7 ERRORES QUE COMETES Y QUE PONEN EN PELIGRO TU SEGURIDAD EN LA RED

7 errores que cometes y que ponen en peligro tu seguridad en la red

Antivirus y seguridad Más...
Daniel Caceres
POR DANIEL CACERES
2 nov. 2017
Share
No hay semana en la que no os informemos de robos de datos online. El hackeo es una amenaza vigente. La buena noticia es que, con tan solo corregir algunos de nuestros malos hábitos, es fácil protegerse de estos ataques. A continuación te listamos los errores más comunes que ponen en peligro tu seguridad y cómo solventarlos.

Error 1: No utilizas contraseñas fuertes

La contraseña más popular en 2016 fue la misma que en 2015 o en 2014: “123456”. Las medallas de plata y de bronce corresponden respectivamente a “123456789” y a “qwerty”. Ante este panorama, no es nada extraño que se produzcan tantas brechas de seguridad.

passwordeasy

Sin ir más lejos, un estudio reciente de la empresa de ciber-seguridad Preempt reveló que el 35% de los usuarios de Linkedin han usado contraseñas débiles, aumentando así las posibilidades de que sus cuentas sean hackeadas.

¿Qué elementos debe tener una contraseña fuerte? Toma nota:

12 caracteres como mínimo. Cuantos más, mejor.
Debe incluir números, símbolos, letras en mayúsculas y en minúsculas
No debe ser una palabra de diccionario, o una combinación de palabras de diccionario
No debe incluir una sustitución obvia. Ejemplo: Ladr0n en lugar de Ladrón.
En la red puedes encontrar muchas herramientas que te ayudan a analizar y evaluar tus propuestas de contraseñas. Un buen ejemplo es The Password Meter.

Ahora bien, es posible que crear cientos de contraseñas largas te provoque un colapso mental. No te preocupes porque la solución se encuentra precisamente en el siguiente punto.

Error 2: No usas un gestor de contraseñas

Los investigadores de seguridad recomiendan que usemos una contraseña diferente para cada cuenta. De esta forma, si una de estas cuentas es hackeada, las otras que tenemos se encontrarán a salvo.

No obstante, a día de hoy tal vez necesitemos crear entre 20 y 50 contraseñas diferentes. ¡Son demasiadas! Por suerte, este proceso se puede simplificar con los gestores de contraseñas que, no solo memorizan las contras por nosotros, sino que además añaden una nueva capa de seguridad.

Un gestor de contraseñas es un programa que crea, almacena y organiza todas las contraseñas de tus ordenadores, redes sociales, aplicaciones… Por tu parte, solo debes recordar la contraseña maestra que activa el gestor en sí.

Si creas una contraseña maestra larga y segura, como indicamos en el apartado anterior, garantizarás que nadie más pueda acceder a ninguna de tus cuentas.

Existen muchos gestores de contraseñas disponibles, pero una de las más seguras y robustas es Keeper Password Manager. Utiliza un sistema de encriptación militar para proteger tus contraseñas, es compatible con todos los dispositivos importantes y además tiene un sistema de auto-destrucción que elimina todos los registros si se introduce incorrectamente la contraseña maestra cinco veces seguidas.

Keeper Password Manager está disponible para Windows, Linux, Mac, iOS, Android y Kindle.

Error 3: No usas el sistema de verificación en dos pasos

La verificación en dos pasos es una capa de seguridad adicional que mantiene tu cuenta segura, da igual si tu contraseña es tan potente como la aberrante 8$&]$@I)9[P&4^s o estúpida como 123456.

Este sistema se activa cuando se intenta acceder a la cuenta desde un dispositivo desconocido. Como el sistema no sabe si es un hacker, o el dueño de la cuenta desde un dispositivo diferente al habitual, se “avisa” al dueño enviándole un SMS a su móvil con un código. Se necesita introducir ese código en un periodo corto de tiempo para entrar en la cuenta en cuestión.

maxresdefault

Si uno de los servicios que utilizas, como Google, Facebook…, disponen de verificación en dos pasos, no lo dudes y actívalo. Sí, es un poco pesado activarlo. Pero merece la pena.

Además, dispones de apps que gestionan tus verificaciones en dos pasos como es el caso de Authy. En el caso de Authy, todos los códigos están en un solo lugar, agilizando todavía más el proceso.

Error 4: No tienes cuidado con el Wi-Fi público

Trata toda Wi-Fi pública de peligrosa e insegura. Ten en cuenta que cuando te conectas a una Wi-Fi, estás dando acceso a su dueño a tu identidad personal. Puede que te lleves sorpresas desagradables si te conectas a cualquier punto Wi-Fi sin pensar en quién puede ir detrás.

