Recomendaciones de Seguridad en Internet

Hoy, día 9 de febrero, se celebra el “Día Internacional de la Internet Segura”. Como ocurre con todos los “Días de …”,  no se trata de que nos preocupemos del tema en cuestión únicamente ese día, sino para que nos sirva de recordatorio para el resto del año.

En la actualidad, usamos Internet prácticamente para todo. De hecho, estás leyendo este artículo gracias a Internet. Usamos Internet tanto para el trabajo como para la vida personal. Correo electrónico, redes sociales, servicios bancarios, páginas de todo tipo que requieren registro, páginas de encuestas… Al final, cientos de sitios que visitamos en diferentes situaciones y en los que acabamos dejando o compartiendo información personal o laboral.

La mayoría de las veces, como usuarios, no nos preocupamos de quién o qué está al otro lado de esa página a la que acabamos de acceder. Y la realidad es que mucha gente hace mucho dinero con la información que cada uno compartimos de forma consciente o inconsciente.

Podríamos decir el típico consejo que se dice en estos casos,:“usa el sentido común” (aunque es cierto que a veces parece el menos común de los sentidos). Pero, por prevenir, aprovecharé este día para hacer o recordar algunas recomendaciones. No se trata de no utilizar Internet, se trata de poder movernos a través de una Internet más segura.

Si es posible, no reveles información personal.

Para empezar, una pequeña lista con datos que nunca tendremos que dejar en una web, salvo que estemos muy seguros del sitio, y que por supuesto nunca tendríamos que dejar en webs a las que hayamos accedido a través de un enlace en un email o un mensaje en WhatsApp, Facebook o  cualquier otra aplicación: nombre completo, dirección, teléfono, datos de tarjeta de crédito, datos de familiares y contraseñas.

Tampoco cuentes en redes sociales tus planes de ocio o vacaciones antes de tiempo. Podrás compartir algunas cosas después, pero no publiques información de cuando NO estarás en casa. Es posible que algún “amigo de lo ajeno” decida aprovechar que estás de vacaciones (tienes información pública) para pasar por tu casa (has publicado la dirección o fotos de tu casa) a retirar esa tele tan nueva y ese superordenador que te regalaron en navidad (y que tardaste menos de un minuto en compartirlo por Twitter).

Mantén tu sistema, antivirus, navegador de Internet y aplicaciones actualizados.

Es de sobra conocido que muchos sitios web maliciosos se aprovechan de vulnerabilidades del sistema operativo o del navegador de Internet para obtener información nuestra y de nuestros equipos (acceso a archivos, cookies, usuarios y contraseñas almacenados en el explorador de Internet, historial de navegación…).

Las actualizaciones del sistema operativo, antivirus, exploradores de internet y otras aplicaciones, no sólo añaden mejoras y nuevas funcionalidades, si no que corrigen vulnerabilidades y problemas de seguridad, o detectan nuevos virus o malware en el caso de los antivirus.

Unido a este asunto, os dejo este enlace a un post sobre navegadores seguros. Es un poco antiguo pero merece la pena echarle un ojo.

Utiliza contraseñas seguras.

Tienes que pensar que la contraseña es como la llave de la puerta de tu casa. No utilizas un cordel para cerrar la puerta de tu casa, buscas tener una buena cerradura de seguridad. Incluso doble cerradura y la puerta blindada. De igual manera no puedes utilizar contraseñas sencillas en tus sitios de Internet.

Utiliza contraseñas con mayúsculas, minúsculas, números y símbolos, y de al menos 8 caracteres. Para facilitar la tarea, existen páginas para generar contraseñas aleatorias según estos requisitos. Para hacerte una idea de qué no debes hacer, observa este artículo con las peores contraseñas de 2015.

En segundo lugar, si el sitio web lo permite (y hay muchos que lo permiten), utiliza la autenticación en 2 pasos. Con la autenticación en 2 pasos añades una capa extra de seguridad que te puede proteger de más de un susto. Generalmente, se basa en tu contraseña y en un código que suelen enviarte al móvil.

Siguiendo con el tema de las contraseñas, igual que no usas la misma llave para tu casa, para el coche, para el buzón de correo o para el candado de la bici, no es recomendable utilizar la misma contraseña en todo lo que utilizas en Internet, porque una vez que alguien consiga la llave (contraseña), tendrá acceso a toda tu información. Incluso capacidad para suplantar tu identidad.

Para terminar con el tema de las contraseñas, y posiblemente la única diferencia con la comparativa de las llaves de casas, recordar que es necesario cambiarlas de forma periódica. Si algún atacante ha conseguido un fichero con la contraseña encriptada, con suerte, para cuando consiga desencriptarla ya la habréis cambiado y no le servirá.

Otros consejos.

Y ahora algunos consejos más breves:

  • Siempre que puedas, navega por sitios seguros (https en lugar de http) y sitios de reputación conocida.
  • Ten cuidado con los adjuntos de los emails, sobre todo si no has solicitado ningún archivo.
  • Cuidado con los enlaces acortados (muy usados en Twitter), no suele quedar claro a donde te llevan.
  • Si te conectas a una wifi pública, no accedas a sitios que requieran contraseña o no consultes el email o WhatsApp desde tu móvil.
  • Mucho cuidado con las descargas de aplicaciones, cada vez hay más malware para los móviles. Muchos sitios de descargas de aplicaciones “piratas” añaden malware o utilizan vulnerabilidades del explorador para obtener datos personales.

Conclusión.

Una primera conclusión, sostentada en el sentido común: la información que no le darías a un desconocido en la calle no se la des a una página de Internet de dudosa reputación. La mayoría de los problemas y engaños los podemos evitar si estamos atentos y aplicamos las recomendaciones de seguridad.

Y otra frase que leí en alguna web. “Cuando no pagas por un producto, tú (o tu información) eres el producto.”

Puedes encontrar información y herramientas útiles en un par de páginas web muy recomendables del gobierno:

Y también son de interés estas dos páginas divulgativas:

The following two tabs change content below.

Ricardo Barbarin

Consultor de sistemas. DataCore DCIE. VMware VCA-DCV. En esto de la informática desde 1997. Me gusta hacer funcionar las cosas que hacen que las cosas funcionen, y no paro hasta conseguirlo.
Compartir: