Las siete claves en seguridad para mantener tus datos (y tu privacidad) intactos

Seas el tipo de usuario que seas, cuando estamos al ordenador siempre hay una constante que debemos mantener: la seguridad. Con el Acer Aspire 5 puedes hacer cualquier cosa. Navegar por Internet gracias a su pantalla FullHD y a su conectividad 802.11ac y MU-MIMO 2×2, o jugar a tu título favorito a través de los gráficos NVidia GeForce.

Hoy vamos a hablar de la seguridad, en ocasiones una gran olvidada pero siempre muy necesaria. Te damos siete claves en seguridad que te ayudarán a mantener tus datos (y tu privacidad) intactos.

1. Utiliza una buena contraseña, siempre

Las contraseñas son el primer paso en lo que a seguridad se refiere. Ya las usaban los romanos, y en lo que a informática se refiere han estado ahí desde el primer día como un mecanismo para evitar intrusos y usuarios ajenos.

Todos los servicios en Internet en los que nos registremos nos pedirán introducir una contraseña, y esta debe ser compleja. Debemos evitar referencias a datos personales tales como nombre (nuestro, de un familiar o de una mascota) o fechas de nacimiento, así como también aquellas contraseñas que sean automatizadas. La contraseña más usada en el mundo es ‘123456’, seguida por ‘123456789 y después, ‘qwerty’

Es aconsejable que las contraseñas sean lo más aleatorias posible, y que incluyan letras, números e incluso otros símbolos como $ o @. Un truco es crear reglas mnemotécnicas que nos permitan recordarla; por ejemplo, este generador de contraseñas también te indica qué regla puedes seguir. Recuerda también que lo ideal es utilizar contraseñas diferentes para cada uno de los servicios que utilices.

Los gestores de contraseñas son cada vez más habituales, seguros y recomendables de usar. Entre los más conocidos están 1password (de pago) que tiene como contrapartida gratuita a KeePass.

Por último, existen algunas situaciones en las que no siempre es necesario introducir una contraseña: por ejemplo a la hora de iniciar sesión en el ordenador. En este tipo de situaciones también es recomendable mantener algún tipo de seguridad, bien sea a través de contraseña u otro mecanismo, para así estar salvaguardados en caso de robo.

2. Verificación en dos pasos, un extra de seguridad

Muchos servicios tienen un doble sistema de seguridad llamado verificación en dos pasos: primero se pide la contraseña del servicio y, una vez introducida, si es en un ordenador no habitual también te pedirá que compruebes tu identidad a través de un código que se envía a tu correo o a tu teléfono móvil por SMS.

Cada vez son más los servicios que permiten activar este mecanismo, que está presente en todos aquellos pertenecientes a las grandes compañías y que les pone las cosas más difíciles a los cacos. Aunque hayan conseguido tu contraseña, también necesitarán acceso a tu correo electrónico o tu teléfono para poder asaltar el servicio

La verificación en dos pasos es muy recomendable, sobre todo en aquellos servicios online más importantes (correo electrónico, servicios bancarios, etc.). Las plataformas de videojuegos también suelen ser un blanco fácil y es recomendable ‘blindarlas’ a través de esta seguridad extra.

3. ¿Qué hacemos con la webcam?

Lo de tapar la webcam no es una broma, aunque a priori pueda parecerlo. Hay fallos de seguridad y hacks que permiten tomar control de la webcam y, con ello, pueden ‘vernos’ en cualquier momento.

Este enorme fallo de privacidad tiene una fácil solución: tapar la webcam con una pegatina o etiqueta. Puede ser con algo que tengas rondando en tu mesa, aunque algunas empresas están haciendo negocio y venden sus propias pegatinas de diseño y con ilustraciones personalizadas.

Hasta Mark Zuckerberg tapa la webcam de su portátil. Para proteger nuestra privacidad, hagámoslo también nosotros.

4. Actualiza tus programas a la última versión

No existe un programa o servicio que sea 100% seguro. Todos, incluso el más simple, puede tener algún error o fallo de seguridad que los hackers aprovecharán para colarse.

A medida que un software o servicio va siendo usado, los programadores van solucionando los errores que se van encontrando. Esto es muy común en sistemas operativos, que cuando se da a conocer un fallo de seguridad éste se soluciona a las pocas horas o días con un parche especial que lo soluciona. Lo hemos visto en Windows, en macOS y también en Linux, y también en móviles. No se libra ninguno.

Por todo esto, siempre es recomendable mantener todos los programas actualizados a la última versión disponible. Esto incluye tanto los programas que utilices en tu día a día (navegador web, ofimática, gestores y servicios de todo tipo, etc.) pero sobre todo el sistema operativo.

