea alcanzable en caso de infección por ransomware.