Los diez trucos que necesitas para evitar ‘hackeos’ cuando viajes este verano.
Hay que tener mucho cuidado con el uso que se le da a los dispositivos y con la información que se consulta y se comparte, entre otras cosas
Las vacaciones ya han comenzado para muchos españoles y, para los que se las han dejado para agosto, ya va siendo un buen momento para revisar la lista y asegurarse de tenerlo todo a punto: el vuelo, el hotel, el bañador, las chanclas, un buen listado de lugares para visitar, los restaurantes a los que quieres ir a cenar, un sinfín de planes con familiares y amigos, y demás.
Sin embargo, para que estos días de descanso transcurran de la mejor forma posible, es capital que el usuario tome precauciones. Y no solo en lo que se refiere, en concreto al viaje, sino también a la hora de navegar por Internet. Para que no cometas errores, recogemos diez consejos que te pueden ayudar durante y después de los viajes de verano.
about:blank
Protege tus archivos
En la mayoría de los lugares de trabajo, el departamento de seguridad o TI probablemente ya se encarguen de hacer copias de seguridad de manera automática. Ahora bien, si no conoces la política de copias de seguridad, es posible que te sientas mejor si creas tú mismo una copia de seguridad personal de los archivos importantes.
«Aunque existen herramientas que pueden automatizar este proceso, puedes copiar en otro equipo todos los archivos y documentos almacenados en carpetas específicas de tu ordenador para hacer una copia de seguridad única. Las copias de seguridad deben conservarse de forma remota, no local, por lo que una manera sencilla de llevar esto a cabo consiste simplemente en transferir una copia de estos archivos a un equipo de almacenamiento USB», explica Corey Nachreiner, jefe de seguridad de Watchguard Technologies.
De este modo, cuando vuelvas, tendrás la seguridad de poder devolver todos los archivos exactamente al mismo estado en el que los dejaste, por si hay algún problema mientras no estás.
Deja apagado el ordenador
Hoy en día, muchos dejamos siempre encendidos los ordenadores de casa y del trabajo. Es más rápido y fácil tenerlos preparados. No obstante, si no vas a tener que conectarte a ellos de forma remota durante las vacaciones, apágalos. Cuando un equipo está encendido, también está en línea y, por lo tanto, expuesto a ataques (en función de las protecciones de las que dispongas).
«Si está apagado, no lo pueden hackear. Si no lo vas a usar durante varios días o semanas, ¿por qué no lo apagas para evitar toda posibilidad de ataque? En el caso de los equipos de supervisión IoT, como las cámaras, lógicamente debes dejarlos encendidos para que puedan seguir funcionando mientras no estás, pero, si no los necesitas, apágalos», apunta Nachreiner.
No te vayas sin actualizar
Si no actualizas el software de la forma recomendada, puedes dejar la puerta abierta a las vulnerabilidades. Antes de irte de vacaciones, lleva a cabo todas las actualizaciones del sistema pendientes y, tan pronto vuelvas, asegúrate de revisar y aplicar las que pueda haber pendientes. De nuevo, el Departamento de TI normalmente dispone de procesos o herramientas que fuerzan y automatizan las actualizaciones. En ese caso, probablemente no tengas que hacer nada. Sin embargo, estas soluciones automatizadas a veces preguntan al usuario local si pueden actualizar y reiniciar el equipo en un determinado momento. Así que asegúrate de autorizar las actualizaciones antes de irte.
Ojo con las estafas
A pesar de ser verano, los ciberdelincuentes siguen al acecho y podrías sufrir un ataque de ‘phishing‘ en cualquier momento. Si recibes un correo electrónico sospechoso sobre un cambio urgente de contraseña, un pago a un proveedor que no puede esperar o cualquier otra cosa extraña y sospechosa, ¡ten cuidado! Puede ser una estafa aunque proceda de un contacto conocido. Comprueba la dirección del remitente y, si tienes dudas, no abras el mensaje ni respondas.
