La Setmana Santa i la Pasqua estan molt a la vora. Si penses prendre uns dies de desconnexió i oci, tingues present aquestes 10 recomanacions sobre ciberseguretat, per a gaudir d’uns dies de descans sense ensurts.
Recorda que l’època de vacances és un dels moments més crítics per a la ciberseguretat de tots els usuaris. En haver de planificar hotels, vols, contractació d’excursions, reserves en restaurants… baixem la guàrdia quant a la seguretat. Circumstància que és aprofitada pels ciberdelinqüents per a furtar les nostres dades i la informació.
1. WIFI
A l’hora de connectar-te a Internet, evita fer-ho des de xarxes Wifi públiques o sense contrasenya en determinades circumstàncies (aeroports, cafeteries, hotels…). Els riscos als quals t’exposa són alts, ja que un cibercriminal pot estar connectant-se a la mateixa xarxa que tu a la recerca de noves víctimes desprevingudes. Si vols conéixer amb més detalls els riscos, punxa ací i t’ho comptem amb tot detall.
Des de CSIRT-CV, sempre recomanem deshabilitar les connexions sense fils en cas de no estar utilitzant-les, d’aquesta manera estarem protegint el nostre dispositiu i també reduirem el consum de la bateria.
Si necessites connectar-te a una Wifi pública, segueix aquests consells:
• No uses aplicacions amb informació sensible si hi ha versions web d’aqueixos serveis. Per exemple, accedir amb un navegador a aqueixos serveis –web de Facebook– per a garantir que el protocol utilitzat en aqueixa pàgina siga HTTPS abans d’introduir les credencials.
• Tanca la sessió dels serveis utilitzats perquè no quede cap ‘resta’ de la nostra connexió a aqueixos llocs web.
• Usa VPN per a la protecció de les comunicacions a través de la connexió virtual punt a punt.
• Evita operacions bancàries o accedir a comptes de xarxes socials o serveis en els quals hages d’introduir claus.
2. Contrasenyes
Les contrasenyes són la porta d’entrada a la teua identitat en la xarxa. Si algú aconsegueix desxifrar-les pot causar un mal irreparable en la teua imatge, relacions, treball, finances, etc. Per a millorar la teua seguretat, hauries de crear contrasenyes segures i protegir-les.
Abans d’eixir de casa, és bon moment per a renovar-les. Per a això, els consells següents resulten fonamentals:
• Com més llarga, més segura serà. Com a mínim, de 12 caràcters i idealment de 16 o més. Per cada lletra, número o signe que afegim, la contrasenya serà 128 vegades més difícil d’endevinar per a un programa de desxifrar contrasenyes.
• Usa una frase encriptada o regla mnemotècnica en comptes d’una paraula familiar. És perillós usar contrasenyes formades per una sola paraula, especialment si té connexió personal amb nosaltres (nom, any de naixement, etc.). L’ideal és pensar una frase i canviar lletres per caràcters especials, amb una regla que només jo conega.
• Canvia-les periòdicament. Renovar les claus sovint, ens protegeix per si han sigut compromeses sense que hàgem sigut conscients. Aquesta mesura resulta fonamental en serveis crítics com el correu electrònic o la banca digital.
• No uses una sola contrasenya per a tots els nostres comptes o serveis. Idealment la contrasenya hauria de ser diferent per a cadascun dels nostres llocs, ja que, si comprometen un lloc i esbrinen la nostra contrasenya, podria ser usada en altres llocs on la usem.
• Mai deixes apuntada i a la vista la clau. Les nostres contrasenyes han de ser secretes, no hauríem d’apuntar-les en llocs on puguen ser vistes ni compartides amb ningú.
• Desactiva l’opció “Recordar contrasenyes” dels navegadors.
• Usa la verificació en dos passos. També anomenat doble factor d’autenticació, ja que, en combinar l’ús de contrasenya amb una segona clau, habitualment enviada al telèfon mòbil per SMS, correu electrònic o una app especialitzada, proporciona més seguretat a l’hora d’iniciar sessió en els teus serveis.
• Usa un gestor de contrasenyes per a emmagatzemar-les. És de gran utilitat perquè només has de recordar una sola contrasenya, la del gestor. Accedix ací per a aprendre a utilitzar el gestor de contrasenyes KeePass.
