Juan Carlos Montejo
Cada año está más claro que dedicarse a la ciberseguridad es una apuesta segura y la razón es que cada año que pasa no solo hay más problemas de seguridad informática, sino que afectan a componentes de más bajo nivel.
Desde vulnerabilidades en routers 4G, pasando por redes Wifi WPA2, procesadores Intel (alguna de hace días nada más…), el kernel del supuestamente más seguro sistema operativo Linux, dispositivos médicos y sanitarios, ataques continuos de ransomware, internet de las cosas…inseguras, vigilancia global, para terminar con nuestros datos, que son el principal objetivo de los ciberdelincuentes.
Como vemos, a pesar de que este día se intenta enviar algo de optimismo en este tema, creo que este año no va a ser posible.
Estamos acostumbrados a que nos defrauden las personas: de vez en cuando, algún conocido o amigo hace algo que no nos esperábamos de él; más difícil es que nos defraude algún programa, este es mi caso.
Llevo utilizando el antivirus Avast más de 15 años, su eficacia ha sido muy grande, se actualiza a menudo y además ha ido aumentando sus funcionalidades hasta abarcar la protección de todos los elementos del sistema; mi sorpresa ha venido cuando he leído la siguiente noticia: ¿Usas Avast? Tu privacidad está en peligro, con un capítulo llamado Avast espía a sus usuarios, toda una catástrofe en la protección de mi sistema Windows.
Fuente: Genbeta
Lo he desinstalado inmediatamente (y aconsejo a todo el mundo que lo haga) y, de momento, he actualizado y activado Windows Defender, el antivirus que viene con Windows; ahora es el momento de elegir otro programa de este tipo (que es muy probable que sea Avira) o incluso pasar a Linux como sistema principal, poco a poco.
Voy a indicar una serie de consejos que considero imprescindibles para trabajar razonablemente seguro en entornos digitales:
- Vigilar la seguridad de los datos personales
Nuestros datos personales tienen que ser eso, personales. Por ello, debes vigilar los datos que compartes en todas tus aplicaciones o los que te solicitan en las compras online (comprobar que son los justos y necesarios y nunca excesivos). El que estén bajo control tiene que ser tu primer objetivo y deberán protegerse con unas contraseñas fuertes.
Actualmente, solemos compartir a diario mucha información, la cual suele ser muchas veces innecesaria. Siempre que puedas vigila lo que publicas en tus redes sociales y no retransmitas tu vida en tiempo real.
Hace poco tiempo intenté darme de alta como usuario en una librería, rellené el formulario de inscripción (omitiendo algunos datos que consideré que no eran necesarios: DNI (si en algún momento solicito factura ya lo daría), dirección física (si necesito que me envíen algún libro la suministraría) y aficiones (¿esto para qué?, con decir que soy aficionado a la vida van que pedalean)). El primer día que fui a comprar después de ‘hacerme cliente’ di mi teléfono (es la clave) y me dijeron que no me tenían como cliente y la razón es que no había suministrado todos los datos en el formulario: indiqué que esos datos eran míos y solo di los necesarios.
Hace unos días pude darme de alta suministrando solo mi nombre y apellidos, teléfono y correo electrónico, en fin, han aprendido la lección.
Fuente: 123rf
2. La información siempre es necesaria antes de comprar productos o servicios
Otro aspecto que conviene tener muy en cuenta es la necesidad de informarse sobre las compañías en las que vamos a comprar productos y servicios.
Un claro ejemplo lo encontramos en los móviles, pues merece la pena conocer bien los modelos y comparar entre las diferentes características.
Este tipo de dispositivos tienen múltiples usos como el juego online, donde también podemos encontrar en la red valiosa información para saber que una casa de apuestas como Paf no es ninguna estafa online o analizar las fortalezas y debilidades de los operadores.
Igualmente, siempre es aconsejable leer las opiniones en Internet sobre el producto o el servicio que nos interese. En este sentido, las webs de comparadores son una excelente opción que conviene valorar.
Aparte de leer todos los comentarios que se puedan, es conveniente utilizar alguna herramienta para comparar precios de los productos y ver si estamos comprando un producto a su precio más caro (para Amazon se puede utilizar la extensión Keepa).
3. Siempre es recomendable instalar un buen antivirus
Internet está repleta de ciberdelincuentes que buscan ordenadores sin protección. Si deseas que tu equipo esté bien protegido, un buen antivirus es necesario para protegerlo. Recuerda siempre buscar marcas consolidadas y experimentadas (como pueden ser Windows Defender, de Microsoft, Avira).
4. Mantener tu sistema, drivers y aplicaciones siempre al día
Las actualizaciones de las apps y software que usamos cuentan con parches para cubrir las diversas vulnerabilidades que progresivamente van apareciendo. Por este motivo, siempre es bueno mantener apps, software y sistemas operativos actualizados para estar más seguros.
El día 14 de enero de 2020 Windows 7 ya no tiene soporte oficial de Microsoft por lo que es necesario cambiar en cuanto se pueda a Windows 10.
Si queremos mantener nuestro sistema actualizado conviene configurarlo para que avise cuando hay actualizaciones.
Para mantener los drivers actualizados puedes utilizar el servicio DriversCloud.
Si quieres tener tus programas actualizados puedes confiar en FileHippo App Manager.
5. No ejecutar los archivos recibidos sin pensar
Estos archivos se pueden recibir por correo electrónico, mensajería móvil, al pinchar en un enlace en el navegador, etc.
Hay que tener mucho cuidado con ellos ya que es el principal vector de entrada de malware.
Comprueba siempre el remitente y además atiende a las señales que te den tus programas de seguridad: antivirus, cortafuegos, antiespías, etc.
6. Las copias de seguridad deben estar actualizadas
De nada nos sirven las copias de seguridad si su fecha es de hace meses o años (aunque no te lo creas conozco personas que piensan que con hacer una copia de seguridad al año es suficiente).
Otra opción interesante en estas copias es generarlas cifradas, con una contraseña robusta: de esta forma si alguien nos las roba, no podrá recuperar nuestra información sin la correspondiente contraseña.
Fuente: Simad
7. Revisar los permisos que tienen las apps en los dispositivos móviles
Casi desde el comienzo del sistema operativo Android es habitual que las apps nos soliciten permiso para hacer cosas que no tienen relación con su función declarada (¿qué hace la app Linterna pidiendo permiso para ver los Contactos? En fin…).
Aconsejo repasar de vez en cuando estos permisos que hemos otorgado a las apps (sobre todo los permisos más ‘sensibles’ como la ubicación, contactos, micrófono y teléfono) y quitar los que no nos parezcan lógicos.
Para ello, en Android, hay que ir a Ajustes – Aplicaciones – Configurar aplicaciones (ruleta) – Permisos de aplicaciones.
8.- Usar siempre el sentido común
El caso es que, todos los consejos que se pueden dar en materia de ciberseguridad se resumen en una sola: el sentido común es el mejor método de seguridad. En Internet, como en la vida, nadie regala nada.
Por cierto ¡Feliz día de la internet segura 2020!
