Ni empresas ni gobiernos: el objetivo del cibercrimen organizado es acceder a los dispositivos de la gente común. Podemos tomar algunas precauciones para ponérselo difícil.
Sí, un delincuente prefiere antes romper los sistemas de seguridad de una gran entidad financiera que acceder a sus cuentas. Pero resulta que lo primero es complicado y costoso, mientras que lo segundo no lo es tanto. Y, encima, se puede replicar miles, millones de veces. “Debemos abandonar la idea de que nuestra información personal y dispositivos no los quiere nadie, porque sí son valiosos”, subraya José Rosell, socio director de S2 Grupo.
- Contraseñas robustas
Este es el primer paso: sin ellas se es mucho más accesible. “Se deben Cambiar las contraseñas que vienen por defecto, cuidar que no sean las mismas en todos los servicios y no compartirlas”, apuntan desde Incibe. Una posible técnica para recordarlas seria tomar las iniciales de una frase que nunca se olvide, añadiéndole una fecha y algún símbolo.
- Gestor de contraseñas
No siempre nos da la cabeza para recordar las contraseñas, especialmente si son muy complicadas (que es como deberían ser). Utilizar gestores puede ayudarnos en esta tediosa tarea, haciendo que las contraseñas sean más complejas e impredecibles.
- Antivirus, también en los móviles
Es imprescindible contar con un paquete de software antimalware en el ordenador y mantenerlo actualizado. Atención: no todos sirven. Desde el Incibe avisan de que, en algunos casos, los usuarios descargan antivirus gratuitos de marcas desconocidas que acaban instalando malware. Conviene estar seguro, como siempre, de que lo que se está descargando es de fiar.
Los smartphones que se venden son ordenadores de bolsillo que usamos a diario. Existen antivirus para Android e iOS que, entre otras cosas, te avisan de qué aplicaciones acceden a archivos de fotos, contactos o correos sin que seas consciente. Un móvil no es tan dependiente del antivirus como los ordenadores, pero la protección nunca está de más. “Debido al diseño de su arquitectura software, los móviles implementan protecciones que son más complicadas de evadir por el malware común. Su capacidad de acción es menor que en un PC, pero es recomendable contar con antivirus”, explica Rosell, de S2 Grupo.
- Actualizaciones
Tener actualizado el sistema soluciona problemas de seguridad y añade defensas ante las últimas técnicas de ataque conocidas. Las actualizaciones son especialmente importantes para dispositivos como las televisiones inteligentes, una puerta de entrada a nuestros datos personales que, por su novedad, no tenemos demasiado controladas.
- Desconfiar del desconocido
El phishing, o Ceros no deseados, es la vía de acceso de la gran mayoría de malware que recibimos (del 80%, según Watch Guard). Por eso conviene ser precavido con lo que nos llega. “Es recomendable desconfiar por defecto de cualquier correo que exija hacer clic en un enlace web, especialmente aquellos que piden hacerlo con urgencia. También debemos sospechar de todos los remitentes desconocidos o inesperados y no fiarnos de los ficheros adjuntos desconocidos”, resume David Sancho, investigador de amenazas de Trend Micro. Esos emails tratarán de que abramos un archivo o pinchemos en un enlace. Mejor no hacerlo.
- Desconfía de las redes wifi
Hay hackers capaces de romper los sistemas de una empresa entrando al vestíbulo de la misma con su portátil y conectándose a la red wifi. De la misma forma, algunas de las redes gratuitas pueden aprovechar para instalar malware en los teléfonos o demás dispositivos de los incautos que se conecten a ella.
- Cifrado de datos
Algunas redes sociales, como Whatsapp, ya cifran las conversaciones. Se puede hacer lo mismo con archivos, fotos y demás documentos. Eso complica mucho la vida a los ciberdelincuentes que quieran apropiarse de datos sensibles ajenos. Para cifrar archivos hace falta descargarse un programa de encriptación. Los hay de código abierto, como AxCrypt o DiskCryptor.
- Copias de seguridad
Uno de los malwares más comunes es el ransomware. Consiste en lograr que la víctima se descargue un archivo que ejecuta un programa que encripta los datos del ordenador o dispositivo. El cibercriminal se pone en contacto con el mismo y le pide un rescate a cambio de esos datos. Una buena medida preventiva es hacer copias de seguridad. Y no tenerlas conectadas a la red.
- Sentido común
Sabemos operar las tecnologías, pero no conocemos los riesgos que entrañan. El desconocimiento y el exceso de confianza son, según los expertos, lo primero que deberíamos combatir. Todo lo que sucede en el espacio físico tiene cabida en el cibernético. También lo malo. Igual que nunca le daría las llaves de tu casa a un desconocido, por mucho que las pida, no haga lo propio en la Red con contraseñas, datos o números de cuenta.
- Denunciar
Cuando todo lo anterior falla y se sufre un fraude, extorsión o cualquier otro tipo de ciberataque, conviene no dejarlo ahí. “En la Policía estamos para ayudar, para prevenir el delito y detener a sus autores. Animo a denunciar”, apunta Rafael Pérez, Comisario Principal de la Unidad Central de Ciberdelincuencia de la Policía Nacional.
Fuente: retina.elpais.com
Autor: M.G. Pascual