El Día de Internet Segura o Safer Internet Day (SID, por sus siglas en inglés) se celebra cada febrero (el segundo día de la segunda semana) con el objetivo de conseguir que los ciudadanos, en especial los niños y los jóvenes, puedan usar de forma segura y positiva las tecnologías digitales. Esta iniciativa, promovida por la red INSAFE/INHOPE con el apoyo de la Comisión Europea, trata de que se haga un uso más responsable, respetuoso, crítico y creativo de Internet; busca no solo una red más segura, sino mejor.

Desde Secure&IT queremos aportar nuestro granito de arena y por eso preguntamos: “¿Seguro que estás segur@?

• ¿Seguro que cambias tus contraseñas periódicamente?

Para evitar riesgos, lo más recomendable es que cambies tus contraseñas periódicamente y que no reutilices las anteriores. Además, trata de no ponerlo fácil: no utilices fechas importantes para ti (aniversarios, fecha de nacimiento, etc.) o nombres de familiares o mascotas; usa contraseñas complejas, que sean largas e incluyan números, mayúsculas, minúsculas y símbolos.

Para recordar una contraseña compleja, puedes utilizar usar las “passphrases”: elige una frase fácil de recordar para ti, cambia algunas letras a mayúscula, añade símbolos a modo de separación y, por último, puedes sustituir letras por números que se parezcan.

• ¿Seguro que has tapado la webcam de tu ordenador?

Aunque parezca mentira, los ciberdelincuentes son capaces de manipular y controlar la cámara de tu ordenador a distancia (lo consiguen infectando tus dispositivos con algún archivo malicioso). Para evitarlo, no descargues archivos o abras links que no sean de confianza. Pero, además, es importante que cubras las webcams de tus dispositivos.

• ¿Seguro que no te conectas a redes wifi desconocidas?

Cuando nos conectamos a una red wifi pública desconocemos quién es el administrador o qué medidas de seguridad utiliza. Por eso, debemos tomar precauciones y tratar de evitar las gratuitas. Por supuesto, nunca utilices redes no confiables para acceder a servicios de información bancaria, recursos corporativos, correo electrónico o acceso a las redes sociales.

• ¿Seguro que realizas copias de seguridad de forma periódica?

Seguramente, en el trabajo tendrás a tu disposición carpetas compartidas y será el departamento de sistemas el encargado de realizar las copias de seguridad. De esta forma, si sufres alguna pérdida, robo o avería no habrá problema. Pero, en el ámbito personal solemos ser más descuidados. Si es así, ¡cambia el chip! Haz copias de seguridad y, aunque es un consejo clásico, ten especial cuidado en las épocas de vacaciones, en las que estamos más expuestos a imprevistos.

• ¿Seguro que te mantienes al tanto de las noticias de ciberseguridad?

Para evitar las brechas de seguridad, te conviene estar al tanto de las novedades y las últimas noticias relacionadas con la materia. Por eso, te recomendamos que, de vez en cuando, visites webs y blogs de ciberseguridad que ofrecen consejos y contenido interesante para los usuarios. Aquí van algunas propuestas:

– Blog del Instituto Nacional de Ciberseguridad

– Web de la Oficina de Seguridad del Internauta

– Web del Grupo de Delitos Telemáticos de la Guardia Civil

– Blog de “Angelucho”, miembro del Grupo de Delitos Telemáticos de la Guardia Civil

– Web de la Agencia Española de Protección de Datos

– Blog de Secure&IT

• ¿Seguro que actualizas los sistemas operativos y programas de tus dispositivos?

Es importante que mantengas en todo momento actualizado el equipo (tanto las aplicaciones como el sistema operativo) para eliminar las brechas de seguridad. Debes saber que es poco práctico ser precavido y prestar atención, si después no tienes tus dispositivos actualizados y protegidos.

• ¿Seguro que utilizas las redes sociales de forma apropiada?

¿Informas a extraños de dónde vas o les proporcionas datos personales de tus amigos? ¿Dejas las llaves puestas cuando sales de casa? Seguro que no. En el uso de redes sociales deberías hacer lo mismo y, para eso, es necesario que configures tu privacidad de forma apropiada. Así evitarás que cualquiera lo sepa todo sobre ti, simplemente echando un vistazo a tus perfiles.

• ¿Seguro que eliminas los emails de remitentes desconocidos?

Los correos de phishing tratan de engañarte haciéndose pasar por un banco, por la administración pública o por uno de tus proveedores. A través de estos emails, los ciberdelincuentes también pueden infectar tus dispositivos con un ransomware que cifra tu información. Por este motivo, no debes abrir ningún correo electrónico, si no tienes la certeza de que proviene una fuente confiable. No obstante, si lo abres y ves que contiene algún link o archivo adjunto, no lo ejecutes ni lo descargues. Lo mejor, si tienes dudas, es llamar a la fuente del correo y verificar que te lo ha mandado.

• ¿Seguro que no te conectas a sitios web fraudulentos?

Probablemente, cuando entras por primera vez en una página -en la que vas a hacer una compra o vas a descargar un programa- una de las cosas que te preguntas es cómo puedes comprobar si es segura. ¿Quieres saber si una web te ofrece unas garantías mínimas? Comprueba lo siguiente: asegúrate de que la URL empieza por “https” y que la barra de direcciones del navegador está en verde; revisa el aviso legal de la página, que debe recoger la dirección e información de contacto de la empresa; revisa las políticas de privacidad para saber qué tratamiento se va a hacer de tus datos; infórmate de las condiciones generales de contratación (en el caso de que vayas a hacer una compra); y comprueba si tiene certificados (algunas empresas cuentan con sellos y certificados que garantizan su seguridad).

• ¿Seguro que evitas las descargas ilegales?

¿Descargas música, series o software pirata? Debes saber que la piratería es una conducta ilegal en España, que está castigada y se sanciona. Pero, además, al descargarte música, videojuegos, películas, o, sencillamente, al tratar de ver algún partido de fútbol de forma gratuita en webs con dudosa reputación, te expones a otros riesgos: infección de tus dispositivos con algún tipo de malware (el problema se agrava si lo haces en el trabajo); o robo de tus datos para actividades ilegales (venderlos en la “Deep web”; robarte imágenes a través de la webcam para venderlas; enviar spam; realizar ataques de denegación de servicio; cometer delitos o fraudes desde tu ordenador; etc.).

• ¿Seguro que tienes instalado un buen antivirus?

Es uno de los principales consejos que se suele dar y el motivo es obvio: siempre viene bien contar con una herramienta que nos proteja de las amenazas. No solo hablamos de instalarlo en el ordenador, conviene disponer de ellos también en el resto de tus dispositivos (smartphones o tablets).

• ¿Seguro que eres precavid@ y usas el sentido común?

Puede parecer algo muy obvio, pero ante ciertas propuestas y ofertas perdemos la prudencia y nos olvidamos de la lógica. ¿Has recibido algún mail o mensaje en el que un millonario te había nombrado su único heredero? ¿Alguien, desde un número extraño, te ha enviado un SMS porque quiere contactar contigo por Whatsapp y no puede? ¡Sospecha! Nadie regala nada porque sí, ni se complica tanto para contactar con una persona. Tanto online como offline, hay que estar alerta y aplicar el sentido común para estar protegidos.

Después de leer esto, podrías responder afirmativamente al a pregunta “¿Seguro que estás segur@?”. Si es así, enhorabuena; no bajes la guardia, la seguridad 100% no existe. Si no, ¿a qué esperas para empezar a trabajar en ello?

by