Prácticas básicas de ciberseguridad para todes
Por Belén Ceballos, Alix Gallardo y #TechnoLatinas
El internet ha llegado a nuestras vidas para revolucionar nuestra forma de pensar, crear, conocer y conectarnos con el mundo.
Según el reporte de We are Social y Hootsuite 2020, hoy en día existen 4,540 millones de internautas, es decir, 59% de la población mundial usa internet.
En México, 80% de la población posee un teléfono móvil, 89 de los 128 millones de mexicanos son usuarios activos de YouTube, Facebook, Messenger, WhatsApp, Instagram entre otras aplicaciones.
La aceleración de este crecimiento es positiva, sin embargo, este mismo alcance genera una exposición mayor en la red de Internet de nuestros datos personales e información sensible como fotos, datos bancarios, fechas de nacimiento, números de seguridad social, contraseñas, domicilios y cualquier otro dato que nos identifique o nos haga identificables sea gráfico, sonoro, alfanumérico o fotográfico.
Por ello es importante conocer, entender y aprender buenas prácticas de seguridad o ciberseguridad para proteger y prevenir que nuestra información caiga en las manos equivocadas y así evitar ser víctimas de fraudes, cracks, darkweb u otros ciberataques.
Hagamos un ejercicio para saber qué tan cuidadosos somos con nuestra información personal en Internet. A continuación algunas lecciones y buenas prácticas que debemos de implementar en nuestra vida diaria, cada una tiene un puntaje diferente, si esa buena práctica y forma parte de tus hábitos entonces sumalo. Al final haces la cuenta para conocer
1.¿Vas a conectar a Internet? ¡Cuidado a la red que conectas! (+100 pts)
Que encontremos una red de wifi “abierta”, es decir, que no solicite contraseña, no significa que sea segura. Realmente no sabemos cual sea el objetivo de que permanezca abierta, no sabemos de dónde viene o quién usa esa red.¡No te conectes! A veces los nombres son muy obvios:
“Wifi: InternetGratis1”
2. Cámaras apagadas o desconectadas por favor. (+100 pts)
Las cámaras que vienen integradas en nuestras computadoras o que conectamos con frecuencia para realizar videollamadas, stream u otras grabaciones no deben de permanecer conectadas cuando no las estamos usando. Acostúmbrate a desconectarlas o a apagarlas si no las usas. Si viene integrada a tu equipo, tápala con un post-it.
Ah y el micrófono también. Sí minimiza el riesgo.
3. Protege tu celular y computadora. (+300 pts)
Los Antivirus son programas que detectan, bloquean o eliminan códigos maliciosos o programas hechos para
Dentro de los mismos antivirus es posible crear reglas de seguridad para aislar, autenticar o exentar conexiones, de acuerdo a IPs, perfiles u otros equipos. Acá puedes encontrar la información sobre Windows Defender.
Al contrario de Windows, no existen programas o aplicaciones externos a MacOS para instalar en tu dispositivo, ya que el mismo sistema operativo lo integra, puedes encontrar documentación sobre App Sandbox aquí.
4. Activa un Firewall o Cortafuegos. No, no es lo mismo que Antivirus. (+300 pts)
Esta herramienta funciona como “barrera” y “corta el fuego” entre tu computadora y el Internet. Sirve para controlar quién accede a la información guardada y qué información sale hacia el exterior.
Conoce y lee un poco sobre iOS que incluye un Firewall en su sistema operativo y también Windows dentro del Windows Defender Firewall.
5. No registrarse en cualquier sitio. ¡Cuidado con los clicks! (+100 pts)
Aprende a diferenciar sobre la publicidad e información real sobre la publicidad e información falsa. Algunos factores importantes que debes de notar antes de dar click o registrarte en algún sitio:
- Dominio y cuentas- Si la publicidad es de Google el dominio deberá ser: google.com… si la cuenta que publica la misma publicidad/invitación/convocatoria no está verificada tampoco es real.
- Imagen de marca y tipografía — Otros factores importantes para diferenciar lo real de lo falso.
- Muchos campos (solicitando tu información personal) marcados como necesesarios (*) para realizar una acción sea “registrarse” “descargar” “suscribirme” entre otros.
- “Ofertas o promociones imperdibles” — Nada es gratis.
- Googlea para comprobar la información.
Recuerda que no es necesario ingresar tu información real con nombre, primer y segundo apellido completo, si puedes usar siglas mejor, si puedes ingresar otro nombre u otros datos que no te identifiquen mucho mejor.
Tampoco caigas en el viejo truco donde te llega un correo electrónico de que has sido heredero por un desconocido de Abu Dhabi. No es verdad, reporta ese correo como SPAM y elimínalo. No caigas en el Phishing, estafadores con técnicas de ingeniera social que se la “ingenian” con correos o mensajes “llamativos” para atraer tu atención y tus clicks. Te recomendamos hagas el Quiz de Phishing de Google.
