Consejos HC

Dia Internacional de la Ciberseguridad: cómo empezar a protegerte

Coincidiendo con esta fecha, te ofrecemos una serie de medidas para que puedas alejar a los crackers de tu vida en diferentes situaciones: en el coche, en el trabajo, en las redes sociales...

Imagen de una tetera derramando agua sobre un ordenador portátil
Foto: Piqsels.

Este lunes 30 de noviembre se celebra el Día Internacional de la Ciberseguridad. Una fecha establecida por la estadounidense Association for Computing Machinery -ACM- para recordar que, si participas del mundo digital -algo que casi todo el mundo lo hace, en mayor o menor medida-, tienes que tomar ciertas medidas para estar protegido de ciberataques o del robo de datos.

Como el mundo digital ha llegado a muchos aspectos de la vida cotidiana, las medidas necesarias para protegerse en cada uno de ellos también son muy variadas. Aquí te ofrecemos algunos consejos de ciberseguridad que deberías implementar en tu día a día para ponérselo más difícil a los crackers.

Ciberseguridad en el coche

Según datos recogidos por EUROCYBCAR, en la última década se han detectado 359 problemas de ciberseguridad relacionados con vehículos. Los coches ya son ordenadores con ruedas que se pueden crackear, por lo que sus usuarios deben protegerse, igual que harían con cualquier otro dispositivo conectado.

Algunas de esas medidas de ciberseguridad para vehículos son:

  • Antes de comprar, pregunta en el concesionario. Igual que harías con el consumo y la potencia, debes plantear cuestiones de ciberseguridad del coche en el que estás interesado. Algunas de ellas son saber qué equipamientos de conectividad posee -y qué vulnerabilidades tiene cada uno de ellos-, cómo se actualiza el software del vehículo o si ese modelo en cuestión ha superado con éxito las pruebas del test EUROCYBCAR.
  • Si lo compras por Internet, no caigas en el phishing. Este tipo de ataque es uno de los más habituales en el mundo digital. ¿Cómo se aplica en los coches? Mediante un falso anuncio en una web de compra-venta online de vehículos de segunda mano. Se trata de un cebo que intenta engañar a un posible comprador con un coche que, en realidad, no existe. El objetivo es lograr que la víctima pague un adelanto por ese falso coche o proporcione al cracker información personal. Para evitarlo, desde Tramicar recomiendan no enviar dinero por adelantado hasta disponer de información real tanto del vendedor como del propio vehículo.
  • Cuando uses el coche, toma precauciones. Algunas de las medidas de ciberseguridad básicas para vehículos son cambiar la contraseña del Wifi periódicamente –si tu coche lo tiene, claro-, instalar todas las actualizaciones de software que se encuentren en las plataformas oficiales de las marcas -los fabricantes las usan para corregir posibles fallos-, instalar un antivirus en los dispositivos móviles que conectes al coche para evitar que un malware pase del uno al otro y borrar los datos personales que se almacenen en el sistema multimedia si usas un vehículo que no es tuyo.

Si quieres comprobar cuánto sabes de ciberseguridad en el coche, puedes poner a prueba tus conocimientos haciendo nuestro test sobre la ciberseguridad de los vehículos conectados. Puedes acceder a él en este enlace.

Ciberseguridad en tus compras

Además del Día Internacional de la Ciberseguridad, hoy es el Cyber Monday. Este día, junto con el pasado Black Friday, dan el pistoletazo de salida al periodo de compras navideñas. Y en él cada vez cobran más protagonismo las tiendas online.

A la hora de realizar estas ‘ciber-compras’, también es necesario tomar precauciones para no topar con vendedor sin escrúpulos o, peor aún, un cracker. Desde CheckPoint dan una serie de consejos:

  • Desconfía de las ofertas increíbles. Un precio demasiado bajo para ser verdad… probablemente sea mentira. Los ciberdelincuentes las usan para hacer que piques y cedas datos personales o descargues un archivo malicioso.
  • Buscar errores ortográficos. Hay que tener en cuenta que los correos oficiales de las tiendas difícilmente contienen errores ortográficos, ya sea en el cuerpo de texto, en el dominio o en el nombre de la propia empresa -‘Amazn’ o ‘Amaz0n’ no será nunca Amazon-.
  • Si llegase un correo no solicitado para cambiar la contraseña, es probable que el correo sea phishing. En caso de ser un dominio original, también es recomendable verificar la web a la que redirige el enlace. Así se minimiza la posibilidad de que detrás del mail se esconda un ciberdelincuente.
  • Por último, una buena señal de que estamos en un lugar seguro es estudiar la URL del sitio donde se navega. Si ésta aparece junto a un candado, se reducen las posibilidades de ser víctimas de phishing.

Ciberseguridad en el teletrabajo

Si hay algo que se ha puesto de moda este año es el teletrabajo. Según los datos recogidos por EPData, el número de trabajadores que ejercían desde sus casas habitualmente superó los 3 millones, cuando el año anterior rozó el millón.

