Por Roxana González | Periodista
El mundo virtual se expande y con él las amenazas para la seguridad y la privacidad. Como dicen los expertos en ciberdelitos, nada es 100 por ciento seguro en el entorno digital. Y para el caso, tampoco lo es en el mundo real.
En el ciberespacio se intercambian grandes volúmenes de información muchas veces sin tener conciencia de lo que podría pasar si es vulnerado algún dispositivo o software a través de los cuales se envían esos datos.
En julio se filtraron códigos de seguridad (con los nombres de los titulares) de más de 69.000 tarjetas de crédito y débito. Los principales afectados eran usuarios de Chile y otros países de la región. Y si bien muchos de los plásticos estaban inactivos, fue un ejemplo más de la cantidad de información confidencial que circula por la web.
De acuerdo con la empresa de ciberseguridad Forcepoint, los grandes temas a los que hay que prestarle atención, son los siguientes:
La nube: los hackers la pueden usar para esparcir malware, porque, si no se implementan medidas de seguridad adecuadas, puede ser de fácil acceso. Además si no se cuenta con un sistema robusto de gestión y de alertas de intrusiones, es posible que la actividad infecciosa pase desapercibida.
Los datos confidenciales: los ciberdelincuentes buscan obtener datos personales que tienen los bancos o los registros electrónicos de empresas o centros la salud.
Internet de las Cosas (IoT): televisores, aires acondicionados y cámaras de vigilancia. Cada vez hay más dispositivos inteligentes. Y esto también conlleva nuevos riesgos. Es posible que cualquier atacante pueda robar credenciales, intervenir la red o insertar malware en el sistema.
Criptomonedas: estas monedas digitales crecen en popularidad, con lo cual se espera que haya una mayor cantidad de malware dirigido a atacar a usuarios de estas monedas y los sitios que permiten comprarlas, intercambiarlas y venderlas por otros capitales.
Qué puede hacer el usuario
Los ciberespías pueden ser muy activos y combatirlos no es fácil, pero se pueden tomar precauciones que ayudan a minimizar los riesgos:
Desconfiar
Uno de los delitos más frecuentes es el phishing que consiste en el envío de mensajes o correos fraudulentos donde se busca convencer al usuario de que descargue un adjunto malicioso o bien que ingrese en un link para completar un formulario que supuestamente servirá para actualizar información, restablecer una contraseña o para acceder a un supuesto beneficio.
Con estas técnicas de engaño, los ciberdelincuentes obtienen datos confidenciales. De ahí que si uno recibe un supuesto mensaje del banco o alguna entidad con un enlace, lo mejor es directamente contactarse con esa organización para corroborar si el pedido es cierto y, en vez de ingresar en el enlace que se añade al mensaje, directamente tipear la dirección del sitio oficial en el navegador.
Mantener el sistema actualizado
Tener el software al día es fundamental porque con cada actualización se incluyen los últimos parches de seguridad. Esto vale para móviles, computadoras, routers, televisores y todos los dispositivos conectados. También es importante contar con una solución integral de seguridad que incluya firewall, antivirus y alertas ante detección de amenazas.
Gestores de contraseña
Se sugiere que el password incluya una combinación de letras, números y signos. Es fundamental no usar la misma contraseña para todos los sitios y cambiarla una vez cada 30 días. Los gestores de contraseña pueden ser una forma efectiva y segura de modificar las claves sin tener que retener tantas opciones en la memoria.
Doble autenticación
Es conveniente utilizar un segundo método de verificación al iniciar la sesión en una cuenta. En el menú de configuración de la mayoría de las redes sociales y de Gmail se ofrece esta alternativa. Ese segundo factor de autenticación puede ser a través de SMS, aplicaciones como Google Authenticator o llaves de seguridad que son dispositivos físicos y, para muchos expertos, constituyen la opción más fiable.
Alertas de inicio de sesión
Desde el menú de ajustes, tanto en el correo como en las cuentas de correo, se puede habilitar la opción para recibir alertas cada vez que se inicia sesión desde un dispositivo nuevo o desconocido.
Realizar una copia de seguridad
Más allá de la sincronización en la nube, se sugiere hacer una copia de seguridad o back up semanal en un dispositivo físico que puede ser un disco externo.
Leer las políticas de privacidad de las aplicaciones que se descargan
Antes de descargar una app hay que tomarse el tiempo para leer la política de privacidad del servicio. En ese apartado se detalla qué datos recogerán o si el servicio accederá al micrófono o cámara del teléfono, por ejemplo. Si se trata de una red social para intercambiar fotos tiene sentido que pida acceso a la cámara, pero ¿qué pasa si pide eso una app que supuestamente debería funcionar como linterna? Con leer los términos y condiciones uno puede anticiparse a muchos problemas.
Cómo evitar dejar rastros en la web
Modo incógnito
El modo incógnito o privado que ofrecen navegadores como Chrome, Mozilla, Edge y Safari, permite explorar la web sin que queden almacenados en el equipo las cookies, el historial de navegación, ni los datos que se completaron en formularios web.
La opción se activa ingresando a la barra de direcciones y luego en el menú de configuración (los tres puntos horizontales) que figura en el margen superior derecho.
Cabe destacar que la información de navegación no desaparece del universo digital, es decir que los sitios que se visiten, así como los proveedores de internet aún con esta modalidad siguen teniendo registro de la actividad del usuario.
Buscadores privados
DuckDuckGo, Hulbee o StartPage son algunos de los buscadores privados más populares. En estos casos no se rastrea ni guarda la actividad de los usuarios en la web.
Aquí la privacidad ya no solo abarca al dispositivo, sino al sistema en sí, es decir que no quedan las huellas en el ciberespacio. O al menos esa es la idea.
Las redes virtuales (VPN)
Las redes virtuales y privadas (VPN, por sus siglas en inglés) generan un espacio cifrado entre el dispositivo y el servidor, que hace que la dirección IP sea invisible para los sitios que se visiten.
De este modo se añade una capa de seguridad a la comunicación que se establece en la red.
