Omicrono, la tecnología de El Español

Omicrono

Qué pasos debes dar para estar seguro en Internet

Qué pasos debes dar para estar seguro en Internet

Repasamos algunos de los mejores consejos para estar seguro en Internet que puedes seguir, teniendo en cuenta tu seguridad y tu privacidad.

Internet es maravilloso, pero también puede ser horrible; como dan fe todas aquellas familias cuyas vidas han sido destruidas porque sus cuentas bancarias han sido hackeadas, porque su información personal ha sido publicada, o porque su trabajo ha sido robado.

Incluso aunque pienses que no haces nada importante en Internet, eso no significa que no estés en peligro. Para un atacante, el menor de los deslices puede ser suficiente para conseguir acceso a toda tu vida digital. Y si algo es fácil, es encontrar deslices; pese a todo, la mayoría de la gente aún usa contraseñas inseguras, o tiene costumbres que las hacen víctimas muy fáciles.

Consejos para estar seguro en Internet

Afortunadamente, protegerse en Internet es realmente fácil; mucho más de lo que podríamos pensar. Lo más difícil, de hecho, es cambiar nuestras costumbres y empezar a seguir los consejos de los expertos. Pero ¿qué es exactamente lo que deberíamos hacer para garantizar nuestra protección en Internet?

El proyecto Security Checklist ha nacido para que lo tengamos muy claro. Se trata de un proyecto open-source que recopila una lista de consejos y prácticas que deberíamos seguir. Lo bueno de esta web es que podemos tachar las tareas conforme las vayamos completando; además, también hay una buena cantidad de enlaces a recursos y programas que nos pueden ayudar.

Usa un gestor de contraseñas

Es muy importante usar una contraseña diferente en cada servicio que usemos. De esta forma, si un atacante consigue la contraseña de un sitio, no podrá usarla en el resto. Claro, que pensar una contraseña diferente para cada web o app, y recordarlas todas, puede ser difícil.

Por eso lo primero que deberías hacer es usar un gestor de contraseñas. Cualquier navegador que se precie, como Chrome o Firefox, tiene un gestor de contraseñas integrado; debería aparecer como un mensaje emergente cuando introduces una contraseña en un sitio. Además, Google está trabajando en un generador de contraseñas.

También puedes usar programas especialmente diseñados para guardar contraseñas de manera cifrada y generar contraseñas seguras. Podemos usar apps como 1Password, LastPass o Dashlane.

Crea un código difícil de adivinar para tu móvil

Si alguien consiguiese tu móvil, tendría acceso a prácticamente toda tu vida. Por ejemplo, podría usar las apps que tienes instaladas, como la de tu banco. Por eso es importante protegerlo, incluso aunque usemos métodos de autentificación como la huella dactilar o FaceID (o en vez de estos sistemas).

La clave de desbloqueo de nuestro móvil debería tener al menos seis dígitos; es mejor si además de números, también tiene letras. Además, asegúrate de que el dispositivo no está desatendido durante más de un par de minutos.

Usa la autenticación en dos pasos

Aunque no es infalible, la autenticación en dos pasos se ha puesto de moda en muchos servicios. Es una capa más de seguridad, además de las contraseñas, que nos pide identificarnos con un segundo dispositivo o cuenta.

Por ejemplo, con Google podemos hacer que, una vez introducida la contraseña, tengamos que aceptar la conexión con nuestro móvil; eso sí, el número de teléfono por si solo no es un buen método de autenticación en dos pasos. Si el servicio o web que usas permite la autenticación en dos pasos, lo recomendable siempre es usarla.

Cifra tus dispositivos

Si nos ponemos en el peor de los casos, que un atacante consiga robarte el móvil o portátil y saltarse la autenticación, no deberías dejar que pueda ver todo lo que tienes guardado. La solución es cifrar el dispositivo, para que requiera una contraseña sin la cual no se pueda ver el contenido.

Afortunadamente, la mayoría de sistemas operativos ya permiten cifrar el disco duro o la memoria interna, desde Windows (BitLocker) a Mac (FileVault) y Android. Además, también permiten cifrar tus copias de seguridad, como es el caso de iOS.

Cambia las DNS

Los servidores DNS se encargan de “traducir” las direcciones que introduces en tu navegador a direcciones IP que el sistema entiende. Por lo tanto, cada vez que quieres entrar en una web, un servidor externo recibe una petición de qué web estás buscando. Eso significa que, si no has tocado nada, tu operadora está registrando todas las páginas que visitas.

