Centro Universitario de Tecnología y Arte Digital

Facebook
Twitter
LinkedIn

Esto es lo que deberías tener en cuenta para mantener tu seguridad en internet

Cada día almacenamos gran cantidad de información privada y sensible en muchos dispositivos (Smartphones, tablets, ordenadores…), pero apenas nos preocupamos por la seguridad de nuestros datos, ni siquiera por contar con una buena gestión de contraseñas. Kaspersky Lab asegura que caemos en errores elementales que ponen en peligro nuestros correos personales, cuentas bancarias y archivos valiosos para nuestra vida personal y profesional.

Por esta razón hemos hablado con Eduardo Arriols, profesor en el Grado en Ingeniería del Software de U-tad y experto en ciberseguridad, para analizar qué elementos deberíamos tener en cuenta para llevar una ‘vida más sana’ en internet.

Evitar el uso de redes wifi no confiables o desconocidas: estas redes pueden estar comprometidas o haber sido configuradas para robar datos del usuario. En caso de tener que hacer uso de estas redes el usuario puede optar por utilizar VPNs gratuitas.

Uso de sistemas de seguridad (antivirus): que eviten la existencia de programas maliciosos o malware en el sistema. Adicionalmente estas medidas de seguridad previenen y nos avisan de otros posibles riesgos como ataques en red, redes no confiables, etc.

Revisar los correos electrónicos: que puedan parecer sospechosos y realizar al menos las siguientes comprobaciones:

  • Revisar la dirección de correo origen del mensaje.
  • En caso de que la fuente sea confiable y requiera datos sensibles revisar por otras vías.
  • Evitar abrir archivos adjuntos de fuentes no confiables.
  • Poner especial cuidado en las redirecciones a aplicaciones externas (posibles aplicaciones falsas)

Uso de conexiones HTTPS: intentar navegar por aplicaciones web seguras donde la comunicación esté verificada y sea confiable debido al uso de HTTPS.

Pago online en plataformas confiables: hacer uso de plataformas de pago bancarias y evitar dejar los datos bancarios directamente en las aplicaciones web de compra.

Uso de doble factor de autenticación: en aquellas acciones que sean sensibles tales como una transferencia bancaria o acceso al correo. Puede aplicarse el denominado doble factor de autenticación. Esto consiste en el uso conjunto de una contraseña y un código que le llegará al usuario al dispositivo móvil, normalmente mediante sms. Muchos servicios permiten actualmente este enfoque.

Uso de contraseñas robustas: que contengan números, letras mayúsculas y minúsculas, símbolos, así como una longitud mínima de 10 caracteres. Adicionalmente se debería utilizar una contraseña diferente para cada servicio en la medida de lo posible y evitar el uso de una misma contraseña para todo. Se pueden utilizar variaciones de una misma contraseña para diferentes servicios.

Evitar las configuraciones por defecto: en cualquier tipo de entorno, por ejemplo en el router -donde se pueden cambiar las credenciales -, o en la configuración Wi-Fi, modificando la contraseña por una diferente a la establecida por defecto.

Descargas oficiales: evitar la descarga de software ‘pirata’ o de sitios no oficiales o poco confiables.

Cifrado de información: los sistemas actuales permiten el cifrado del disco o parte del mismo de forma simple. Esta acción evitará que la pérdida o robo del dispositivo permita a una persona externa acceder a la información alojada en el equipo.

Revisar la configuración de privacidad en las redes sociales: es importante entender qué se está publicando y quién debería realmente tener acceso a ello. Por defecto estas aplicaciones suelen ser muy permisivas y pueden suponer un riesgo sobre todo para los más pequeños.

Riesgos de la evolución en tecnologías: ser consciente de los riesgos inminentes del uso del IoT (Internet de las Cosas) que actualmente nos rodea, desde coches inteligentes hasta pulseras para medir la actividad física. Todos estos dispositivos pueden contener fallas de seguridad que impliquen la confidencialidad de los datos del usuario.

Fomentar el conocimiento en materia de seguridad de todos los ciudadanos: habitualmente las técnicas más utilizadas contra los ciudadanos se basan en el uso de ingeniería social para manipular a las personas y forzarlas a realizar una determinada acción. Es imprescindible conocer los diferentes tipos de ataque, entre los que destacan el phishing (correo fraudulento) y vishing (llamadas telefónicas).

Facebook
Twitter
LinkedIn