6. Crea una cuenta de correo que no te vincule con tu identidad. (+50 pts)
Si eres de las personas que le gusta descargar reportes/brochures/presentaciones “gratis” (porque al final les estás dando tu información personal para obtener la descarga), no está de más crear un correo electrónico alterno para hacer este tipo de acciones, sin embargo, cabe destacar que esto no te inhibe de ningún riesgo.
7. No instales programas si desconoces la fuente. (+200 pts)
El gif de arriba es muy claro. Si descargas algún programa lee a detalle todas las carpetas, ubicación y descripción sobre lo que estás descargando. No descargues archivos o programas de dudosa procedencia (sitios que no conozcas).
8. Actualizaciones. (+300 pts)
Que tengas antivirus y firewall tampoco te exenta, es sumamente importante que tengas las últimas actualizaciones para que el software funcione correctamente. Verifica frecuentemente que tus aplicaciones y sistema operativo tenga la última actualización.
9. Dispositivos con acceso a tus cuentas. Realiza un checkup de los dispositivos que tienes vinculado con tus cuentas. (+200 pts)
Si tienes cuenta de correo en Google aquí puedes verificar la seguridad en cuanto a contraseñas, dispositivos, acceso a terceros entre otros puntos importantes.
De igual forma es importante revisar constantemente el acceso a tus cuentas de perfiles de Netflix, Spotify y otras aplicaciones para saber quién tiene acceso a tus cuentas y qué dispositivos se están usando.
10. Contraseñas. Evita el “PepitoPerez100584” (+500 pts)
No seas predecible. Alguien que tenga tu información personal tratará de entrar a tus cuentas con la información que hay en Internet de ti: Fechas de cumpleaños, mascotas, edad, nombre completo, número favorito, frecuencia de números (1234) e información similar está en Internet así que evita usar esta información en tus contraseñas o preguntas “secretas” predecibles: “Mi primer mascota” “El nombre de mi papá”…
Las reglas:
- Sustituye letras por números y v1c$ver$@
- No usar la misma contraseña en todas tus cuentas
- No compartir contraseñas por mensajes de WhastApp, Slack, correo…
- Entre más larga la contraseña mejor.
- Entre menos caracteres (letras o números) repetidos mejor.
11. Gestores de contraseñas. (+200 pts)
Si eres de las personas que olvida siempre su contraseña y está solicitando cada dos minutos una nueva contraseña entonces un gestor de contraseña te vendría muy bien.
Almacena tus contraseñas en un dispositivo y accede por medio de una contraseña master, prueba 1password.
12. Activa la verificación de dos pasos. (+1000 pts)
Esta buena práctica es VITAL. Agrega verificación de segundo paso a todas tus cuentas YA, de esta forma, sólo podrás acceder con tu celular por medio de un código SMS o por alguna aplicación, Authy, Google Authenticator, 2FA Authenticator son las más comunes.
14. Usa tarjetas digitales. (+300 pts)
Si haces compras en línea con tarjetas de crédito o débito, descarga las aplicaciones oficiales, activa las notificaciones de movimientos y usa las tarjetas digitales que te brinda la misma aplicación. Todo esto es por tu seguridad. No tomes fotos de tus tarjetas ni las compartas a otras personas.
15. Solicita que sea eliminada tu información personal en bases de datos de algún servicio/aplicación que ya no usas. (+300 pts)
Si te pones a pensar en todas esas aplicaciones, sitios y lugares en los que te has registrado, seguro ya perdiste la cuenta, buenas noticias, aún no todo está perdido.
Del mismo principio de “Tú eres dueño de tu información” nace una aplicación llamada MINE que ingresando con tu cuenta de correo electrónico detecta todas aquellas cuentas/apps/sitios que tienen tu información personal y bancaria. Si ya no usas esos productos y/o servicios puedes reclamar tu información a esas marcas y empresas para que sea eliminada por completo. De hecho, si recuerdas algún sitio/empresa que tenga tu información estás en todo tu derecho de solicitar que la eliminen de sus bases de datos. Puedes leer y encontrar alguna ley en tu país sobre datos personales, aquí la de México.
En teoría con un correo electrónico basta para solicitar la eliminación de tu información y sirve como evidencia.
Y bueno, ¿Cómo van esos puntajes?
Si obtuviste menos de 1500 puntos, ¡Urge que tomes acciones para cuidar tu información! Es valiosa y si cae en manos de terceros y le dan un mal uso pueden meterte en muchos problemas, aparte de que tu identidad se ve afectada por siempre.
Todo lo que subes o compartes en Internet, se queda en Internet PARA SIEMPRE.
Si tienes más de 1550 puntos y menos de 3800, estás haciendo un buen trabajo pero aún tienes que mejorarlo. Integra las buenas prácticas lo antes posible.
Si obtuviste 3800 puntos, ¡Felicidades! Seguro tienes experiencia en la industria y estás consciente sobre lo importante que es tu información personal. Comparte esos conocimientos con los demás.
Esperamos que estas buenas prácticas hayan sido de ayuda y terminando de leer este post seas más consciente sobre la información que compartes en Internet. Si tienes algún comentario o te gustaría agregar algún otra práctica puedes escribirnos por Twitter: @benjibel @agnamihira
¡Gracias por leer!
