Este mes de Octubre es, en Estados Unidos y Europa, el mes de la concienciación en ciberseguridad. Como no podía ser de otra forma, en Scripters nos hacemos eco de la noticia y os vamos a dar algunos consejos.
La ciberseguridad, en un mundo hiperconectado como el que vivimos, ya no solo importa para nuestra vida digital. Cada día más, nuestra seguridad en el mundo virtual afecta al mundo físico y viceversa. Casos de bulling que se extienden a las RRSS, hackeos de cuentas bancarias o robos de imágenes íntimas son los casos más conocidos y comunes.
Pero hay muchos más casos. Anunciar a los 4 vientos que nos vamos de vacaciones en redes sociales, hace que los criminales sepan cuando la casa estará vacía, una declaración desafortunada en Internet puede llevar aparejado un despido, etc.
Por eso os traemos 5 consejos básicos para mejorar la ciberseguridad propia y de tu entorno que te serán útiles.
1. Copia de seguridad
Las copias de seguridad o backup son un punto clave para evitar pérdida de datos. Es seguridad preventiva, ya que hay que realizarla antes de que ocurra nada. Una vez que los datos se pierdan, el daño estará hecho, y será difícil de solucionar.
Sin embargo, dicha práctica no es muy común entre los usuarios, por mucho que se haya mejorado los medios y facilitado el proceso de realizarla. La falta de tiempo (y de ganas) y la falsa sensación de seguridad debido a la alta fiabilidad de dispositivos, juegan en nuestra contra. Existen múltiples soluciones, tanto gratuitas como de pago en el mercado.
La frecuencia de la copia de seguridad, depende mucho de cada usuario, la importancia de sus datos y la frecuencia con que éstos cambian. Lo que suele ser recomendable es realizarla cuanto antes mejor.
Respecto a dónde guardarla, también tenemos gran diversidad de opiniones. Lo que es seguro es que nunca jamás se debe guardar en el equipo que tiene los datos originales, aún cuando se particiones el disco para hacerlo. En caso de pérdida o daño del dispositivo, la copia de seguridad será inútil. Además, un ransomware que cifre nuestro dispositivo, dejará inservible igualmente la copia de seguridad.
Una buena opción es guardarla en un disco externo que mantengamos desconectado del equipo. Sin embargo otros afirman que la nube es el lugar ideal, dado que evitamos su perdida en caso de desastres como incendios, inundaciones o robos en nuestro hogar. No debemos olvidar que al almacenar la copia en la nube, perdemos el control de la misma, y se lo confiamos a la empresa que nos da el servicio. Si optas por ésta opción, asegurate de que la herramienta te permita cifrar la copia para garantizar la privacidad.
2. Actualizaciones
Mantener todo el software de tu equipo actualizado es una de las medidas que más recomiendan los expertos. No sólo el sistema operativo, si no cualquier programa o aplicación instalado en el dispositivo debería estar actualizado a la última versión.
Y es que las actualizaciones no están ahí sólo para molestar. Algunas añaden funcionalidad a la aplicación por lo que veremos cambios en su uso. Sin embargo, aunque no veamos cambios en una aplicación tras actualizarla, el desarrollador puede haber introducido mejoras de seguridad, o haber cubierto un bug que hiciese vulnerable nuestro dispositivo.
Configurar las actualizaciones automáticas, tanto en PC como en móviles o tablets, es siempre una buena idea. Si prefieres elegir cuando se instala la actualización, entonces deberías dejar que el sistema de notifique cuando aparecen nuevas, para evitar que se te olvide comprobarlo.
3. Protege el WiFi
La red WiFi de un hogar puede ser bastante vulnerable a los ataques de terceros. Desde un vecino jeta que no quiera pagar la conexión, hasta algún ciberdelincuente que trate de usarlo como puerta de acceso a nuestros dispositivos.
Debido a la cantidad de dispositivos que se conectan en nuestro hogar (PC, smartphones, tablets, TV, etc), apagar la señal WiFi puede no ser una opción para nosotros. Si sólo conectas el ordenador y lo tienes cercano al router, deberías entrar configuración y apagar la red inalámbrica y conectarlo mediante cable, evitando de un plumazo todos los problemas de éste tipo de ataques.
Sin embargo, si utilizas más dispositivos, esto podría significar llenar la casa de cables, lo cual no es muy apetecible. Por eso, tras tener tu router instalado en casa, lo primero que debieras hacer es revisar la configuración del mismo.
Cambia el nombre de red y la contraseña de los que vienen por defecto. Asegúrate que tu router soporte seguridad WPA-2 y utilízala. Limita el número de conexiones. Casi todos los router permiten liminar el número de conexiones simultáneas, si la limitas al número de dispositivos de tu hogar será fácil de detectar intrusos.
Pero, además te todo eso, debes tener mucho cuidado en las redes WiFi públicas. Están llenas de peligros y es muy fácil caer en las trampas de los ciberdelincuentes.
4. Las contraseñas
Las contraseñas son la llave de entrada a cualquier servicio de internet hoy en día. Por mucho que los expertos nos digan que no es un medio seguro, las alternativas no son viables a día de hoy.
Mientras siga siendo así, debemos seguir unos cuantos consejos para intentar mantener nuestras cuentas lo más seguras posibles. Deberíamos crear contraseñas complejas, y únicas para cada servicio. Pero esto las hace muy complejas de recordar. Por ello se puede utilizar un gestor de contraseñas. Éste te facilitará la labor de, además, cambiarlas periódicamente.
Y, por supuesto, siempre que sea posible, complementa tu ciberseguridad con la autenticación en dos pasos.
5. Navega seguro
Cuando ya te hayas ocupado de reforzar tu ciberseguridad en todos los apartados anteriores, deberías revisar tus prácticas de navegación. Este trabajo no se acaba nunca y debes de ponerlo en marcha siempre que utilices el navegador, es decir siempre.
En la web de hoy, hay mucho que se ve (imágenes, formularios, vídeos…) pero también hay muchas cosas invisibles al usuario: scripts de seguimiento, tracking de anuncios, profiling de usuarios… Todos ellos son similares, pero diferentes, que atacan nuestra privacidad.
Para tratar de evitar estas prácticas, los usuarios hay cosas que podemos hacer. Comenzando por el uso de un navegador lo más fiable posible. En mi caso, utilizo Mozilla Firefox. Estoy de acuerdo con que Chrome es más rápido en la mayoría de los casos. Pero la confianza de un navegador libre me atrae mucho más que la rapidez de navegación. También he de decir que soy un usuario bastante atípico.
A continuación os listo una serie de extensiones que recomiendo para evitar el seguimiento y profiling y, de paso, romper la burbuja de filtros. Os doy la opción para Firefox y para Chrome:
- uBlock Origin, para Firefox y para Chrome.
- NoScript para Firefox, y No-Script Suite Lite para Chrome.
- Track Me Not para Firefox y para Chrome.
Existen más opciones, pero tras diversas pruebas, éstas son las que más me han convencido. Por supuesto hay otras que complementan aún más pero de momento no tengo instalado ninguna más.
Esperamos que tengáis un mes muy productivo revisando vuestra ciberseguridad y que estos consejos os sirvan. Recuerda que si aumentas tu ciberseguridad aumentas la de los demás. Por eso, si puedes, deberías aconsejar a los demás que sigan tus pasos, o enviarles éste artículo para que puedan protegerse también.