Un salto seguramente motivado por la pandemia de coronavirus, que ha obligado a muchas empresas a improvisar puestos de trabajo en remoto. Para que la ciberseguridad no quede en un segundo plano, desde el Instituto Nacional de Ciberseguridad -INCIBE- recomiendan a las empresas que implanten las siguientes medidas de bajo coste:

  • Mantener la confidencialidad en relación con cualquier información a la que el empleado tenga acceso durante su trabajo en la empresa, de manera indefinida.
  • Notificar cualquier incidente de seguridad relacionado con el puesto de trabajo, ya sea en la propia empresa o en el exterior.
  • No publicar o compartir contraseñas.
  • Bloquear la sesión al ausentarse del puesto de trabajo.
  • Limitar en el uso de servicios de almacenamiento online.
  • Usar adecuadamente los medios de almacenamiento extraíble.
  • Prohibir modificaciones de la configuración del equipo y la instalación de aplicaciones no autorizadas.
  • Guardar la documentación de trabajo al ausentarse del puesto de trabajo y al terminar la jornada laboral -política de mesas limpias-.
  • Destruir la documentación mediante mecanismos seguros.
  • No abandonar documentación en las impresoras o escáneres.
  • Crear una normativa de utilización de Internet y el correo electrónico corporativo.
  • Crear una normativa de utilización de dispositivos personales.

Ciberseguridad en las redes sociales

Las redes sociales se han convertido en algo fundamental de nuestro día a día por la información y la diversión que nos brindan. Pero también podrían traer ciertos problemas de privacidad si se usan de forma despreocupada, porque en ellas se almacena mucha información.

Por eso, también aquí es necesario aplicar ciertas medidas preventivas:

  • Para comenzar, a la hora de iniciarte en una nueva red social, es importante que utilices contraseñas seguras. En el siguiente apartado te decimos cómo crear una.
  • Evita utilizar tus cuentas en dispositivos que no sean tuyos, ya que los datos de acceso se pueden quedar guardados. Si lo haces, asegúrate de no haber marcado la casilla de “guardar contraseña” y, cuando acabes, elimina todo tipo de información.
  • En muchas aplicaciones se utilizan permisos invasivos. Es decir, la aplicación aprovecha el momento en el que aceptas un permiso para tener acceso a todo tipo de información. Usa el apartado de ajustes de tu móvil para administrar qué permisos tiene cada aplicación y así no proporcionar datos personales tan fácilmente.
  • Las preferencias de privacidad son esenciales. Lo único que hay que hacer es ir a la sección de privacidad y actualizarlas según tus preferencias. Para tener una cuenta segura lo más adecuado es hacerla privada. De esta manera, si alguien quiere ver un perfil y sus datos, debe obtener un permiso primero.
  • Actualiza el antivirus de tu dispositivo. Mantenerlo al día significa estar al corriente de cualquier símbolo sospechoso y poder aplicar las medidas necesarias que se encuentran en la actualización para que no suponga un problema mayor.

Una buena contraseña

Las contraseñas son uno de los bienes más preciados de nuestra vida digital porque son la puerta blindada que protege nuestra información relevante o los servicios valiosos que utilizamos. Si un cracker lograse hacerse con alguna de nuestras claves, podría causarnos un grave problema.

Para evitar que te roben la contraseña, lo mejor es tener una que sea larga y fuerte. El consultor de Presencia Digital y Reputación Online, Pablo F. Iglesias, te da algunos consejos para construir una robusta:

  • Que sea fácil de recordar. A priori, parece contraproducente, pero una contraseña es un sistema de identificación basado en el conocimiento y, por tanto, tiene que ser fácilmente recordable por nosotros.
  • Que sea larga. Mientras más larga, mejor, ya que más entropía incluyes en la ecuación. Por ejemplo, «mypassword» es una contraseña que llevaría 59 minutos a un sistema de fuerza bruta tradicional descubrirla. Sin embargo «mypasswordisgood» es igual de sencilla y llevaría a la máquina 35.000 años.
  • Mezcla de caracteres. A igual número de caracteres, una contraseña con solo minúsculas, y otra que incluya mayúsculas y números ha demostrado ser muchísimo más segura. En el caso anterior con «mypassword» teníamos una clave débil, que en una hora se podía descubrir con pura fuerza bruta. Si en vez de esa contraseña ponemos«MyP4ssword», aún siendo todavía bastante débil, forzaríamos a esa máquina a trabajar durante 8 meses para obtenerla.
  • Nada personal. Un error muy habitual es utilizar para las contraseñas fechas, nombres o datos personales nuestros y/o de nuestros familiares. Recuerda que aunque aquí estamos hablando de la robustez de una contraseña basándonos en su propia estructura y caracteres, si incluimos datos personales facilitamos que terceros que nos conozcan lo tengan infinitamente más fácil para robárnoslas.
  • El truco español. En nuestro idioma tenemos una particularidad extra que por sencilla que parezca nos permite crear una contraseña mucho más segura: nuestra querida «Ñ». Simplemente por incluir este carácter en nuestra clave, y puesto que la mayoría de estas herramientas de fuerza bruta genéricas están creadas para un mercado global, pasamos por ejemplo de esos 59 minutos que tiene «contrasena» a los 500 años que me nos daría un «contraseña».

¿Crees que ya tienes una clave a prueba de crackers? Puedes ponerla a prueba en HowSecureIsMyPassword, un servicio gratuito que permite calcular cuánto tiempo le llevaría a un cracker adivinar nuestra clave usando un programa de fuerza usando..

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.