¿Es seguro utilizar Internet?
3 de Mayo de 2016
Si sabemos lo que estamos haciendo y sabemos como protegernos se puede considerar seguro, pero en caso contrario no lo es aunque muchos puedan pensar que si.
Algunas de las medidas que podemos tomar para protegernos son las siguientes:
1. Actualizaciones de software.
Aunque esto pueda parecer un tontería y muchas veces las actualizaciones puedan llegar a ser un incordio, actualizar el sistema operativo o el software que utilizamos es muy importante ya que la mayoría de las actualizaciones corrigen fallos de seguridad. Aquí existe un problema con los dispositivos móviles con Android ya que las actualizaciones dependen del fabricante y en muchos casos no actualizan el sistema operativo. Por ejemplo en Android existe un fallo de seguridad en las versiones inferiores a 4.4 con el cual un ciberdelincuente podría acceder a nuestro dispositivo fácilmente si accedemos a una web maliciosa, actualmente este fallo ha sido utilizado por un ransomware para instalar una aplicación y bloquear el dispositivo. Para asegurarnos tener actualizaciones en dispositivos móviles la mejor opción son los Nexus y los dispositivos de Apple.
2. Uso de verificación en dos pasos.
Este tipo de verificación está presente en la mayoría de los principales servicios online (Google, Facebook, Dropbox, Github… ) y su uso es muy sencillo. Además de la típica contraseña para acceder a nuestra cuenta deberemos introducir un código temporal que se genera cada 30 segundos, este código será generado por una app o en algunos casos lo podremos configurar para que nos lo envíen por SMS. Para generar los códigos de verificación desde nuestro smartphone podemos utilizar Google Authenticator tanto en iOS como en Android.
3. Copias de seguridad.
Otra simple medida que podemos adoptar son las copias de seguridad. Con ellas no evitaremos ataques de ciberdelincuentes pero en caso de que algún ransomware cifre nuestros datos no los perderemos y podremos recuperarlos.
4. Navegar por sitios de confianza.
Muchas veces los usuarios no son conscientes de que algunos sitios web pueden no ser seguros y por lo tanto es recomendable acceder a páginas que conozcamos y sepamos que son de total confianza. También es importante en el caso de que la web a la que intentemos acceder disponga de conexión https asegurarnos de que la estamos utilizando.
5. No conectarse a redes públicas.
En la actualidad mucha gente está deseando llegar a un sitio con una red wifi abierta sin contraseña o cerrada pero que pueda tener acceso como por ejemplo en un bar donde en muchos casos nos ofrecen la contraseña para conectarnos a la red wifi. Esto es una de las cosas más peligrosas que se pueden hacer, ya que si hay algún ciberdelincuente conectado a la red nos podría robar contraseñas y multitud de datos de una forma bastante sencilla. En caso de querer utilizar redes públicas lo recomendable es utilizar una VPN para conectarnos de forma privada a nuestra red para poder navegar desde ella pero para realizar este tipo de configuraciones hacen falta conocimientos avanzados.
6. Utilizar apps de tiendas de confianza (Google Play, App Store…)
Es importante descargar software y apps de fuentes conocidas para asegurarnos que provienen del desarrollador y que no han sido modificadas. Aun así es importante revisar los permisos que requieren las aplicaciones aunque estas provengan de una tienda oficial ya que de vez en cuando se cuela alguna app maliciosa. En la actualidad es común ver gente instalando aplicaciones de Android de origen desconocido por ahorrarse unos pocos euros, cada vez que alguien me comenta algo de alguna aplicación de este tipo le enseño como muchas de esas apps al instalarlas piden permisos para enviar y recibir llamadas y SMS, permisos para acceder al almacenamiento interno etc. Creo que vale la pena pagar lo poco que vale la app que dar todos estos permisos sobre nuestro smartphone a un ciberdelincuente.
7. Privacidad en redes sociales.
A mucha gente le gusta mostrar su vida en las redes sociales pero esto debe tener un límite y más aún si la cuenta que se utiliza es pública o no se controla el tipo de seguidores. En muchos casos es común ver personas publicando que en los próximos días se van de viaje o que están de viaje en tal sitio, esta información puede ser utilizada por ladrones ya que sabrán que no hay nadie en casa. Con esto no quiero decir que no se pueda mostrar nada, pero se puede hacer tras volver del viaje pero nunca contando los planes futuros o diciendo donde estamos en ese mismo momento.
8. Uso de antivirus.
Un antivirus puede prevenir algunas amenazas pero no todas ya que algunas no son detectadas por los antivirus aunque sean un propio virus. Aún así es importante usar un antivirus sobretodo en el caso de usuarios inexpertos ya que en muchos casos no son conscientes del peligro de algunas acciones.
9. Permisos de usuario.
Es muy común ver a personas utilizando el ordenador con permisos de administrador cuando en muchos casos no tienen conocimientos de lo que están haciendo. En muchos casos se podrían prevenir algunas cosas utilizando cuentas con los permisos limitados ya que no es lo mismo abrir un archivo infectado como administrador que hacerlo con un usuario con permisos limitados.
10. Sentido común.
Por último el punto más importante el sentido común. En muchos casos el principal fallo de seguridad es el factor humano, ya sea por desconocimiento o confianza, en la mayoría de los casos es el usuario el que realiza una acción imprudente que permite a los ciberdelincuentes realizar estas malas prácticas. Así que para evitar la mayoría de los ataques con seguir los consejos y aplicar el sentido común debería de ser suficiente.