Toma nota: 10 reglas esenciales para evitar ser hackeado en Internet

ESET, compañía líder en detección proactiva de amenazas, comparte 10 consejos básicos que todo usuario digital debería incorporar como parte de sus hábitos para disfrutar de la tecnología e Internet de forma segura y minimizar considerablemente los riesgos de ser víctima de las amenazas informáticas más comunes.

Lo más importante es tomar verdadera conciencia de los riesgos que existen en el mundo virtual actualmente y de lo vital que es y seguirá siendo aprender a gestionar la seguridad digital.

Reglas de seguridad en Internet para todos los usuarios

1. Utilizar contraseñas largas y complejas

Evitar las contraseñas simples y fáciles de adivinar, como fechas, nombres o cualquiera de las que año tras año se ven en la lista de las peores contraseñas. Otro aspecto fundamental: no utilizar la misma contraseña para más de una cuenta. La reutilización de claves es una de las peores prácticas en seguridad.

A la hora de crear una contraseña segura lo ideal es que tengan entre 15 y 20 caracteres, que incluyan letras, números, mayúsculas, minúsculas y caracteres especiales. 

2. Utilizar la autenticación en dos pasos en todas las cuentas

El paso siguiente a la buena gestión de las contraseñas es implementar la autenticación en dos pasos, también conocido como doble factor de autenticación, en cada una de las cuentas y servicios que utilices. Activar esta opción brinda una capa de seguridad adicional muy importante que dificultará a un atacante lograr acceder a las cuentas por más que tenga el usuario y contraseña. Para más información, se puede leer el siguiente artículo que explica todo sobre la autenticación en dos pasos y cómo activarla en algunos de las plataformas y herramientas más populares.

3. Utilizar una conexión a Internet segura

En el caso de los dispositivos móviles como el smartphone, utilizar los datos para navegar por Internet y evitar —o utilizar con precaución y siempre a través de una VPN— las redes Wi-Fi públicas, sobre todo si se van a ingresar credenciales de acceso o información sensible. En el hogar, asegurarse de que la conexión a la red Wi-Fi cuente con una contraseña segura y corroborar que la configuración del router sea la adecuada.

4. Configurar correctamente la privacidad de todas las cuentas

Son muchas las buenas razones para gestionar correctamente la privacidad de la información en cada una de las plataformas y servicios que se utilizan, ya que el uso indebido de los datos personales, incluso los que parecen más inofensivos, pueden representar un riesgo al que la mayoría está expuesto. Más aún si no se toma ningún recaudo para evitarlo.

Datos como la fecha de nacimiento, lugar de trabajo, profesión, lugar de residencia, etc. pueden ser utilizados por estafadores para robar identidades o realizar engaños con una historia bien elaborada a partir de información publicada. Limitar la información accesible de forma pública y mantener el mayor control posible sobre quiénes pueden ver lo que se publica puede hacer la diferencia. Si se piensa publicar en Internet algo que es preferible que no lo vean todos, quizás sea mejor no publicarlo.

5. Realizar backup de la información de valor

Se debe ser conscientes de que, por más cuidadoso que uno sea, a cualquiera le puede ocurrir que extravíe o le roben su computadora o teléfono. También puede ocurrir que se baje la guardia un instante y se infecte con malware por descargar un archivo o una aplicación indebida, o que por alguna otra razón se pierda el acceso a información preciada. En estos casos, contar con una copia de seguridad de la información más importante se convierte, sin lugar a duda, en el bien más preciado. Por eso, no se debe postergar la tarea de organizar el backup como corresponde para asegurar fotos, videos, documentos y archivos más importantes.

6. Mantener los dispositivos y aplicaciones actualizadas

Lamentablemente, la mala costumbre de muchos usuarios de no mantener la tecnología que utilizan con las últimas actualizaciones instaladas los expone, ya que los atacantes aprovechan estos fallos para lanzar sus ataques. De hecho, muchas de las vulnerabilidades más explotadas en la actualidad fueron parcheadas hace ya varios años pero siguen siendo efectivas para los atacantes por la falta de instalación de actualizaciones.

7. Únicamente descargar aplicaciones de tiendas oficiales

A la hora de instalar una aplicación en el teléfono, asegurarse de descargarla de tiendas oficiales como Google Play o App Store y evitar fuentes desconocidas. Los cibercriminales suelen crear aplicaciones maliciosas que intentan engañar a los usuarios haciéndoles creer que son apps oficiales de bancos, juegos, billeteras virtuales, etc.

Incluso en las tiendas oficiales se debe tener cuidado porque como se ha visto en reiteradas oportunidades, pese a los controles de seguridad que aplican estas tiendas los cibercriminales muchas veces encuentran la forma de sortear los mecanismos de seguridad y logran publicar falsas apps. Por lo que es importante también leer los comentarios y las calificaciones de otros usuarios ya que ahí podemos encontrar señales en caso de que se trate de algo sospechoso. Además de las aplicaciones, se debe tener cuidado con las descargas que se realizan en general. 

8. Desconfiar de las personas que se conocen en Internet

Las plataformas sociales abundan en la actualidad y los usuarios cada vez más, y a menor edad, pasan más tiempo interactuando con amigos y también con desconocidos. Sin embargo, las plataformas sociales también tienen un lado oscuro y la violencia digital está presente en diversas formas, afectando a grandes y chicos. Los fraudes o el acoso en sus diversas formas son moneda corriente en las redes sociales tradicionales, en apps y plataformas de citas online, foros, etc. 

9. Instalar una solución antimalware en la computadora y teléfono

Tener los dispositivos asegurados con una solución de seguridad confiable que proteja contra el phishing, malware, archivos adjuntos en correos o sitios sospechosos será un gran aliado para proteger no solo los dispositivos, sino la información en ellos. Las soluciones de seguridad en la actualidad cuentan con muchas funcionalidades que contemplan las necesidades actuales, como la posibilidad de realizar acciones de manera remota a un equipo en caso de robo o extravío, como bloquearlo y enviar un SMS de alerta a usuarios previamente seleccionados o eliminar los datos del dispositivo.

10. Mantener la guardia alta con los correos, mensajes y al momento de realizar búsquedas

Más allá de las consideraciones técnicas mencionadas hasta ahora, se debe recordar que el factor humano es el eslabón más débil de la cadena. Por eso, siempre se debe estar atento y nunca bajar la guardia. Tener presente que en cualquier momento se puede recibir un correo inesperado solicitando descargar algo, hacer clic en un enlace o enviar información personal y sensible. También al momento de realizar compras online se deben realizar las debidas diligencias y chequear la reputación del vendedor, los comentarios de otros compradores y no dejarse llevar por ofertas demasiado buenas para ser verdad.