Echa la llave al salir: Decálogo de ciberseguridad

Y Dios le dijo a Moisés, cambia la contraseña del wifi

En un post pasado, hablamos sobre como las nuevas y viejas generaciones tienen problemas para comprender de forma efectiva las nuevas tecnologías. Especialmente en el ámbito de la ciberseguridad. He pensado que, de vez en cuando, conviene publicar cosas útiles en el blog. Con lo cual, he decidido crear un decálogo para todos los públicos donde te presento 10 consejos de seguridad informática que puedes empezar a aplicar ya mismo. Sin necesidad de conocimientos avanzados, ni configuraciones enrevesadas.

1)Echale el doble candado a la puerta
Activa la doble verificación. Cualquier cuenta o servicio privado accesible mediante contraseña que utilices debería tenerlo. Si no estás familiarizado, te diré que consiste en aprobar desde un segundo dispositivo (normalmente el móvil) el acceso a una cuenta o aplicación. La doble verificación evita accesos no autorizados en la mayoría de casos, aun si tu contraseña ha sido robada o filtrada. Existen muchos proveedores de servicios en internet que ya te obligan a implementar la doble verificación. Aun así, si aún no la tienes activada; es fácil, rápido y gratis. Solo necesitas tener una aplicación del tipo Google Authenticator o similar.

2)No me jod… Otra actualización de Windows
Mantén actualizado tu Sistema Operativo, ya sea Windows o Mac. Sí, sé que es un coñazo, pero tiene una explicación. Todos los días aparecen vulnerabilidades Zero Day. Estas vulnerabilidades, con nombre de película de zombis o del fin del mundo, son vulnerabilidades que acaban de ser detectadas y aún no tienen una forma de ser mitigadas en tus dispositivos. La finalidad de estas actualizaciones son, entre otras cosas, parchear y cerrar esas brechas de seguridad. ¿Otra actualización del equipo? ¿Desea reiniciar? Yo digo sí.

3)Disco duro de 10T, añadir a la cesta
Mantén una copia de seguridad de tus datos críticos y sensibles. En caso de fallo de seguridad podrías perder una gran cantidad de información valiosa e irrecuperable. Es posible guardar estos datos en una cuenta bien securizada en la nube, aunque los sitios más seguros siempre son los que están desconectados de la red. Píllate un disco duro externo. Existen ciertas tiendas, a las cuales no se va a dar publicidad en este blog, que tiene discos duros externos con buenas capacidades, precios y calidades aceptables.

4)Mama!! Me voy al Apple Store a pillar wifi
NUNCA y digo NUNCA, salvo en situaciones de emergencia, uses una red wifi pública. Da igual que sea la de la biblio de tu pueblo. Si lo haces, te expones a que cualquier piratilla de medio pelo conectado a tu misma red, pueda explotar las vulnerabilidades de tu sistema para tener acceso a tu equipo. También podría interceptar todos los datos que envías a través de la red, incluida información sensible y contraseñas. Esto enlaza con el siguiente punto.

5)El hombre del medio
Evita navegar en páginas inseguras y que no tienen cifrado TLS activo. Es decir, las páginas que no tiene https y candadito en su dirección. Sobre todo, si vas a compartir datos. Si lo haces estarás expuesto a ataque Man in the Middle, es decir, que alguien por ahí intercepte tu información. Si esta información además está en texto claro, tenemos lío gordo. El cifrado TLS cifra esta información de forma que, aun siendo interceptada, es prácticamente indescifrable para el atacante.

6)¿Una Smart TV gratis? Pa’dentro
Las estafas y ataques mediante phishing están a la orden del día. Un ataque de phishing consiste en suplantar la identidad de un usuario, web, compañía o incluso instituciones oficiales. Fue el método de ataque para robar información comprometida a los famosos, los conocidos como fugas de información o Leaks. Basta con suplantar un correo electrónico haciéndose pasar por el portal de Apple, Microsoft o la Agencia Tributaria. Estas suplantaciones, a menudo, están tan bien ejecutadas que son prácticamente indistinguibles en un primer momento. Para evitar estos ataques, comprueba si la dirección de correo es una dirección válida y no contiene caracteres sospechosos. No pinches en ningún enlace ni descargues ningún archivo sin comprobar que se trata de un email verificado. No accedas a ninguna URL que parezca sospechosa. Busca en el correo patrones o contenido extraño y sin sentido. Que te regalen un iPhone o una Smart TV debería hacer saltar la liebre. Hoy en día muchas compañías incluyen códigos anti phishing en sus aplicaciones. Échales un ojo.

7)Joseperez1234
Evita contraseñas cortas, que contengan fechas o información relacionada con tu persona. Evita repetir contraseñas para distintos servicios y aplicaciones. Sí, sé que con la cantidad de contraseñas que tenemos hoy en día el tema está complicado y nos vuelven locos. Al menos, que la contraseña contenga caracteres especiales, alterna letras mayúsculas, números y mantén una longitud de al menos 8 caracteres. También puedes utilizar un gestor de contraseñas, buscando en Google podrás encontrar algunos.

8)Cuñao, que yo mi PC lo tengo a pelo
Los antivirus comerciales, si bien no son perfectos, y menos las versiones gratuitas, sí te pueden librar de la mayoría de disgustos. Habrás oído alguna vez a tu cuñado decir cosas como: Los antivirus los hacen los hackers, no te fíes, yo el mío lo tengo a pelo. Pues claro, idiota, ¿Quién va a desarrollar un antivirus entonces? ¿el cura del pueblo? Los hackers son investigadores de seguridad y se encargan, entre otras cosas, de analizar y encontrar vulnerabilidades para que las bases de datos de virus se encuentren actualizadas. Obviamente, esto tiene un costo y cuanto más te rasques el bolsillo mejor servicio de seguridad te ofrecerán estas empresas. Por supuesto, no te olvides de activar también el cortafuegos.

9)El que saca la VISA pa’ enseñarla es un parguela
Cuidado con las tarjetas que usas para realizar compras online si no quieres encontrarte una sorpresita en la cuenta. Es posible, que aun siguiendo las recomendaciones que te he contado hasta ahora, tu tarjeta haya sido filtrada. Por ello, es conveniente utilizar tarjetas prepago para las compras online, con un saldo limitado. Sobre todo si las tiendas en las que compras no son del todo confiables. Además, te remito al punto 1. Configura la firma digital para todos tus pagos online.

10)Jajaja Looser. Yo uso iPhone y Mac
Siento decirte que tu iOS es tan inseguro como tu Windows. Si has prestado atención a los 9 puntos anteriores, verás que la mayoría de brechas de seguridad no son culpa de tu Sistema Operativo. Y si a mí no me crees, échale un ojo a esta conferencia del Jesucristo del hacking español. (el link es seguro, os lo prometo)

Estos son solo 10. Hay muchas más decisiones en tu día a día que te ayudan a protegerte a ti y a los tuyos. En futuros post, os daré más la chapa sobre algunos de los temas relacionados con estos consejos. Finalmente, el consejo más importante de todos, aunque suene a tópico, usa el sentido común.

Escribiendo desde un sótano en la Deep Web, atentamente math.