3. Mòbils
És habitual estar més pendents dels mòbils i tauletes en període vacacional. No oblides prendre les mateixes precaucions, o més, amb aquests dispositius que les que prens amb el teu PC. Fes-ne un bon ús, ací t’ensenyem com fer-ho. Si ets dels qui usen productes d’Apple (iPhone, iPad, etc.) tenim una Guia especialitzada per al seu ús, igual que si uses Android.
Recorda actualitzar tots els teus dispositius i aplicacions a l’última versió per a esmenar possibles vulnerabilitats, sobretot, els que portaràs amb tu abans d’eixir de casa. Una vegada fora, pot ser que no tingues prou connexió o temps per a actualitzar el sistema operatiu. No córregues el risc.
4. Correu
Abans de períodes vacacionals és habitual que ens entre més fem en el correu (spam, phishing, falses ofertes de viatges, lloguers sospitosos…). Cal estar alerta davant aquesta mena de fraus, i ho podem fer amb la nostra Guia per a identificar phishings.
Dos consells ràpids per a cerciorar-te de si un correu és un phishing: comprova el remitent del correu electrònic, i verifica que el domini de l’adreça és el vertader. Davant qualsevol sospita, no accedisques a cap enllaç. Si tens dubtes o preferixes ampliar esta informació, apunta’t al nostre curs gratuït en línia sobre Delictes Tecnològics ací.
5. Xarxes socials
L’ideal seria no compartir fotografies de les teues vacances o dies lliures mentre estàs fora de la teua rutina, però molt poca gent s’hi resisteix. La seguretat en les xarxes socials és fonamental, per això et proposem este curs en línia d’una hora.
Mentres et decidixes a realitzar el curs, seguix estos consells mínims per a garantir la seguretat de les teues dades.
- No publiques detalls sobre el teu viatge, l’itinerari o quant temps estaràs fora.
- Si puges fotografies, és millor fer-ho més tard i no mentre estàs en el lloc fotografiat.
- En el cas que conegues gent nova, li proporciones el teu número de telèfon, l’acceptes en alguna xarxa social com Instagram, et seguisca en Twitter, o s’apunte el teu correu electrònic, recorda tindre ben configurada la teua vida en línia abans de deixar entrar-hi desconeguts. Segueix aquests consells per a mantindre’t alerta davant els ciberdelinqüents.
- També es molt típic que crees una carpeta compartida en Drive o Dropbox per a les fotos de les vacances o escapades, però com qualsevol servei en el núvol, cal usar-lo amb seguretat. Ací us ensenyem com fer-ho.
6. Jocs en línia
En vacances o dies festius, en tindre més temps lliure, és habitual recórrer als jocs en línia. Existeixen molts riscos associats a aquesta mena d’oci, des dels relacionats amb continguts no apropiats, l’exposició de dades de caràcter personal i/o bancàries, fins als riscos lligats a la descàrrega de malware, quan s’usen aquests videojocs en la Xarxa.
Respecte al joc en línia relacionat amb les apostes, es tracta d’un objectiu fàcil per als ciberdelinqüents del frau en línia. El blanqueig de diners a través del robatori de comptes és una de les principals amenaces que ens podem trobar. Llegeix detingudament les condicions d’ús, la reputació del lloc i no et fies de possibles missatges publicitaris que requerisquen dades personals. A més, comprova en quins països pot operar el casino i l’organisme regulador al qual està subscrit.
A més, aquest tipus de plataformes d’apostes es veuen afectades pel problema del Phishing i l’SPAM, enviant massivament als usuaris missatges fraudulents, ja siga per a promocionar casinos fraudulents i aconseguir que els usuaris introduïsquen les seues credencials o perquè visiten un lloc maliciós que persegueix infectar-te. Has de ser capaç d’identificar aquest tipus de correus fraudulents.
Així mateix, has de prestar molta atenció a la descàrrega d’app o jocs d’escriptori, ja que poden portar afegit un contingut maliciós que infecte l’equip. Com sempre, s’insta que uses un equip el més segur possible (antivirus actualitzat, firewall, etc.) i que el lloc de descàrrega siga fiable. En Internet, no te la jugues!