5. Cifra tus discos con Bitlocker

Utilizar cifrado de datos puede parecer algo de espías, pero la realidad es que es mucho más común. De hecho, cualquiera puede hacerlo en Windows 10 gracias a Bitlocker.

Este servicio incluido en Windows 10 es una de tantas opciones para encriptar la información de nuestros discos. Esto es interesante especialmente si manejamos información sensible, por ejemplo por motivos laborales, y dificultará a un ladrón que acceda a la información de nuestro ordenador en caso de robo.

6. ¿Sospechas que una web te puede dar problemas? No entres a ella

La mayoría de problemas son debidos a engaños y a lo que se llama ingeniería social: la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.

No existe ningún mecanismo que te impida hacer clic en ese banner que promete regalarte un millón de euros, del mismo modo que nadie te impide darle un fajo de billetes a alguien que te esté vendiendo la panacea universal. Sería muy extraño que alguien te diese un millón por nada, ¿verdad?

En Internet hay que ser siempre muy críticos con aquello que estamos utilizando. Puedes —y debes— sospechar de aquello que no te suene bien, ya sea una web, aplicación o un mensaje (de correo electrónico, de SMS) que parezca malicioso. No entre a él, no hagas clic ni tampoco respondas.

Si quieres asegurarte, puedes comprobar en Internet la identidad de aquello que estás buscando, y que generalmente será un nombre o una página web. Puedes utilizar ciertas palabras clave como la URL o el emisor del mensaje para investigar y ver qué dicen otros usuarios.

Tanto los servicios de la Administración Pública como prácticamente todos los bancos han sufrido lo que se denomina phishing, y nos alertan constantemente. En Internet lo primero de todo es ser crítico con lo que tenemos frente a nuestros ojos.

7. Los peligros de las WiFi públicas

Las redes WiFi públicas son una bendición en muchos casos, pero una maldición para otros… sobre todo si hay algún listillo también conectado junto a nosotros.

Tengan contraseña o no, una red WiFi pública es aquella a la que cualquier usuario puede conectarse y hacer uso de ella libremente. Esto implica que los malos también pueden hacerlo, y entonces utilizar ciertas herramientas y técnicas de hacking.

Los mecanismos de seguridad cuando estamos en una red como la que se crea entre usuarios conectados a una misma WiFi son, en ocasiones, muy reducidos. Esto permite a los atacantes tener un mayor poder para hacernos daño y abordar nuestra privacidad y nuestros datos.

Especialmente en localizaciones tales como hoteles, bares o universidades, debemos tener cuidado con las redes a las que nos conectamos y, en caso de tener que hacerlo, indicarle al sistema que se trata de una red pública. También debemos evitar entrar a servicios críticos y/o personales, salvo que sea estrictamente necesario: banca online o servicios de la Administración Pública, mejor dejarlos para la privacidad de nuestro hogar.

En el caso de ordenadores de uso público debemos ser todavía más exigentes. Los keyloggers, por ejemplo, son muy fáciles de instalar y con ellos nos podrán robar fácilmente nuestras contraseñas, con lo que lo mejor es evitar servicios que nos requieran autentificarnos con nuestro usuario y contraseña. Recuerda también utilizar navegadores en modo incógnito para así dejar la menor huella posible.

¿Qué hacer si sospecho mis datos han sido comprometidos?

Existen innumerables problemas de privacidad y seguridad a los que podemos enfrentarnos, pero en general se pueden evitar con un poco de cabeza y sentido común.

A pesar de ello, hay ocasiones en las que no podemos hacer absolutamente nada. Si sospechas que tus datos han sido comprometidos, ¿qué debes hacer?

  1. Lo primero de todo, cambia las contraseñas de todos tus sitios, sobre todo aquellas en las que utilizases la misma al servicio que te ha causado el problema.
  2. Contacta con el proveedor del servicio para informarle de lo sucedido, y que te devuelva el control de la cuenta si fuese necesario. Comprueba que todo sigue como debería estar.
  3. En el caso de robo de datos confidenciales o relativos a cuentas bancarias, no dudes en poner una denuncia en la policía.
  4. Si crees que tus datos bancarios (número de cuenta, tarjeta de crédito, etc.) ha sido comprometida, monitoriza tus cuentas cada poco tiempo en busca de movimientos extraños. En este caso, informa inmediatamente a tu banco.

Si quieres saber si tu dirección de correo ha sido comprometida en algún problema de seguridad, te recomendamos que le eches un vistazo a páginas web como Have I been pwned? que te permitirán comprobarlo al instante.

En InGET | Protege tu portátil: cómo configurar la seguridad de tu ordenador
En InGET | Copias de seguridad: mejor hacerlas cuando aún no las necesitas

Pablo