Hábitos digitales saludables y seguridad en la Red

Imagen tomada de http://www.sxc.hu/

Todos vivimos bajo una constante amenaza, la de ver vulnerada nuestra seguridad en la Red. De hecho, leemos cada vez con más frecuencia titulares como este: ”En febrero se registraron 27.463 ataques de robo de identidad“. Ingenuamente tendemos a pensar que a nosotros no nos pasará pero éste y otros riesgos son inherentes al hecho de vivir conectados a Internet. La solución pasa por ser bastante obvia, no estar conectados pero ¿estamos dispuestos a prescindir de Internet a cambio de preservar nuestra seguridad? Reconozcámoslo, ni de broma. Las ventajas superan con creces los riesgos que asumimos y además éstos son fácilmente minimizables si adoptamos unos hábitos digitales saludables.

Tipos de ciberdelincuencia

Nadie pone en duda que el crimen digital va en aumento y por eso algunas estimaciones indican que el mercado de la Seguridad Digital de 63.700 millones de dólares en el 2011, pasará a los 120.100 millones de dólares en el 2017.  Pero ¿a qué nos referimos exactamente con el término ciberdelincuencia? Pues a un fenómeno que adopta formas muy distintas que van desde el ciberacoso hasta el fraude online. En el caso del ciberacoso se trata de usar información electrónica para acosar digitalmente a un individio o grupo a través de ciertos ámbitos de actuación como el académico, el profesional o el emocional/amoroso. Solo cuando se produce entre menores (tanto acosador como acosado) es cuando se denomina ciberbulling.

En cuanto al fraude online, los formatos más habituales que podemos encontrar son:

• Phising. Se trata literalmente de “pescar” claves o datos personales de los internautas sirviéndose de aplicaciones idénticas a las originales para que el usuario muerda el anzuelo e introduzca inocentemente sus datos. Estas webs o aplicaciones simuladas son conocidas como scam o fake y dada la poca atención que prestamos a ciertos elementos de la pantalla no resultaría difícil caer en este tipo de engaños (dicho sea de paso España ocupa la posición nº 12 en el ranking mundial de phising).
• Pharming. Consiste en sustituir el sistema de resolución de nombres de dominio (DNS) o el archivo hosts del sistema operativo para conducir al usuario a una página web falsa. Como en el caso anterior, la escasa atención que ponemos ante determinados interfaces que nos resultan familiares se convierte en una importante brecha de seguridad ya que tendemos a introducir nuestros datos casi por inercia.

Otros casos habituales de fraude online consisten en captar personas mediante Internet (correo electrónico, chats, etc.) empleando ganchos del tipo “trabajar cómodamente desde casa a cambio de beneficios muy altos”, premios de lotería o donaciones a las que se accede previo envío de dinero, etc. (véase el clásico timo nigeriano). El fraude basado en la promesa de trabajar cómodamente desde casa a cambio de ciertos beneficios consiste en algo tan simple como recibir cantidades de dinero en tus cuentas bancarias, quedarte con un porcentaje por la gestión y enviar el resto a otra cuenta diferente, de modo que el dinero queda blanqueado. Como puedes imaginar, alguien con conocimientos para entrar en una cuenta bancaria ajena no sería tan gili…. como para ordenar una transferencia a su propia cuenta por lo que se sirven de estos estos “muleros”.

Ingeniería social

Esta técnica que se utiliza en seguridad informática consiste en explotar la mayor vulnerabilidad de todo sistema, el factor humano. Somos vulnerables porque somos predecibles y así lo defiende uno de los hackers más famosos, Kevin Mitnick, quien argumenta su postura en base a cuatro principios:

1. Todos queremos ayudar.
2. El primer movimiento es siempre de confianza hacia el otro.
3. No nos gusta decir No.
4. A todos nos gusta que nos alaben.

Hábitos saludables

La principal defensa que podemos tener ante estos posibles ataques es la educación. Solo siendo conscientes de los peligros a los que estamos expuestos es como podemos prevenirlos o actuar en consecuencia.

A la hora de proteger los datos alojados en nuestro equipo podemos tener en cuenta las siguientes recomendaciones relacionadas con tu router:

• Utiliza un cifrado WPA/WPA2 – PSK. Aquí puedes ver cómo hacerlo
• Cambiar el SSID. Aquí puedes ver un ejemplo de cómo hacerlo en un router Linksys
• Cambia la clave por defecto del router. Pulsa aquí si quieres ver un vídeotutorial.
• Emplea un filtrado por IP o Mac. Aquí tienes un breve tutorial.
• Modifica la contraseña de tu punto de acceso.

En cuanto a las contraseñas que utilizamos en la Red (correo electrónico, redes sociales, etc.), para poner las cosas difíciles a los malos ten en cuenta lo siguiente:

• Utiliza una contraseña distinta para cada plataforma o acceso.
• Que tenga al menos 8 caracteres.
• Combina mayúsculas, números y símbolos (~ ! @ # $ % ^ & * ( ) _ – + = { } [ ] \ | : )

Un evento muy especial

El pasado viernes 10 de mayo tuve ocasión de presentar en Binaris una conferencia titulada “Hacking, fraude online y seguridad informática“. Fue un evento muy especial por varias razones pero de todas ellas destaca sin duda la figura del ponente. Jorge Websec, un joven de 18 años, profesional seguridad informática y socio fundador de una de las empresas del sector llamada Quantika14 nos desveló algunos de los secretos de la Red y lo hizo con la frescura, la naturalidad y el descaro (sanamente entendido) de quien está en la flor de la vida pero ha vivido muy deprisa e intensamente tras una pantalla y un teclado de ordenador. Sus muchos conocimientos son en buena parte debido sus experiencias vitales tanto en el ecosistema digital como fuera de él. No se trata de un experto al uso, no es el fruto de un sistema educativo trasnochado sino alguien que ha sabido encauzar, a través de la tecnología, su tendencia natural a la curiosidad y como consecuencia al aprendizaje continuo. En definitiva, un joven profesional con grandes inquietudes y con la madurez suficiente como para haber aprendido de los errores tanto propios como ajenos en la jungla de Internet. Un auténtico hacker del sistema. Más como él.

Os dejo el vídeo del evento…