Nada de correos con WiFi pública
El hotel o apartamento donde vacaciones probablemente tenga una red WiFi pública. Si tienes que acceder al correo electrónico o a documentos de la empresa durante las vacaciones, evita usar una red pública en la medida de lo posible. Al menos, intenta usar una red WiFi que tenga una contraseña, de modo que ofrezca una protección básica frente al público general.
En la actualidad, con el trabajo a distancia, los departamentos de seguridad no prohíben completamente el uso de redes públicas; no obstante, imponen algunos requisitos para su uso. Si te vas a conectar a una red WiFi privada o pública sobre la que ni tú ni tu empresa tenéis el control, debes disponer de un conjunto de protecciones en el equipo, como un antivirus. Usa siempre una VPN para proporcionar una capa adicional de cifrado a la conexión, de modo que otros usuarios de esta red pública no puedan interceptar tu correo electrónico y otros servicios.
Solo ‘apps’ fiables
Durante el tiempo libre, es posible que quieras descargar un juego o una aplicación para editar las fotos y los vídeos de las vacaciones. Ten mucho cuidado si utilizas el mismo equipo para entretenimiento y para acceder al correo electrónico o aplicaciones de la empresa. Las aplicaciones maliciosas pueden acceder a todos los datos de tu teléfono, incluidos los datos de la empresa, y podrías sufrir un ciberataque. Si quieres descargar una aplicación, hazlo únicamente desde fuentes y repositorios conocidos. Por ejemplo, descarga aplicaciones solo de las tiendas oficiales de Apple o Google en equipos móviles.
También puedes descargarlas a través de las tiendas de aplicaciones de Microsoft, Google o Apple para ordenadores. La mayoría de los problemas con aplicaciones maliciosas se producen al descargar contenido de fuentes no oficiales. Tampoco piratees. Además de ser ilegal en la mayoría de los países, hay pocas cosas que realmente sean gratuitas, y muchas aplicaciones piratas incluyen ‘malware‘, es decir, código malicioso.
Protege tu identidad
Proporciona la información mínima necesaria para lograr la tarea, nada más. No tengas miedo de preguntar para qué se usará la información solicitada. ¿Es necesario facilitar una digitalización del pasaporte o la tarjeta de crédito? ¿Tienen que tomar nota del número, la fecha de caducidad y el código de seguridad (número CVV) de la tarjeta de crédito tras realizar correctamente un pago? Ten en cuenta las consecuencias antes de revelar información personal que quieras mantener segura.
Evita compartir información
Aunque no es directamente una medida de ciberseguridad, cuantos menos detalles revelemos sobre las vacaciones, mejor. Debemos saber que cualquier información publicada puede volverse en nuestra contra de muchas formas imprevistas. Los ladrones físicos pueden usar esta información para atacar tu casa, pero los ingenieros sociales pueden usar este conocimiento para redactar un correo electrónico todavía mejor, y más personalizado, que provoque un ciberataque.
No conectes cualquier cosa a tu ordenador
Las infecciones de los USB siguen siendo comunes a pesar de ser una técnica de ‘hacking’ antigua. Evita a toda costa conectar un USB que hayas encontrado.
Con doble cerradura siempre
Los atacantes disponen de diversas formas de robarte las contraseñas. Quizás te las hayan robado mediante un ataque de ‘phishing’. También puede ser que hayan ‘hackeado’ un sitio al que accedes y que hayan obtenido la contraseña de ahí. Esto es un problema si usas la misma contraseña en otros lugares. El malware también puede robar contraseñas. Sin embargo, la doble factor de autenticación puede salvarte, incluso cuando un atacante sepa tu contraseña.
Esta funcionalidad implica que cada vez que alguien intente iniciar sesión en tu cuenta, también necesitará un segundo factor de autenticación (como la aprobación de una notificación en el teléfono móvil) para poder iniciar sesión en tu cuenta. Esto hace que sea mucho más difícil ‘hackear’ cuentas, incluso aunque los atacantes roben tus credenciales. No obstante, lo mejor de todo es que recibes un aviso de que están intentando obtener acceso no autorizado a uno de tus servicios.
Por: ABC