Solemos pasar gran parte de nuestro tiempo conectados. Sin darnos cuenta dejamos importantes migajas de información sobre nuestros gustos, preferencias, datos personales, email de contacto, etc. Y cada día aparecen nuevos avisos de amenazas en la red. Estas son varias. Desde un bug detectado en una aplicación del sistema a un navegador obsoleto o un plugin no actualizado pueden causarnos un tremendo dolor de cabeza en algún momento.
Es más, aunque puede que no te lo creas puede que sea más seguro visitar un sitio de tragaperras online que muchas otras más inofensivas. Al menos aquí en España. Entre otras razones porque los grandes casinos, como los bancos, no quieren que errores de seguridad sirvan para robar los datos de sus clientes o lo que es peor, que sus clientes les roben a ellos. Por eso se dotan de medidas extremas de seguridad. Algo que pequeñas PYMES no hacen. Y ya sabéis cómo arranca esto. Un tema pirata de WordPress, un sitio no actualizado, un “hacker” curioso y cientos de datos personales expuestos.
Son muchas las formas de actuar, pero algunas, quizá la mayoría, son fácilmente identificables.
Tú correo electrónico:
Fue y es la forma más común de amenaza. Seguro que a todos nos suenan los términos correo basura, phishing, publicidad engañosa, falsas alertas… pero siempre hay quien hace click en ese enlace con el fin de cobrar una herencia de una princesa keniata o ese aviso de un banco que ni conocemos o de donde nunca fuimos clientes porque nos amenaza con cobrar una importante comisión si no actualizamos nuestros datos. ¿Qué datos? ¿Los de rita la cantadora? Si en la calle no solemos hablar con desconocidos por qué demonios abrimos y lo que es peor respondemos a estos correos.
Aquí llega por tanto el primer consejo. Nunca habrás un correo que resulte sospechoso.
Además de lo comentado estos correos suelen incluir una miga de pan. Esto es un pequeño código que al abrir el correo mostrará al atacante una notificación de que esto sucede, junto con otros datos como la ip, navegador usado, etc. Si hace esto prepárate. Ya no recibirás un email vendiendo “crece pelo”, ahora recibirás miles al día. La razón es que tu correo se ha verificado como válido y ese dato ha sido incluido en una base de datos que posteriormente alguien ha comprado.
Y creeme, el recital de correos con los que actúan los ciberdelicuentes es amplio. Por lo que una política sana y razonable en tu correo electrónico es importante.
Para evitarlo puedes usar una cuenta de correo “basura” para las altas en las web menos importantes y otra cuenta personal solo para conocidos. Algunos proveedores como Yahoo permiten crear cuentas “basura” para un uso puntual. Muy útiles.
La web:
No me digas que has recibido un Whatsapp de un amigo recomendado una Web o que en cierta red social alguien está publicando fotos tuyas. Espero que no hayas hecho click. La ingeniería social, el convencer a un incauto para que ceda las llaves de su casa también funciona en la red. Si recibes un mensaje extraño desconfía y pregúntate siempre la razón que puede estar detrás.
Otra modalidad para robar tus datos es usurpar una web al completo, al menos en su apariencia. Si no te fijas mucho puedes creer que estás delante del portal acceso a tu cuenta de Amazon, Steam, hotspot de un Hotel pero si te fijas bien algo no está bien. Normalmente webs de este tipo suelen utilizar un cifrado de seguridad en esos lugares clave de la web. Lo podrás ver claro cuando una dirección comienza con las siglas https. Esta S final indica que el sitio cuenta con cierto nivel de seguridad para evitar estafas.
Sí has entrado en una web mediante el ejemplo anterior desconfía. Es como estar en la sábana y encontrar un elefante rosa, micro en la cabeza y numeral en un costado en mitad de una manada. Raro, ¿verdad?
Otro método de captar “incautos” es mediante el anuncio de un regalo, ser ganador de un sorteo, etc. Suelen acabar en un formulario. Hay quien cree que en unos días le llegará su BMW de regalo a su domicilio pero en realidad acaban de robar sus datos y quizá pronto recibas la llamada de tu banco por unos extraños cargos o números rojos en tu cuenta.
Las descargas:
Cuidado. Usuario de Windows, especialmente tú haz caso de este consejo. Nunca descargues nada si no es de la fuente original o su equivalente seguro. Si te gusta probar aplicaciones debes saber que la causa más común de propagación de malware es a través de descargas. Crees que estás descargando el Pokemon Go para PC y te encuentras con un bicho malote dispuesto a robar todos los datos contenidos en tu PC. Y esto lo hace en un suspiro, no vale que luego pases un antivirus, tus datos ya vuelan a la China.
Tus contraseñas:
Y ya acabo. La seguridad comienza aquí. Tu política de contraseñas puede ser la clave para evitar muchos males. ¿Sabías que durante más de veinte años las palabras “sexo”, 1234, 0000, “admin”, “dios”, o “qwerty” han sido las contraseñas más comunes? Y algunas todavía están en el ranking. No me mires así y pregúntale a tu router qué contraseña tiene.
No hace mucho encontré un articulo de NORTON que ofrece unos buenos consejos para evitar terner problemas con los cibercriminales y hacer tus contraseñas más seguras.
Espero que estos consejos sean de utilidad. Seguro que conoces a alguien al que este articulo le será de gran ayuda. Comparte y entre todos hagamos la web un poco más segura.