Se ha instalado entre los usuarios españoles, afortunadamente, la conciencia de la necesidad de prevención para evitar los ciberataques o ciberestafas en dispositivos móviles y ordenadores. La posibilidad de ser víctima crece cada día que pasa. Pero a pesar de las amenazas, cerca de un 40% de los usuarios de internet afirman que realizan conductas de riesgo. Incluso, se da el caso de que algunas personas han renunciado a tomar medidas de seguridad, porque estiman que no son necesarias o interesantes, pero también por ignorancia.
Táctica y estrategia
Octubre, como Mes de la concienciación sobre la ciberseguridad, se presenta como buen momento para sugerir a los usuarios que perseveren en las estrategias para evitar las consecuencias de un ataque. La compañía de ciberseguridad Sophos propone una serie de consejos, de fácil aplicación, para que los usuarios puedan mantener la seguridad en la utilización de apps, móviles y ordenadores:
El reconocimiento facial y las huellas dactilares son más seguros que los códigos de acceso. Usar funciones como Face ID o el reconocimiento de huellas dactilares para los dispositivos proporcionan más seguridad que los códigos de acceso. Los dispositivos actuales tienen buenas protecciones integradas para la información confidencial.
Reflexionar antes de compartir públicamente. Hay que pensárselo dos veces antes de compartir cualquier información públicamente, porque los ciberdelincuentes pueden usarla para acceder a las cuentas o utilizar la identidad robada.
No es preciso conservar la aplicación. No hay que sentirse presionado a descargar una aplicación cada vez. Normalmente puede usarse el sitio web del servicio también. Las aplicaciones recopilan muchos más datos que los sitios web, incluida la ubicación, la lista de contactos y otra información que quizás no se quiera compartir. Tras descargar una aplicación, debe eliminarse al terminar de usarla. Siempre se puede instalar de nuevo cuando se vuelva a precisar.
Buena seguridad de contraseñas. Cada cuenta debe tener su propia contraseña única y compleja. Una contraseña segura debe tener al menos 12 caracteres, con una combinación de números, letras mayúsculas y minúsculas y signos de puntuación. Las contraseñas no deben basarse en ningún dato personal, y las mejores utilizan una frase en lugar de palabras sueltas. Si estas contraseñas resultan demasiado difíciles de manejar, un gestor de contraseñas las puede mantener organizadas. Recientemente, el Instituto de Tecnología y Estándares norteamericano (NIST) ha eliminado la recomendación de cambiar las contraseñas de forma periódica, ya que puede crear el efecto contrario al hacer que los usuarios cada vez busquen opciones de contraseña menos seguras.
Mantener todo actualizado y ejecutar herramientas de seguridad. Todas las aplicaciones y dispositivos están siempre actualizados. Los teléfonos y ordenadores deben tener algún tipo de software de seguridad.
Fuera dispositivos y softwares obsoletos. Los sistemas operativos a los servicios o los routers Wi-Fi se quedan obsoletos y deben ser sustituidos en algún momento. El router de internet, por ejemplo, solo suele recibir parches y actualizaciones durante unos años después de adquirirlo. Los ciberdelincuentes sienten predilección por los dispositivos obsoletos. Todo dispositivo fuera de soporte técnico hay que sustituirlo.
Desmontando falsos mitos
Una parte importante de la logística de ciberseguridad pasa por no hacer demasiado caso de informaciones sesgadas, amenazas exageradas, falsos mitos:
Las redes Wi-Fi públicas son más seguras de lo que se piensa. Contrariamente a los consejos anticuados, las redes Wi-Fi públicas suelen ser seguras debido al cifrado utilizado por la mayoría de los sitios web y aplicaciones. Se pueden usar libremente en aeropuertos o cafeterías, aunque es prudente evitar actividades delicadas.
Cuidado con el alarmismo en torno a las nuevas tecnologías. No todas las nuevas tecnologías son tan peligrosas como las consideran. Por ejemplo, la función NameDrop de Apple resulta generalmente segura y requiere condiciones específicas para funcionar.
No hay que preocuparse por los cargadores públicos. El riesgo de robo de datos de los cargadores públicos es extremadamente bajo.