Gracias a una década o más de filtraciones de datos de grandes compañías, escándalos mundiales de privacidad y legislación sobre derechos de los consumidores como el GDPR, hoy en día todos somos mucho más conscientes de los problemas de ciberseguridad y privacidad que nos atañen.
Nuestros datos personales tienen un gran valor, no solo para las empresas, sino para los ciberdelincuentes. Existen muchas formas en la que estos ciberdelincuentes pueden hacerse con nuestros datos personales. Pueden utilizar el phishing para atacarnos directamente, pueden ocultar malware para robar información en aplicaciones móviles, descargas de juegos u otro software de apariencia legítima, o pueden utilizar datos previamente robados para obtener nuestras credenciales y secuestrar nuestras cuentas. En lo que respecta a las empresas y los intermediarios de los datos, gran parte del robo y la venta de estos se realiza de forma silenciosa en segundo plano, a menudo gracias a cookies de terceros para mejorar la orientación de los anuncios o la experiencia del usuario.
Ahora que estamos en época navideña, es fundamental que pensemos en posibles “regalos” para nuestros seres queridos que mitiguen este tipo de amenazas. Por ello, ESET, compañía experta en ciberseguridad, ha preparado un listado con posibles “regalos” en materia de ciberseguridad que hacer a tus familiares, amigos e incluso a ti mismo. Es cierto que no todas estas ideas pueden formar parte de la tradicional carta a los Reyes Magos, entre otras cosas porque algunas son de uso gratuito o difíciles de comprar, pero todas merecen tu atención:
- Un router seguro: todos tenemos un router en casa, pero lo más probable es que utilicemos uno proporcionado por nuestro proveedor de Internet. Muchos de ellos dejan mucho que desear en materia de seguridad, por ejemplo, no aceptan contraseñas largas y seguras o no avisan cuando hay actualizaciones críticas disponibles. La mejor opción sería elegir un router diseñado para pequeñas empresas, que cuentan con un importante componente de seguridad y, si es posible, considera la posibilidad de configurar una VPN en él y así evitar instalarla en cada dispositivo.
- VPN: estas prácticas herramientas desvían tu tráfico a través de un túnel cifrado seguro para que el sitio web que visitas no pueda identificarte. Una VPN es útil para mejorar la privacidad y la seguridad (impide que los proveedores de Internet, los ciberdelincuentes y las empresas te espíen) y es especialmente importante si utilizas redes Wi-Fi públicas.
- Gestor de contraseñas: hoy en día, muchos de nosotros tenemos tantas redes sociales y aplicaciones que necesitamos utilizar contraseñas fáciles de recordar, y a menudo compartimos las mismas credenciales de acceso en varias cuentas. El problema es que, si una sola de ellas acaba en manos de los ciberdelincuentes, puede poner en peligro al resto. Con un gestor de contraseñas puedes crear y almacenar fácilmente contraseñas seguras para cada aplicación o red social. El gestor las recordará por ti, mientras que tú solo tendrás que recordar una única contraseña denominada “contraseña maestra”.
- Llave física como doble factor de autenticación: el doble factor de autenticación ofrece protección frente a las amenazas de robo de contraseñas al proporcionar una capa adicional de seguridad para el usuario. Aunque las aplicaciones de autenticación multifactor también pueden hacerlo, otra opción es hacerse con una llave física de hardware. Después de registrarla en cada sitio web o aplicación, basta con insertar la llave (normalmente en un puerto USB) para iniciar sesión posteriormente. Si el ciberdelincuente no tiene tu llave, no podrá acceder a tus redes sociales o aplicaciones y suplantar tu identidad.
- Pantalla de privacidad del portátil: ahora que se ha impuesto el trabajo híbrido como el modelo laboral más extendido después de la pandemia, es fundamental que en los desplazamientos a la oficina evitemos la mirada indiscreta de los curiosos. Una pantalla de privacidad es la solución obvia, ya que solo deja filtrar la luz de la pantalla en ángulos estrechos, reduciendo así las posibilidades de que se produzca el llamado shoulder surfing.
- Correo electrónico que mejora la privacidad: el correo electrónico no se creó pensando en la seguridad. Y ahora existe un riesgo secundario: que los propios proveedores consulten tus datos para venderlos a otras empresas o bien compartirlos con organismos gubernamentales. En los últimos años han surgido numerosas alternativas a los principales proveedores, centradas en la seguridad y la privacidad. Esto no solo significa que los mensajes estén encriptados por defecto, sino que los proveedores ganan dinero con suscripciones premium en lugar de con publicidad.
- Aplicaciones de mensajería segura: es muy importante que la aplicación que utilices de mensajería (WhatsApp, Telegram, entre otras) esté optimizada para la seguridad y la privacidad y ofrezca cifrado de extremo a extremo. Esto significa que aunque el Gobierno o las fuerzas de seguridad ordenaran a un proveedor entregar los datos de sus clientes, no podrían hacerlo. Asegúrate de que la función está activada, ya que no siempre lo está de forma predeterminada.
- Software antitracking: a medida que la preocupación por la privacidad ha ido creciendo entre la población, el mercado ha respondido con bloqueadores de publicidad y tracking. Como su nombre indica, están diseñados para proteger tu actividad de navegación de una vigilancia no deseada, asegurándose de que no aparezcan en tu pantalla anuncios invasivos o potencialmente maliciosos.
- Navegadores proprivacidad: los grandes navegadores o buscadores obtienen sus beneficios vendiendo a otras empresas el acceso a su historial de búsquedas, para que puedan segmentar los anuncios. Sin embargo, existen muchas alternativas de navegadores en el mercado que son gratuitas y, por supuesto, que se pueden utilizar desde tu navegador habitual o, por ejemplo, desde el navegador Tor, si quieres ir más allá.