7. Educació
Els qui tenen fills que s’estan fent majors hauran notat, sobretot els caps de setmana i en vacances, que passen més temps amb els seus ordinadors, tauletes i telèfons. Es connecten a Instagram, WhatsApp, comparteixen fotos… És recomanable que els adults dediquen temps amb ells per a ensenyar-los i previndre’ls que la vida en Internet té els mateixos perills que la vida real.
Aquesta mateixa tasca també pot fer-se per part dels docents, els quals poden ajudar els seus alumnes en ciberseguretat, seguint aquests consells que descrivim en la nostra campanya titulada: Ciberseguretat, una assignatura pendent.
8. Lloguers de vacances
A l’hora de gestionar lloguers de vacances, molta cura. Revisa bé les publicacions de les ofertes, poden ser fraus:
• Les fotografies han de ser de qualitat i, si n’hi ha poques, desconfia.
• Sospita si la persona que realitza el lloguer és difícil de contactar o ofereix escassa informació.
• Si és una ganga massa bona per a ser veritat, sol ser una estafa.
• Investiga: el web és segur? ¿L’anunci es troba també en altres webs de lloguers i l’amo o arrendador és sempre el mateix?
• Si t’arriben multitud de correus electrònics (CEL) d’ofertes de viatges de vacances sense tu estar registrat en cap web, revisa’ls amb deteniment i no hi accedisques si no confies plenament. Poden ser falsos anuncis. En la nostra guia et vam mostrar unes recomanacions bàsiques contra spam.
9. Antivirus i altres eines de seguretat
Els programes antivirus tenen com a propòsit evitar que el nostre sistema s’infecte i identifique canvis que pogueren ser realitzats per algun malware (programes maliciosos).
Tots els dispositius haurien de comptar amb antivirus de qualitat i fiables per a detectar malware o altres elements maliciosos, mitigant possibles amenaces i sent capaços de posar el dispositiu en quarantena per a evitar mals majors. Mantindre el programari antivirus actualitzat es converteix en una pràctica determinant per a continuar estant protegits.
A més, existeixen altres eines de seguretat com el firewall. Aquesta eina es dedica a escanejar els paquets de xarxa i els bloqueja o no, segons les regles prèviament definides. Gràcies a els firewalls es pot inspeccionar el trànsit web, identificar usuaris, i bloquejar accessos no autoritzats. Existeixen firewalls de tota mena: de filtrat de paquets, de proxy, programari, maquinari o núvol. Repassa conceptes bàsics de seguretat punxant ací.
10. Còpies de seguretat
Pot ser molt útil, realitzar una còpia de seguretat dels teus dispositius que et permeta protegir tota la teua informació. Les còpies de seguretat són necessàries per a garantir la recuperació de les dades en cas de ciberincidents, errors humans, tècnics o naturals, pèrdues o robatoris.
Pots emmagatzemar les còpies de seguretat en suports com els discos durs externs, les memòries USB, i fins i tot, el núvol. En el cas de les xarxes socials, aquestes plataformes solen comptar amb eines i opcions de còpia de seguretat.
Per a una adequada gestió de còpies de seguretat és necessari tindre en compte factors com la ubicació, el període de conservació, el xifratge de dades i/o la gestió i destrucció de suports.
Alguns consells que t’ajudaran a protegir la informació són:
• Comptar amb un pla de còpies de seguretat diari.
• Realitzar còpies de seguretat de manera automàtica.
• Comprovar periòdicament que s’estan realitzant.
• Duplicar periòdicament les còpies diàries a un suport extern (USB, núvol…), perquè no siga assolible en cas d’infecció per ransomware.
Per a completar esta informació, et recomanem fer el curs ‘Seguretat en dispositius mòbils’ en el qual s’aborden temes com la protecció lògica, sistemes de còpies de seguretat per a mitjans d’emmagatzematge de dades, sistemes d’autenticació d’usuaris, xifrat de dades i mesures de protecció física de dispositius portàtils.
Com pots comprovar no t’estem contant res de nou. Sempre són els mateixos consells, però quants d’aquests et falten per incorporar encara a la teua rutina? Posa’t a la feina si vols gaudir per Pasqua de les mones.
ConscienciaT més sobre ciberseguretat visitant aquests articles:
NO TANQUES ELS ULLS A LA CIBERSEGURETAT, DESCOBREIX CONSCIENCIA’T