Consejos

5 tips para mantenerte seguro en línea

Emma McGowan 3 ene 2022

Depende de cada uno de nosotros ser más conscientes del ciberespacio para poder protegernos en línea.

El robo en línea no es nada nuevo, pero en 2021 el ciberdelito pasó a un nivel completamente nuevo. Como todos pasamos más tiempo en casa (y, por lo tanto, más tiempo en línea), Avast registró aumentos en todo, desde ransomware hasta estafas de criptomonedas y phishing . 

Los ataques de phishing son una forma popular para que los delincuentes accedan a la información personal, utilizando la ingeniería social para convencer a las personas de que entreguen sus credenciales, información bancaria o incluso envíen dinero directamente a los estafadores. De junio a octubre de 2021, los investigadores de Avast observaron un aumento del 40% en el riesgo de que las empresas sufrieran suplantación de identidad, junto con un aumento del 20% para las personas. En un caso, los ciberdelincuentes aprovecharon el aumento de las compras en línea durante la pandemia para infectar los dispositivos de las personas con malware llamado FluBot (sitio en inglés) a través de una aplicación de seguimiento de envíos falsa.

Pero los ataques de phishing son solo una forma llamativa en la que eres vulnerable en línea. ¿Te preocupa tu seguridad en Internet? Aquí hay cinco consejos para mantenerte seguro en línea.

1. No hagas clic en los enlaces.

Con FluBot, los estafadores pudieron implantar malware en las computadoras de las víctimas enviando enlaces que parecían ser de un servicio de entrega legítimo, como FedEx o UPS. Cuando las personas hicieron clic en el enlace, se les indicó que descargaran software para rastrear su paquete, y así fue como obtuvieron el malware.

A medida que un número cada vez mayor de empresas recurre a la mensajería SMS para tener tiempo frente a nuestros ojos distraídos, también lo hacen los estafadores (sitio en inglés). Como regla general, no hagas clic en ningún enlace que se te envíe, ya sea a través de SMS, otro servicio de mensajería o incluso tu correo electrónico, sin consultar primero con la persona o empresa de la que proviene el mensaje, a través de un medio diferente y confiable. .

Entonces, por ejemplo, si deseas rastrear un paquete? Va directo a fedex.com e ingresa tu número de seguimiento directamente allí. ¿O si recibes un correo electrónico urgente de tu jefe? Envíales Slack o un mensaje de texto rápido para asegurarte de que realmente son ellos. Puede ser un poco molesto, pero confía en nosotros: es mucho menos molesto que ser la razón por la que piratean tu empresa.

2. Protégete con una VPN

¿Crees que el modo de incógnito te protege de ser rastreado en Internet? Piensa otra vez. El modo incógnito o "privado" está diseñado para mantener en secreto tu historial de navegación de cualquier persona que intente acceder a tu computadora desde tu computadora. Así que es bueno si no quieres que tus hijos sepan qué sitios estás visitando, pero no tan bueno si no quieres que Facebook o Google o tu jefe o el gobierno sepan lo que estás haciendo en línea.

Para eso, necesitas una red privada virtual (VPN) . Una VPN crea una conexión segura y encriptada entre tu computadora e Internet. Imagínate un túnel viajando por el aire entre tú y un servidor. Puedes ver lo que estás enviando; tu servidor puede ver lo que estás enviando; pero nadie más puede ver dentro de ese túnel. Usar una VPN significa que cualquier información que envíes o recibas a través de Internet está protegida de cualquier persona que no debería estar mirando lo que estás haciendo.

Las VPN son excelentes todo el tiempo, pero asegúrate de usar una cuando te conectes a través de Wi-Fi gratuito, como en un aeropuerto o un café, ya que esas redes tienden a ser especialmente vulnerables a los ciberdelincuentes. 

3. Utiliza un DNS confiable

Debido a que las computadoras no “hablan” inglés (ni chino, árabe, swahili o cualquier otro idioma humano), necesitan un traductor. Ahí es donde entra en juego un sistema de nombres de dominio (DNS) (sitio en inglés): DNS traduce sus palabras humanas en números, que es el "idioma" que las computadoras "hablan".   

Entonces, por ejemplo, cuando escribes “facebook.com” en la barra en la parte superior de tu pantalla, tu computadora se comunica con el DNS, que regresa con una serie de números para que tu computadora pueda llevarte a Facebook. 

Sin embargo, un DNS secuestrado puede enviar información falsa, lo que te lleva a una versión pirateada del sitio al que intentas acceder. Por ejemplo, si deseas acceder a tu cuenta bancaria pero tu DNS ha sido secuestrado, serás redirigido a un sitio similar, y no notarías la diferencia. Ingresarías tu información bancaria, como de costumbre, solo para que te robaran esa información (y potencialmente todo tu dinero). 

Pero, ¿cómo saber si el DNS que usa tu computadora es confiable? La mayoría de nosotros no lo hacemos, por lo que necesitas un software para asegurarte de que solo se lo envíe a un DNS confiable y no a uno secuestrado. 

4. Actualiza tu software

Una de las cosas más importantes que puedes hacer para mantenerte seguro en línea es actualizar el software con regularidad . Las actualizaciones de software, desde las aplicaciones que usas todos los días hasta el sistema operativo en tu computadora o teléfono, a menudo vienen con actualizaciones de seguridad, grandes y pequeñas. Sin embargo, si no descargas la actualización,  tu dispositivo está abierto a ataques desde esas brechas de seguridad.

Piénsalo de esta manera: si alguien publicara un anuncio en Facebook de que iba a dejar todas sus ventanas abiertas mientras estaban fuera por tres semanas de vacaciones, ¿qué pasaría? Lo más probable es que los ladrones en el área ingresen y saqueen todo lo que poseen. 

Una notificación sobre una brecha de seguridad es como ese mensaje de Facebook, pero llamará la atención de los ciberdelincuentes en lugar de los ladrones. Si no "bloquea tus ventanas" (también conocido como actualizar tus aplicaciones y sistemas), ellos vendrán y atacarán 

5. Utiliza un administrador de contraseñas

Si, por ejemplo, fuiste víctima del ataque de phishing del que hablamos anteriormente, ¿qué tan seguras serían el resto de tus cuentas? ¿Si usas la misma contraseña para varios sitios? No muy seguro. Por eso es esencial crear contraseñas únicas (sitio en inglés) para cada inicio de sesión y cada sitio web.

Pero, ¿quién tiene la memoria para realizar un seguimiento de todos esos? Ciertamente yo no. Ahí es donde los gestores de contraseña  entran. Los administradores de contraseñas son seguras bóvedas donde puedes almacenar cada contraseña. Todo lo que debes recordar es una contraseña maestra para obtener acceso a cualquier información de inicio de sesión que necesites. También generarán contraseñas aleatorias para ti, ya sea como una combinación de letras y números o como palabras no relacionadas.

Y si deseas crear una contraseña por tu cuenta, sin la ayuda de un generador de contraseñas, es bueno usar tres palabras completamente desconectadas como, por ejemplo, zebra-auto-house, o usar una herramienta como nuestro generador de contraseñas aleatorias, lo que te dará una combinación verdaderamente aleatoria de caracteres que se suman a una contraseña más segura.

Internet es asombroso, pero también peligroso. Depende de cada uno de nosotros volvernos más cibernéticos para poder protegernos en línea. Sigue estos consejos y tendrás un gran comienzo.