¿Significa eso que debes de sospechar de todos los accesos Wi-Fi públicos? No. Por suerte, hay excepciones. Puedes fiarte de los accesos Wi-Fi de los aeropuertos, cafeterías, restaurantes, hoteles…

28b6947

Por otra parte, Norton lanzó una serie de consejos para reducir el riesgo cuando nos conectamos a un Wi-Fi público:

Antes de conectarte, sube al máximo la configuración de seguridad de tu dispositivo
En caso de estar de viaje, cambia tus contraseñas antes y después del viaje.
Actualiza tu software y tus apps (ahora hablaremos de ello más a fondo)
Evita logearte en cualquier cuenta online que almacene información privada. Es decir, no consultes tus cuentas bancarias en una Wi-Fi pública
Asegúrate de que las URL que visitas empiezan por HTTPS. La S indica que los datos están encriptados.

Error 5: No mantienes tu software actualizado

Los ciber-criminales son muy rápidos en encontrar vulnerabilidades en software popular como es el caso de Windows o Chrome. Para contrarrestar este problema, los desarrolladores lanzan actualizaciones a gran velocidad para arreglar estas brechas de seguridad.

¿Qué ocurre con aquellas personas que no actualizan su software? Que se convierten en las víctimas perfectas para los ciber-criminales. Sin ir más lejos, el famoso WannaCry es consecuencia directa de la dejadez de las empresas en este factor.

Es importante que tengas todo tu software y tus Sistemas Operativos actualizados. La buena noticia es que en ocasiones dicho software se actualiza solo. Pero, en ocasiones, el software en cuestión te pide “permiso” para actualizarse. Eso suele ocurrir con Windows. Ya sabemos que da pereza pausar lo que sea que hagas en tu ordenador para dejar que se actualice, ¡pero ese tiempo merece la pena!

Además, el software desactualizado normalmente afecta al rendimiento del ordenador. Si tu PC va lento, si tu navegador tarda eones en cargar las páginas… ¡tienes otro motivo para actualizar lo que tengas que actualizar!

Error 6: No tienes cuidado de lo que publicas en redes sociales

Las redes sociales (Facebook, Twitter, Instagram…) son un lugar genial para compartir pensamientos, inquietudes y, en general, instantes de lo que ocurre en nuestra vida. Sin embargo, estamos tan acostumbrados a ellas que a menudo las usamos sin pararnos a pensar, compartiendo demasiada información en un espacio que puede ver prácticamente cualquiera.

Así pues, tómate tu tiempo en revisar los ajustes de privacidad de tu cuenta, consejo que vale sobre todo para Facebook. Muchos usuarios se sorprenden a menudo de que gente que no les conoce de nada les comente, y esto se debe a que tienen su perfil parcialmente abierto. Comprueba los ajustes de seguridad de tu cuenta de Facebook desde este enlace.

Además, aunque no te estamos diciendo que te autocensures, procura no hablar de ciertos temas en las redes sociales, ya que muchos de ellos son una puerta abierta al cyberacoso, el robo de datos o la suplantación de identidad.

En el artículo que encontrarás en este enlace y en el vídeo de abajo te hablamos de cosas que nunca deberías compartir en las redes sociales, y si bajas más podrás encontrar un resumen de sus puntos más importantes.

¿Qué no deberías compartir en redes sociales?

Información muy personal que podría ayudar a un hacker a adivinar tus contraseñas.
Tu ubicación en todo momento, especialmente si estás muchos días fuera y tu casa se queda sola.
Fotos de tus hijos u otros menores (y si lo haces, ten las opciones de privacidad al máximo).
Detalles muy concretos sobre tu trabajo, podrían causarte problemas.
Conversaciones privadas en un sitio público (como el muro de Facebook). Bulos, “hoax” y demás información falsa, ¡no generes alarma social!

Error 7: No revisas al detalle los mails que recibes

El phising es la práctica por la cual alguien en Internet suplanta la identidad de otra persona u organismo para robarle datos o infectarle el PC. Esta terrible práctica tiene su caldo de cultivo en el correo electrónico en forma de mails que se hacen pasar por tiendas online, bancos o, incluso, nuestros amigos.

Así pues, siempre que te llegue un mail que te exige datos o que viene con un archivo adjunto o un enlace, asegúrate de quelo envía el remitente real. Una mala ortografía o información no muy clara suelen ser sinónimos de phising.

Además, ten en cuenta que una compañía seria jamás te pedirá por mail que les escribas tus datos de acceso, tu contraseña o tu número de tarjeta de crédito. Y si no esperas un archivo adjunto no abras cualquier archivo que te llegue.

¿Quieres mejorar más en seguridad informática? Entonces mira este vídeo con consejos básicos para evitar el ransomware.


Fuentes utilizadas: The Hacker News, Cnet, TechRepublic, Independent, HowToGeek, Wired, Norton

Opinion personal:

TENER UN GESTOR DE CONTRASEÑAS EN EL MISMO ORDENADOR ES UN RIESGO AÑADIDO, YA QUE LA ENTRADA EN EL MISMO DE UN AGENTE EXTRAÑO CONLLEVA
LA INSEGURIDAD DE ESE MISMO GESTOR