WILLIAM MORALES MADERO

Ingeniero Agrónomo colombiano con especialización en Ciencia y Tecnología de alimentos y experto en cooperativismo agrícola. Más de cuarenta años de experiencia en la dirección y ejecución de programas y proyectos de desarrollo económico y social.

Apasionado de la informática, activista del software libre y colaborador del proyecto Debian (Click en la imagen a su izquierda).



QUIEN SOY

CHAT (Whatsapp)

En móviles deslice el formulario hacia arriba en PCs utilice la barra a la derecha

CONSEJOS DE SEGURIDAD ESENCIALES PARA USAR INTERNET



El porcentaje de uso de internet a nivel mundial es del 67,9 %, según datos recientes. Este índice representa un crecimiento significativo desde 2005, cuando solo el 16 % de la población mundial tenía acceso a internet, y se ha mantenido en ascenso.

El amplio uso de la internet como medio de comunicación, de consulta de información, de acceso a las redes sociales, de reproducción de videos, musica y streaming entre otras tantas acciones, es universal. Hay que resaltar que la internet se ha convertido en el medio predilecto para transacciones financieras y comerciales en todo el mundo.

El uso extendido de la internet ha dado lugar a la aparición de los ciberdelincuentes que aprovechan cualquier vulnerabilidad en las redes de internet con fines fraudulentos, como el robo de información sensible de personas, empresas y gobiernos incluido el acceso a sus cuentas bancarias. Cada vez son más sofisticados los ataques informáticos dejando millones en perdidas alrededor del planeta.

Por eso es tan importante el tema de adoptar medidas de seguridad que minimicen el riesgo de ser objeto de un ciberataque . A continuación relaciono algunos consejos basicos de seguridad para usar internet :

  1. Asegurarse de usar una conexión a Internet segura.

    2. Aunque no se recomienda utilizar redes Wi-Fi públicas, a veces es inevitable cuando no estamos en casa. Sin embargo, cuando te conectas a Internet en un lugar público y utilizas una conexión Wi-Fi pública, no tienes un control directo sobre su seguridad, lo que podría dejarte vulnerable ante ciberataques. Entonces, si utilizas una red Wi-Fi pública, evita realizar transacciones personales (como operaciones bancarias o compras en línea) en las que se utilicen datos confidenciales.

    Si necesitas hacer alguna de estas transacciones, utiliza una red privada virtual o VPN. Una VPN protegerá todos los datos que envíes a través de una red no segura mediante cifrado en tiempo real. Si no tienes una VPN, te recomendamos evitar las transacciones personales hasta que puedas usar una conexión a Internet de confianza

  2. Elegir contraseñas seguras.

    3. Las contraseñas son uno de los mayores puntos débiles en materia de ciberseguridad. Las personas suelen elegir contraseñas fáciles de recordar y, por lo tanto, fáciles de adivinar para los hackers. Además, utilizar la misma contraseña para varios sitios pone en mayor riesgo tus datos. Si los hackers obtienen tus credenciales de un sitio, podrían acceder a otros sitios web que utilicen los mismos datos de acceso.

    Elegir contraseñas seguras que sean más difíciles de descifrar para los ciberdelincuentes. Una contraseña segura debe tener las siguientes características:

    • Longitud: debe tener al menos 12 caracteres (idealmente más).
    • Una combinación de caracteres: es decir, letras mayúsculas y minúsculas, además de símbolos y números.
    • Nada de obviedades: como usar números en secuencia ("1234") o información personal que alguien que te conozca podría adivinar, como tu fecha de nacimiento o el nombre de una mascota.
    • No utilizar rutas de teclado simples de recordar. QWERT por ejemplo
    • El uso de un administrador de contraseñas puede ayudar. Los administradores de contraseñas les permiten a los usuarios crear contraseñas seguras, almacenarlas en una bóveda digital (protegida con una única contraseña principal) y recuperarlas al iniciar sesión en las cuentas en línea.

  3. Habilitar la autenticación multifactor siempre que se pueda.

    4. La autenticación de varios factores (MFA) es un método de autenticación que solicita a los usuarios que proporcionen dos o más métodos de verificación para acceder a una cuenta en línea. Por ejemplo, en lugar de solo pedir un nombre de usuario o una contraseña, la autenticación de varios factores va más allá solicitando información adicional como la siguiente:

    • Una contraseña única adicional que los servidores de autenticación del sitio web envían al teléfono o a la dirección de correo electrónico del usuario.
    • Respuestas a preguntas de seguridad personales.
    • Una huella digital u otra información biométrica, como voz o reconocimiento facial.
    • La autenticación multifactor disminuye la probabilidad de que pueda producirse un ciberataque. Para que tus cuentas en línea sean más seguras, es buena idea implementar la autenticación de varios factores cuando sea posible hacerlo. También se puede considerar usar una aplicación autenticadora de terceros como Google Authenticator o Authy para ayudar con la seguridad en Internet.

  4. Mantener el software y el sistema operativo actualizados

    5. Los desarrolladores trabajan constantemente para que los productos sean seguros, vigilando las últimas amenazas y lanzando parches de seguridad en caso de hallar vulnerabilidades en el software. Mediante el uso de las últimas versiones de los sistemas operativos y aplicaciones, se benefician de los parches de seguridad más recientes. Esto es especialmente importante para las aplicaciones que contienen información sobre pagos, salud u otros datos confidenciales sobre un usuario.

    La cantidad de copias piratas del sistema operativo de Microsoft por no tener soporte de seguridad se ha convertido en caldo de cultivo para cantidad de ataques. Hablando de esto, los ciberdelincuentes deben estar esperando la gran cantidad de sistemas Windows que van a quedar sin soporte a partir del próximo octubre y que seguro muchos no van a poder actualizar al nuevo sistema por no contar con los requisitos de maquina necesarios.

  5. Comprobar que los sitios web sean confiables

    6. Es crucial que todos los sitios web que se visiten sean confiables, pero en especial aquellos en los que se hagan transacciones, como los sitios de comercio electrónico. Un elemento clave para tener en cuenta es un certificado de seguridad o SSL. Es decir, prestar atención a que las URL empiecen con "https" en lugar de "http" (la "s" significa "seguro") y que tengan el ícono de candado en la barra de direcciones. Entre otras señales de confianza, se incluyen las siguientes:

    • Texto sin errores ortográficos ni gramaticales: las marcas de renombre se esforzarán por garantizar que sus sitios web estén bien redactados y corregidos.
    • Imágenes que no estén pixeladas y se ajusten correctamente a las dimensiones de la pantalla.
    • Sin cambios bruscos de color o tema. En algunos casos, cuando los usuarios habían interactuado con un sitio web concreto y vuelven a una página conocida desde un vínculo, los cambios sutiles de color o de diseño podrían indicar una falsificación.
    • Normas aceptadas para los pagos en línea: los sitios web legítimos de comercio electrónico solo utilizan portales de tarjetas de crédito o débito, o PayPal. Si un sitio web utiliza otra forma de transferencia de dinero digital para aceptar pagos, es posible que sea fraudulento.

  6. Cuidado con los vinculos sospechosos

    7. Cuantos correos electrónicos llegan diariamente ? En mi caso mínimo 20. Hay que tener mucho cuidado de los correos electrónicos especialmente de remitentes que no podemos identificar. Y mucho menos archivos anexos de fuentes desconocidas.

    Es muy común que los ciberdelincuentes utilicen correos muy similares a entidades de su confianza como entidades financieras por ejemplo. Verificar bien que la dirección de los correos sea la correcta es una practica que siempre se debe hacer. Y tenga en cuenta que las entidades financieras generalmente no solicitan información por este medio.

  7. Comprobar que los dispositivos estén protegidos

    8. Hoy en dìa el 60% de personas utilicen dispositivos móviles más que computadores de escritorio para actividades financieras y compras en linea. Protegerlos con claves de acceso y ojalá métodos biométricos como huella digital y reconocimiento facial son medios que minimizan la posibilidad de un ataque.

    Usar una VPN y un buen antivirus son una practica recomendable. En mi tablet donde tengo aplicaciones bancarias uso Protón VPN y Avast Mobile Security.

  8. Hacer copias de seguridad periodicas

    9. El Ransomware es un delito cibernético que consiste en "secuestrar" el dispositivo y pedir una recompensa para volver a tener acceso al equipo y sus archivos. Mantener copia de seguridad de los principales archivos minimizará la perdida de información en caso de tener que resetar el equipo por un ataque de este tipo

  9. Practicar la navegación segura

    10. Internet y en especial las redes sociales están plagadas de información falsa con noticias sensacionalistas como cebos para atraer incautos. Hacer click en esos sitios podrian contener malaware para tomar control de los equipos y de la información que contienen

  10. Cuidado con lo que se publica en internet

    11. Hay que ser muy cuidadoso con lo que se publica en la red. Internet no tiene una tecla "supr" pues una vez publicado algo y que alguien más lo haya visto o compartido quedará ahí por siempre. La publicación de fotos y de sitios visitados se pueden utilizar con fines fraudulentos, por lo que hay que tener cuidado en este sentido. Alguien ha dado un consejo de oro en este aspecto, nunca publicar algo que no pueda leer su mamá o su empleador

  11. Nunca guarde las contraseñas de sus sitios en los navegadores y cierrelos una vez visitados

    12. Por conveniencia, en algunos navegadores, todas las credenciales quedan almacenadas y vinculadas a una cuenta (de e-mail, por ejemplo). Si un ciberdelincuente consigue acceso a esa cuenta, también tendrá acceso, inevitablemente, a toda la información que esté guardada en el navegador.

    Alguien puede usar la cuenta en una tienda en línea y usar el número de tarjeta , que también quedó guardado, para hacer compras indebidas a nombre del usuario. O incluso usar alguno de los datos de registro, como el numero de identificación, para fraudes de identidad.

    Dejar las cuentas abiertas en internet, como las de correo electrónico, no es recomendable debido a graves riesgos de privacidad y seguridad, ya que permiten el acceso a la información personal, correos, documentos y chats.

    Es recomendable usar el modo de navegación privada o "Incógnito" en el navegador para no guardar información de sesión.

En fin, las anteriores recomendaciones se pueden considerar las básicas para tener una buena protección para ataques informáticos en internet.Si la información o recursos que se manejan a través de la red son muy sensibles, una VPN paga, una dirección IP dedicada, un antivirus potente, un firewall fisico y uno virtual serían lo recomendable pero teniendo en cuenta siempre que la mejor protección es el cuidado.