La seguridad informática sigue siendo un tema que muchos pasan por alto... La excusa de siempre es: ¡No tengo nada que ocultar! Pues debes saber que tus cuentas bancarias, los correos personales y laborales, tus redes, tu información y la de tu familia... son totalmente vulnerables por simples descuidos como rendirse ante un tuit vendedor y dar clic en el enlace.

Los gobiernos, por ejemplo, son los principales espías y además son quienes tienen más recursos para hacerlo, aquí o en la China. Puede que el blanco no seas tu, ni yo, pero sí algún amigo que ni siquiera se ha enterado. Lo mejor es que nos blindemos. Más vale y sirve un usuario final instruido...

Hoy te dejamos los siete temas básicos que todo experto en seguridad ruega que los usuarios conozcan.

1. Una contraseña fuerte realmente ayuda

Alex Stamos es el jefe de seguridad de Facebook y por obvias razones pasa la mayor parte del tiempo buscando brechas de seguridad y tratando de descubrir las artimañas de los hackers. A lo largo de su carrera ha visto desde los ataques más retorcidos a las estafas más sencillas y ha llegado a la conclusión de que existen dos soluciones simples en manos de los usuarios: “una contraseña fuerte y verificación en dos pasos (generalmente vía mensaje de texto) en correos y redes sociales”.

2. Un dispositivo nuevo no aleja de ataques

Eleanor Saitta, directora técnica del Instituto Internacional Modern Media, lleva una década asesorando sobre seguridad informática. Ella dice que uno de los errores más graves es creer que los dispositivos comienzan su vida útil completamente seguros. “Algunos equipos hasta vienen con puertas traseras preinstaladas. Estas puertas se instalan a petición del propio gobierno, al menos en EE. UU., para que las agencias de Inteligencia tengan más fácil hacer seguimiento a sus objetivos”.

3. No existe un software 100 % seguro

Parisa Tabriz es la ingeniera al frente de la seguridad de Chrome, y cree que no existe ningún software 100 % seguro porque simplemente es imposible crearlo. “Lo primero es que, son los humanos quienes han construido y diseñado, de manera explícita y desde cero, cosas como la seguridad e Internet, por lo tanto es imposible alcanzar la perfección. Y, lo segundo es que con suficientes recursos, siempre hay una manera para el atacante de romper la seguridad.

4. Cada página web debería usar HTTPS

Peter Eckersley, de la Electronic Frontier Fundation, explica que un serio problema es que los propietarios de webs relevantes, como periódicos, crean que sus sitios no necesitan Https porque el hecho de no receptar pagos. “Toda web debe ser Https, porque sin él es fácil para curiosos o herramientas de gobiernos ver exactamente cómo la gente reacciona en el sitio, qué datos procesa o incluso alterarlos”.

5. Las actualizaciones son vitales

Pocas cosas más irritantes que una alerta recordando que tenemos actualizaciones pendientes... ¿Verdad? Pues estos mensajes no están ahí para molestar, la frecuencia con la que aparecen no depende solo de “las nuevas funcionalidades”, sino de los fallos que algún atacante ha conseguido explotar. Las actualizaciones lo identifican y lo arreglan.

6. Teléfonos en jaque

“Las aplicaciones maliciosas ‘ransomware’ (secuestro de datos) han evolucionado y pondrán este año a los usuarios latinoamericanos, especialmente los de Android, en jaque”, según Dmitry Bestuzhev, director de investigación de Kaspersky Lab Latinoamérica. ¿De qué forma? “El ciberdelincuente entra a la PC o a su teléfono, logra encriptar la información y pide un rescate a la víctima para desbloquear el equipo y liberar sus datos. Caso contrario el teléfono se mantiene inútil”.

7. La comunicación encriptada no basta

Si bien muchos usuarios han decidido descargar chats de mensajería encriptada o programas para añadir a sus correos, sepa que si bien ayuda para que terceros no se involucren en sus conversaciones privadas, no es suficiente. Nada de esto sirve, tampoco la ultraseguridad de Twitter o Telegram, si el delincuente entra al equipo. Una vez dentro tendrá todo el control de sus movimientos.

¿Qué hacer?

COMO PERSONA. Usar la lógica y no abrir cualquier enlace. Reforzar las contraseñas y no usar la misma para todas las cuentas. Informarse. Adquirir antivirus para todos los equipos. Usar la verificación de dos pasos y la recuperación de cuentas en redes. Ser consciente de que toda la información que compartimos en Internet es pública y que no podemos controlar su alcance. Es importante que no se comporta información personal como direcciones, cuentas bancarias, números de teléfonos...

COMO EMPRESA. Controlar a qué recursos puede acceder cada empleado y no otorgar más permisos de los necesarios. Saber qué se introduce y se saca de la empresa, ya sea vía medios electrónicos o dispositivos de almacenamiento. Adquirir programas de seguridad acordes a la información que se desea proteger.