El segundo martes de febrero se celebra el Día de la Internet Segura. La finalidad de esta jornada especial es reforzar la seguridad en el uso de la tecnología, sobre todo entre los más jóvenes. Millones de personas de más de 150 países aportan su conocimiento y aúnan esfuerzos para favorecer una red responsable, respetuosa, creativa y segura.
¿Qué es el Día de la Internet Segura?
En 2023, en su vigésima edición, el propio lema del Día de la Internet Segura pone de manifiesto la necesidad de trabajar de la mano para mejorar la red: “Together for a Better Internet” o Juntos por un internet mejor. Es un evento nacido en 2004 dentro del marco de SafeBorders, que en la actualidad organiza las plataformas de seguridad en internet de Europa (INSAFE/INHOPE) y promueve la Comisión Europea a nivel internacional.
El objetivo del Día de la Internet Segura es que personas y organizaciones inspiren cambios que mejoren el uso de internet, comuniquen y creen conciencia de la necesidad de una red más segura. Para ello se realizan eventos en línea, actividades y se comparte material formativo para toda la familia.
Desde el blog de Self Bank by Singular Bank, también queremos contribuir con 4 consejos básicos, muy fáciles de llevar a cabo, pero imprescindibles para un uso seguro de internet.
¿Qué es la ciberseguridad?
La ciberseguridad a nivel doméstico engloba a las diversas técnicas de protección de redes y equipos informáticos de toda índole ante posibles ataques informáticos que pretendan dañar un dispositivo, tomar su control o extraer datos sin autorización. La ciberseguridad o seguridad de la TI (Tecnología de la Información) actúa de forma preventiva, para proteger ante futuras amenazas y de forma reparadora, para una pronta detección y corrección de los daños, si estos ya se han producido.
En la actualidad, la mayoría de aparatos electrónicos están conectados a la red y, por tanto, sin la adecuada protección son susceptibles de ser atacados a distancia por ciberdelincuentes. Es por ello, que el ámbito de la ciberseguridad es cada vez más amplio y abarca la mayoría de dispositivos: desde el móvil que llevamos en el bolsillo hasta el servidor que gestiona los pedidos de una empresa.
4 consejos de ciberseguridad
Aunque la mayoría estamos ya advertidos de los fallos de seguridad más habituales y cuáles son las medidas básicas de seguridad en el uso de nuestros dispositivos, en el Día de la Internet Segura queremos exponer una guía mínima de ciberseguridad con 4 pasos básicos:
1. Contraseñas: robustas, temporales y diferentes
Con técnicas de fuerza bruta y extensos diccionarios los ciberatacantes pueden dar con la contraseña de un servicio, cuando no logran acceder mediante hackeos a bases de datos o incluso con la información de acceso obtenida en otros hackeos anteriores. El robo de datos de 500 millones de usuarios en Facebook ha sido el más sonado de los últimos tiempos, pero hay muchos más, desde Microsoft hasta Nvidia o Uber, pasando por LinkedIn.
Es extremadamente importante elegir contraseñas extensas, con mayúsculas, minúsculas y caracteres especiales. Para ponérselo todavía más complicado a los atacantes, además, cambiar periódicamente sus contraseñas añadiría un refuerzo de seguridad, aunque hacerlo resulte tedioso. También es recomendable activar el doble factor de autenticación (ej. mensajes a móvil OTP -One Time Password- o de verificación) en aquellos servicios que consideremos críticos para nosotros.
Para que en caso de que alguna de sus contraseñas quede expuesta tras algún ciberataque, sería muy útil que sean todas diferentes en todos nuestros servicios en Internet.. O para que sea más fácil de memorizar, puede ser la misma, pero con alguna variante única para cada web o servicio que utilice. Sin esta pauta de seguridad, los ciberdelincuentes podrían acceder a más registros en los que haya utilizado las mismas credenciales. Aquí puede verificar si su móvil o su email de acceso se encontraba en la base de datos de alguna web hackeada.
2. Verificación de identidad: que no le engañen
Mediante phishing se pretende suplantar en un email la identidad del remitente. El objetivo es que confiemos en que ese correo electrónico procede de una fuente confiable (un comercio online o un banco del que somos clientes, por ejemplo) y nada más lejos de la realidad: solo busca que facilitemos nuestros datos de acceso o que abramos algún archivo adjunto.
Este tipo de estafa ha evolucionado y se ha vuelto frecuente vía SMS (smishing). Un remitente que se hace pasar por un banco, Correos, o incluso la Agencia Tributaria, manda un mensaje de texto de forma masiva con un link, en el que lógicamente nadie debería clicar. También nos pueden llegar mensajes maliciosos con links o descargas por Whatsapp, Telegram o RRSS (Redes Sociales).
Ante estas dos situaciones, la mejor forma de evitar el engaño es desconfiar de cualquier link o documento adjunto que le llegue por email,por SMS, Whatsapp, Telegram o RRSS, salvo que esté esperando recibirlo y pueda verificar que es fiable.
Mediante la suplantación de URL los delincuentes informáticos crean páginas web falsas, copias idénticas en apariencia a la de la entidad legítima (una tienda en internet, un banco, etc.). Estamos ante web spoofing y, en este caso, los ciberdelincuentes quieren que tecleemos las credenciales de acceso, nuestro teléfono o los datos de pago. Para detectar este tipo de amenaza:
- Verifique que la URL de la página: https://www… sea la correcta. Las páginas web falsas suelen utilizar parte del nombre del dominio real, pero ligeramente modificado para que la víctima no se percate del cambio.
- Verifique el aviso legal: compruebe que en esta página aparece su identificación fiscal, teléfono y dirección postal.
- Busque referencias verificadas sobre esa página en su buscador.
3. No descuide su privacidad en la red
Utilice sus redes sociales de forma segura. En este aspecto prima el sentido común. No se trata de no utilizar sus redes, sino de cuidar la información que muestra en ellas para evitar que pueda ser usada maliciosamente. Sus publicaciones pueden servir para conseguir información personal, su ubicación, suplantar su identidad, o incluso ser la base de alguna forma de chantaje.
Con un perfil privado, debería revisar su lista de amigos o seguidores y rechazar las solicitudes de seguidores que no conozca. Si tiene su perfil social abierto, las precauciones a tomar deberían ser todavía mayores, pues su información es directamente pública para cualquier usuario de internet.
4. Barreras de seguridad para mantener alejado al hacker
Los hackers son capaces de detectar fallos de seguridad en el sistema operativo de su dispositivo o en aplicaciones que usamos a diario para acceder a sus datos, recopilar su información, espiar su actividad o incluso tomar el control de su dispositivo.
Es recomendable limitar la instalación de apps a las ofrecidas en las tiendas de aplicaciones oficiales (Google Play, Apple Store…), pues estas ya han pasado verificaciones de seguridad que descarten un posible malware.Está a su alcance mantener su sistema operativo actualizado (Windows, iOS, Android, Wear OS…). Es necesario, porque con cada actualización se corrigen fallos de seguridad de versiones anteriores. De igual modo, es recomendable utilizar un antivirus que escanee de forma periódica su dispositivo en busca de posibles amenazas.