La solución es cambiar las DNS de tu ordenador y tu móvil, por otros servicios centrados en la privacidad. Google ofrece uno, el famoso 8.8.8.8, y recientemente Cloudflare ha lanzado uno muy atractivo, 1.1.1.1, que podemos usar también en móviles.

Usa una VPN

Las VPN son redes privadas a las que nos podemos conectar para conseguir más seguridad en nuestra conexión a Internet. Nuestros datos estarán cifrados y será más difícil que puedan rastrear nuestra conexión.

Eso sí, recuerda que las VPN no son soluciones mágicas al problema de la privacidad; y que en algunos casos pueden ser usadas para espiarte.

Comprueba tu privacidad personal

Se ha bromeado mucho sobre pegar un papel en la webcam, pero la verdad es que no es una mala idea. Existen cubiertas especiales para las webcams de los portátiles, que nos protegen en caso de que nuestro sistema sea hackeado para grabar vídeos privados.

Tal vez más importante es asegurarte de que, cuando uses el móvil en público, nadie te esté mirando. Algo difícil con pantallas tan grandes como las actuales, aunque al menos hay filtros de privacidad que bloquean la luz en ciertos ángulos.

Usa un navegador centrado en la privacidad

Tu navegador puede ser usado para registrar qué sitios visitas. El más polémico en este caso es Chrome, propiedad de Google, que ha implementado una serie de funciones que registran nuestro comportamiento. Puedes desactivarlas, o bien usar otro navegador como Firefox o Brave.

Usa un buscador basado en la privacidad

Todo lo que buscas en Google es usado para crear un perfil en el que se registra tus datos, tu comportamiento, tus gustos y mucho más. Si te preocupa, lamentablemente no hay muchas alternativas que estén a la altura.

La mejor, sin duda es DuckDuckGo. Este buscador está basado ante todo en la privacidad: no registra lo que buscamos ni cuenta con rastreadores publicitarios.

Usa un proveedor de correo seguro

El correo electrónico de la mayoría de servicios gratuitos como Gmail u Outlook no es del todo seguro; no suele estar cifrado y el contenido de los correos se puede leer para mostrarnos publicidad.

Otros proveedores, como ProtonMail o FastMail, nos ofrecen cifrar el correo, y el contenido siempre será privado.

Comprueba los permisos que usan las apps

Los dos grandes sistemas móviles, iOS y Android, cuentan con sistemas de permisos que limitan lo que las apps pueden ver o acceder. Pero es posible que esos permisos hayan cambiado, o que los hayas aprobado sin darte cuenta.

Los permisos de Android: cómo saber cuándo estamos seguros

Borra los metadatos de tus fotos

Las cámaras actuales registran todo tipo de información en cada foto, como por ejemplo, la localización. La mayoría de las apps y sistemas te permiten desactivar la inclusión de metadatos, o puedes borrarlos con programas.

Comprueba la configuración en redes sociales

Cada vez pasamos más tiempo en redes sociales, y por eso es normal que cada vez tengan más información personal. Una información que puede ser usada por terceros para rastrearnos, y que incluso puede ser robada.

La mayoría de redes sociales tienen una o más secciones de privacidad, en las que podemos comprobar qué información poseen, descargarla, y borrarla.

Usa apps de mensajería cifrada

No todas las apps de mensajería son iguales; cada vez hay más apps que cifran nuestros mensajes, pero se guardan la clave de cifrado para poder registrar y leer los mensajes. Por eso está naciendo apps como Signal, centradas en la privacidad.

Cuidado con el phishing

El phishing es una técnica consistente en engañarnos, haciéndonos creer que estamos hablando o comunicándonos con quien no es. El ejemplo más común es el de los correos que se hacen pasar por nuestro banco para conseguir los datos de nuestra cuenta, pero no es el único.

También es posible que nos llamen por teléfono, haciéndose pasar por empleados o incluso por familiares o amigos. En muchas ocasiones, no sabremos dónde nos hemos metido hasta demasiado tarde.

Mantén tus dispositivos actualizados

No existe el sistema infalible. Es inevitable que se encuentren bugs de seguridad en tu sistema, lo importante es que las compañías desarrollen actualizaciones rápidamente, y que los usuarios las instalen. Si tienes actualizaciones pendientes en tu dispositivo, es mejor que las instales lo antes posible.

 

Si sabes inglés, lo recomendable es entrar en Security Checklist e ir tachando las tareas conforme las vayamos aplicando. ¿Qué otros consejos de seguridad se te ocurren?