Internet es una herramienta muy poderosa, pero también peligrosa. Cada día, miles de personas caen en las garras de estafadores que buscan robar información personal para lucrarse con ella. Con motivo del Día Internacional de la Seguridad de la Información —iniciativa de la Association for Computing Machinery (ACM), cuyo objetivo es concienciar sobre la importancia de proteger la información y las herramientas que la gestionan—, queremos compartir con los lectores siete consejos para proteger nuestros datos en la red.
1. Genera una contraseña segura y cámbiala con frecuencia. A la hora de elegir contraseña pecamos de ser precavidos con nosotros mismos. Solemos elegir contraseñas con un significado especial o fáciles de recordar para poder acceder sin ninguna dificultad. El problema de estas contraseñas es que son muy débiles y los ciberdelincuentes son capaces de adivinarla a partir de diversos programas o información que encuentran en nuestros perfiles.
Por ello, es recomendable que elijamos una contraseña extensa con, al menos, 10 caracteres impredecibles, que no se parezca a palabras o nombres y que sea una combinación de letras mayúsculas y minúsculas, números y símbolos. Asimismo, una vez elegida, no debemos utilizarla para todas nuestras cuentas, y cada contraseña ha de ser única para evitar que si la descubren puedan acceder a todo nuestro mundo informático.
Y pese a toda esta seguridad no debemos acomodarnos, cada cierto tiempo es recomendable modificar esta contraseña, puesto que cuanto más tiempo la utilicemos, más probable es que la descubran.
2. Habilita la verificación en dos pasos siempre que puedas. El siguiente paso tras haber establecido una contraseña segura es activar la verificación en dos pasos, también conocida como autenticación de dos factores (2FA) o doble factor.
¿Y qué es la verificación en dos pasos? La 2FA es una medida de seguridad adicional que protege nuestras cuentas y consiste en confirmar que estamos autorizados a acceder a ellas a través de dos métodos.
Generalmente el primer paso que debemos dar es identificarnos como usuarios y añadir la contraseña o pin correspondiente. Una vez que hemos hecho esto recibiremos un código único temporal mediante el medio que hayamos elegido previamente —normalmente a través de SMS o un correo electrónico— y deberemos introducirlo para poder acceder finalmente a nuestra cuenta.
La activación de esta medida de seguridad nos asegura que pese a que descubran cuál es nuestra contraseña no podrán acceder, a no ser que tengan acceso a este segundo método de verificación.
Es recomendable activar la verificación en dos pasos en todas las cuentas en línea que lo permitan (correo electrónico, redes sociales, mensajería instantánea, servicios que almacenan datos sensibles, servicios de almacenamiento en la nube, tiendas online, etc.).
3. Comprueba que los sitios web sean confiables. ¿Cómo podemos comprobar esto? La manera más sencilla es comprobar el protocolo de seguridad del sitio web en cuestión. Un sitio seguro debe usar un protocolo de seguridad HTTPS —que no HTTP—. La presencia de «https://» en la URL y un candado cerrado en la barra del buscador indican que la conexión está cifrada y que la información que envías y recibes está protegida.
Por otro lado, puede ocurrir que no tengamos acceso a esta información hasta que hemos accedido a la propia web, por ello debemos comprobar que el enlace que tenemos ante nosotros es el correcto. Los ciberdelincuentes aprovechan la rapidez con la que se hace todo en la actualidad para sustituir un enlace fiable por uno ligeramente diferente, imperceptible si no estamos alerta.
En el caso de que no estemos seguros de acceder a estos sitios, podemos utilizar herramientas online que permiten rastrear una URL en busca de virus informáticos u otras ciberamenazas. Si no tenemos la seguridad total de que estamos a salvo a la hora de acceder a un enlace no debemos clicar en él, ya encontraremos la forma de acceder al contenido que estamos buscando de manera segura.
4. Restringe las cookies, acepta las que son realmente esenciales y sólo en el caso de que sea necesario.
Cada vez es más común que para acceder a la información de una página nos obliguen a aceptar las cookies, registrarnos o pagar por el contenido. La mayoría de la población acepta esta petición por parte de las webs, ya sean todas o solo las esenciales. Pero… ¿realmente son esenciales? Si nos paramos a revisarlas descubriremos que hay bastantes apartados que podemos desactivar, solo hay que tener un poco de paciencia.
No debemos olvidar que no sabemos que estamos aceptando cuando hacemos clic, por ello, si podemos rechazarlas muchísimo mejor. En el caso de que la web te obligue a aceptarlas, prueba a desactivar en el apartado de configuración de tu navegador el JavaScript y recarga la página, en la mayoría de los casos podrás acceder a la información que buscas sin arriesgarte a que te roben tus datos digitales.
5. Cuidado con las redes de wifi públicas. A todo el mundo le gusta el Internet gratuito, no gastar megas y almacenarlos como hormiguitas para cuando realmente los necesitemos. Pero tenemos que tener cuidado con qué hacemos a la hora de estar conectados a una red pública. Por supuesto que podemos escuchar música, leer noticias online o navegar por la red, lo que no debemos hacer es acceder a la cuenta del banco ni a cuentas personales —ya sean redes sociales, correo electrónico, webs de comercios, etc.—, y no importa que tengamos una contraseña súper segura.
6. Descarga elementos sólo cuando sean remitidos por parte de un emisor seguro. A la hora de descargarnos archivos de Internet no solemos mirar el peligro, señalamos la opción de descargar y esperamos a que esté entre nuestros archivos cuanto antes. Pero debemos tomar consciencia de los riesgos que puede acarrearnos.
Lo mismo sucede cuando recibimos un archivo a través del correo electrónico o a través de aplicaciones de mensajería como WhatsApp o Telegram. El instinto nos llama a visualizarlo confiando ciegamente en quién nos lo envía, pero tenemos que tener cuidado con los archivos que nos llegan, sobre todo si contienen extensión: .exe, .msi, .bat.
7. Protégete. Instala un antivirus en todos tus dispositivos.