Conceptos sobre ciberseguridad para protegerte

4

Hablamos mucho sobre seguridad informática y noticias de seguridad que acontecen a diario, pero siempre conviene destacar la importancia de las normas y conceptos básicos sobre ciberseguridad que todos deberíamos conocer para protegernos. Haremos hoy un breve repaso a esos “buenos hábitos” que todos deberíamos adoptar para sentirnos más seguros.

Conceptos sobre ciberseguridad que no debemos olvidar

Cuidado con los ataques de ingeniería social

Empezaremos con, seguramente, el principal problema de seguridad a día de hoy: la ingeniería social. Este concepto describe como los atacantes y ladrones emplean técnicas como el Phishing para hacerse pasar por nosotros y, así, acceder a nuestra información y cuentas personales.

¿Saben los usuarios reconocer un intento de Phishing?

¿Saben los usuarios reconocer un intento de Phishing?

Ten cuidado siempre con los emails, enlaces, llamadas telefónicas (no todo el Phishing llega a través de tu buzón de correo) y otras comunicaciones con terceros, sobre todo si no han sido solicitadas por tí. Tampoco podemos olvidar que la mayoría de fugas de datos tienen su orígen en el interior de las empresas u organizaciones.

Te sorprendería saber lo fácil que es caer en algunos de estos engaños de ingeniería social, incluso aunque se trate de expertos en ciberseguridad. Nadie es perfecto, así que mantente informado y al día sobre las nuevas técnicas.

Proteger tu dispositivo móvil es esencial

Y no sólo estamos hablando del teléfono móvil que llevas a todas partes (aunque es el más importante hoy en día, pues contiene muchísima información sobre tí) sino también de tu portátil o tablet, entre otros.

Smartphone   

Para proteger tu dispositivo móvil, emplea siempre un patrón (como mínimo) o incluso mejor, utiliza una contraseña segura. También puedes usar la huella digital si tu dispositivo lo soporta. No quieres que nadie se tope con tu aparato y lo use en tu nombre, ¿verdad?

Además, existen apps de terceros para asignar pantallas de bloqueo seguras a tu móvil, además de bloquear ciertas aplicaciones: Clean Master o Advanced Mobile Care son algunas de ellas. Además, no olvides la importancia de auditar los permisos de las apps y usar un buen antivirus para móvil, en Android algo imprescindible.

Instala un antivirus

Instala un antivirus fiable ¡Y mantenlo actualizado! Los virus y el malware son siempre amenazas latentes y requieren atención por si alguna se cuela. Tienes de todo, desde gratuitos a antivirus de pago con mayor grado de protección y multitud de marcas.

Marcas de Antivirus

Nosotros te recomendamos emplear los mejores según nuestra comparativa 2016: Kaspersky Antivirus o Bitdefender Antivirus Plus. Además, puedes complementarlos con antimalware on-demand como Malwarebytes o SuperantiSpyware por si tienes alguna sospecha.

La seguridad de tu router es importante

El router es la primera línea de defensa de nuestro perímetro y, en el caso de los hogares, prácticamente la última. Es cierto que los clientes contarán con su propio firewall (probablemente) pero el router tiene que estar protegido de la mejor forma posible, si no queremos experimentar problemas de conexión, lentitud o ataques hacia dentro de nuestra red.

router

  • Cambia las credenciales predefinidas de tu router: nada de admin/password ni cosas así. Crea una contraseña segura.
  • Cambia la contraseña de tu red WIFI: este es un paso obligado y en el que conviene detenerse el tiempo necesario para generar una contraseña segura.
  • Utiliza siempre seguridad avanzada: WPA2 con cifrado AES para claves, además de cambiar otros ajustes básicos. muchos routers no traen habilitado por defecto la más segura (cosa que no entendemos).
  • Desactiva la función WPS: es muy vulnerable a ciberataques.
  • Habilita la función de firewall del router: por lo menos en un nivel básico, para que este oculte sus puertos además de cerrarlos, no respondiendo a solicitudes comunes como ICMP o ping desde orígenes desconocidos.
  • Emplea la característica de cifrado MAC: para permitir sólo aquellos dispositivos que reconoces.

Además, si tienes dudas sobre si alguien está dentro de tu red, emplea algún software de monitorización Wireless como Nirsoft Wireless Network View.

Nirsoft Wireless Network View

Redes WIFI públicas: lo gratis no es seguro

Es cierto que las redes públicas en cafeterías o aeropuertos son interesantes dado que nos permiten ahorrar datos y navegar rápidamente. Sin embargo, nos obligan a pensarnos mucho si merece la pena conectarse a ellas por los problemas de seguridad que plantean.

Wifi público

Si no tienes más remedio que conectarte a una red Wifi pública, te recomendamos utilizar una VPN o Red Privada Virtual. Así estarás protegido en diferentes situaciones. Te ayudan a mantener el anonimato mientras navegas, aunque no son infalibles si te empeñas en meter la pata.

Además, ten en cuenta que por defecto quien esté monitorizando la red (que ya podría haber sido comprometida sin que el dueño lo sepa) estará interceptando todos los datos que viajan por la red sin cifrar.

Dos mejor que uno: usa autenticación en dos factores

Habilita la autenticación en dos factores o pasos ahora, no lo dejes pasar. Estas tecnologías te ofrecen una barrera de seguridad extra entre tú y los ladrones de cuentas al utilizar tus servicios conectados a la web. Básicamente, se trata de algo que sabes y algo que tienes (lo que sabes sería tu contraseña, mientras lo que tienes podría ser tu teléfono móvil), aunque hay muchas variantes.

Autenticación en dos pasos

En twofactorauth tienes una lista con todos los sitios web que lo soportan (y lo que están a punto de hacerlo) y puedes encontrar más información sobre autenticación en dos pasos o factores.

Software, permisos y cuentas conectadas

Finalmente, no es suficiente con lo anterior, sino que además deberías estar atento a los programas que tienes instalados y conectados a internet. Deben estar actualizados y no ser vulnerables, sin olvidar el firmware de algo tan importante como el router o los permisos de las apps que tenemos conectadas a nuestras cuentas sociales, como Facebook, Google o Twitter.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

4 comentarios

  1. Ulises Rivero el

    Has tocado temas muy importantes para las personas que desconocen la “Seguridad Informática” principalmente la ingeniería social considero que es muy importante crear conciencia al personal de que ese tipo de fugas de información vulneran los sistemas. Añadiría al texto haz lo básico, es decir mantén actualizados tus sistemas mucha gente y muchos sysadmin dejan de lado esto pero los ciberdelincuentes constantemente están buscando los xploits adecuados para penetrar a organizaciones que no están actualizadas.

    • Alejandro Sánchez el

      Gracias por tu sugerencia Ulises, tienes razón en que se trata de algo importante y que se debe cuidar de forma periódica. Un saludo!

  2. Yo le cambiaría el título a esta nota, como por ejemplo: “Formas de proteger nuestros datos en la red” o “¿Cómo aumentar la ciberseguridad” o “Técnicas para incrementar la seguridad de nuestra información”, etc.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR