El Correo - Diario con las últimas noticias, fotos y vídeos de Bizkaia

Secciones

Servicios

Destacamos

Edición

Borrar

25 consejos para navegar seguro por Internet y evitar el cibercrimen

Los ataques de los piratas informáticos se han recrudecido

sara borondo

Lunes, 28 de febrero 2022, 00:41

Comenta

Los delitos informáticos están en aumento los dos últimos años; desde que comenzó la pandemia han surgido redes criminales que, aprovechando el teletrabajo y el mayor uso de la tecnología por todo el mundo, han multiplicado los ataques a los equipos informáticos de particulares, empresas e instituciones. En 2020 fueron las empresas proveedoras de servicios las más afectadas, pero después se han producido también a empresas de todo tipo y hasta en teléfonos móviles. Según el Estudio sobre la Cibercriminalidad en España que se hizo público en septiembre del año pasado, los fraudes informáticos son los delitos más frecuentes (un 89,6%), a mucha distancia de las amenazas y las coacciones.

En los últimos meses el objetivo prioritario parecen ser los teléfonos móviles mediante malware bancario, pero no hay que bajar la guardia nunca. Los profesores de los Estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya (UOC) han elaborado 25 recomendaciones para navegar seguro por internet:

1- Una contraseña diferente en cada webs o servicio: Si se utiliza la misma y queda comprometida -se hacen con ella los delincuentes- pueden acceder a otros servicios en los que se haya utilizado. Pérez Solà apunta que incluso si se emplea en algún sitio de dudosa fiabilidad, este puede almacenarla expresamente para luego venderla a terceros.

2- No utilizar palabras de uso común como contraseña: Aunque los expertos llevan muchos años aconsejando que no se empleen claves como '0000' y '1234', o términos comunes como 'hola' y 'contraseña', éstas siguen apareciendo entre las 200 combinaciones más utilizadas. «Son, con mucha probabilidad, las primeras que un atacante probará», espeta la profesora.

3- Usar contraseñas largas, para ponerle las cosas más difíciles a los atacantes: Además, conviene añadir caracteres especiales (guion, paréntesis…) y mezclar números y letras mayúsculas y minúsculas.

4- Usar la doble autenticación: Esto es, un paso añadido de seguridad después de introducir la contraseña para acceder a una web o servicio. Puede consistir en el envío de un SMS con un código o el uso de una aplicación autenticadora en el móvil. «El usuario es el único que dispone de esta segunda autenticación, por lo que no es fácil suplantar su identidad», explica Jordi Serra. Desde que en 2021 Google activó de manera automática la autenticación en dos pasos se ha reducido en un 50% la cantidad de cuentas comprometidas.

5- Usar un gestor de contraseñas: Es imposible recordar claves diferentes para decenas de páginas y servicios, pero para ello están los gestores, que almacenan todas de manera que solo hay que recordar una contraseña para acceder a las demás. Por ello, afirma Serra, esta debe ser «única y lo más complicada posible para que no se pueda descifrar«.

6- Realizar una copia de seguridad al comprar un ordenador nuevo: De esta manera se conserva tal cual estaba antes de instalar nada y, en caso de ser necesario, se podría reinstalar devolviéndolo al estado que tenía al llegar a casa. El inconveniente es que después habría que volver a instalar todas las actualizaciones que hayan salido desde ese momento.

7- Tener usuarios diferentes: Serra aconseja crear un usuario para trabajar y reservar el usuario con privilegios de administrador para las instalaciones de programas y configuraciones del ordenador.

8- Restaurar el software si instalas aplicaciones de terceros: Siempre hay que instalar aplicaciones y juegos cuando quien los ofrece es de confianza, pero si no es el caso, es necesario restaurar los programas.

9- Desconfiar de páginas que no usan cifrado de datos: Una manera de saber si lo es es comprobar que su dirección empieza por https, lo que indica que utiliza un protocolo (HTTPS) con cifrado, integridad de los datos y autenticación del servidor. De esta forma, nadie puede ver -o alterar- la información que se está intercambiando (como los datos de la tarjeta bancaria a la hora de pagar) y está garantizado que la web es propiedad de quien dice ser.

10- El candado da seguridad, pero no fiabilidad 100%: El icono de un candado cerrado que aparece a la izquierda de la dirección de la página transmite una falsa sensación de seguridad. Aunque la página cumpla el punto anterior y utilice el protocolo HTTPS, «el candado solo sirve para avisar de que la comunicación hacia el servidor web está cifrada y que han pagado para tenerlo, pero no tiene nada que ver con el hecho de que la web sea legítima o un fraude. Únicamente indica que esa web funciona con HTTPS, nada más», afirma Serra.

11- Controlar las cookies: Desde luego es una pesadez tener que revisarlas al entrar en una web y decidir si se aceptan todas o solo las necesarias, pero también es cierto que casi nadie las configura para que no se les haga un seguimiento. Serra recomienda «pararse unos segundos y mirar bien la configuración de las cookies que aceptamos, puesto que muchas nos rastrean y saben todas las páginas web que visitamos«.

12- Evitar los rastreos: Hoy en día las páginas no solo utilizan cookies para saber qué han estado haciendo los usuarios que navegan por ellas. También utilizan la huella del navegador, un conjunto de características que identifican al software -aunque se borren las cookies o se cambie la IP- utilizando información como la versión del navegador, las extensiones que hay instaladas, o el sistema operativo. Para evitar este seguimiento se pueden utilizar navegadores que garantizan la privacidad de sus usuarios como 'Tor'.

13- No fiarse de navegar 'en modo incógnito': No protege de posibles ataques. Solo sirve para que no se guarden en el historial las webs visitadas ni se almacenen cookies, pero Serra explica que no oculta la dirección IP ni establece conexiones seguras o cifradas.

14- Usar un antivirus: Protege de los troyanos y virus conocidos, que son los que se suelen utilizar en los ataques a los ordenadores de particulares.

15- Comprobar los permisos de las extensiones: Las extensiones añaden funciones a los navegadores, pero hay que tener cuidado con las que se instalan porque acceden a los datos del ordenador. Pérez Solà recomienda que, antes de dar este permiso, se piense si es realmente necesario que esa aplicación acceda a los datos para los que lo solicita. «Muchas extensiones solicitan el permiso de 'leer y modificar los datos de todos los sitios web', y ello puede ser muy peligroso, ya que les da carta blanca para ver y modificar todo lo que se hace desde el navegador. Por ejemplo, pueden capturar las contraseñas que se utilizan para autenticarse en sitios web o añadir publicidad a las páginas web que visitamos», advierte.

16- Asegurarse de que las extensiones son legítimas: Lo mejor es descargarlas desde la propia página del navegador (el Web Store de Chrome o la página de complementos de Firefox, por ejemplo), donde han sido validadas. Tampoco está de más comprobar cuántas veces se han descargado y las opiniones de otros usuarios. «Personalmente, desconfío no solo de aplicaciones que tienen malas valoraciones, sino también de aplicaciones que tienen valoraciones 'demasiado buenas', sobre todo si todas ellas son similares, han sido escritas en un periodo de tiempo corto y tienen la puntuación máxima», apunta Pérez Solà.

17- Usar tarjetas virtuales de un solo uso para comprar online: Este tipo de tarjetas tienen un número, una fecha de caducidad y un código de seguridad (CVV) como las tarjetas físicas, pero solo permiten una compra. Si alguien las clona u obtiene sus datos mediante un ataque informático no le servirá de nada. Estas tarjetas, informa la profesora de la UOC, se pueden combinar con tarjetas prepago que se recargan con un importe concreto.

18- Prestar atención a la web en la que se compra: Sea cual sea el método de pago, conviene investigar un poco antes de comprar en alguna página, buscar los comentarios que hay sobre el servicio que prestan y valorar si se puede confiar en ellos para dar datos de pago.

19- No entrar en enlaces sospechosos: Es uno de los principales avisos de los expertos en seguridad. Si llega un correo que se supone envía una empresa de confianza, lo mejor es visitar su web y revisar allí si está el servicio prometido en el enlace.

20- No utilizar Wi-Fis abiertas o compartidas: Son una opción para ahorrar datos, pero también son una puerta por la que se puede colar alguien, por eso son indicadas únicamente para navegar y buscar por la web. No deben utilizarse para conectarse a un servicio (sobre todo si es un banco) o para comprar introduciendo los datos de pago. «Si es necesario, debemos desactivar la Wi-Fi para conectarnos vía GSM, ya que desde este sistema es mucho más complicado y costoso obtener los datos que enviamos hacia internet», indica Jordi Serra.

21- Usar redes VPN en ciertos casos: En concreto, cuando se utilicen Wi-Fis públicas, ya que así los datos viajan cifrados y quien quiera acceder a ellos no puede saber el destino de la conexión. «Ahora bien, es importante seleccionar un proveedor de VPN con ciertas garantías de privacidad, ya que, si no, podemos huir del fuego y dar en las brasas», advierte Pérez Solà.

22- Proteger la red de casa con contraseña: Es otro elemento básico que repiten los expertos año tras año, aunque en este caso sí parece que los usuarios se han concienciado. Además de tener contraseña, hay que usar algoritmos WPA3, que están certificados por la Fundación Wi-Fi Alliance.

23- Tomar precauciones con los códigos QR: Hasta la pandemia su uso era marginal, pero ahora los utilizan hasta para la carta de los bares. Son la representación en imagen de un texto que envía a un enlace. Al leerlo con una aplicación pensada para ello hay que fijarse bien en la URL a la que envía (aparece en la propia aplicación de lectura de QR) y, si no se conoce o parece fraudulenta, es mejor no entrar.

24- Actualizar el navegador: Como todos los fabricantes de software, los desarrolladores de los navegadores los actualizan para que puedan informar a los usuarios de la seguridad de las webs a las que quieren acceder y la caducidad de sus certificados. Por lo mismo no es recomendable utilizar navegadores que ya no se actualizan, como Internet Explorer o las versiones más antiguas de cualquier navegador.

25- Analizar los ficheros que llegan al ordenador: Ya sea a través de una llave USB, por correo o descargándolo de internet, no está de más analizar todos los ficheros con un antivirus. Desde la UOC consideran necesario hacerlo siempre que parezca sospechoso. Una opción es visitar alguna de las webs con antivirus online de ficheros, como opentip.kaspersky.com o VirusTotal.com.

Publicidad

Top 50
  1. 1 Pello Reparaz, líder de Zetak en La Revuelta: «Rascas y solo queda el euskera para entender nuestro éxito»
  2. 2 Amplían la alerta sanitaria por la venta de agua mineral contaminada
  3. 3 El mensaje de Courtois a San Mamés tras la polémica con Vinicius
  4. 4 El emérito revela la verdad sobre el polémico rifirrafe de Letizia y la reina Sofía en Palma de Mallorca
  5. 5

    La presidenta de Confebask: «¿Qué aporta el sindicato ELA al país?»
  6. 6 Iñaki López sobre el feo gesto de Vinicius en San Mamés: «También en la victoria hay que saber comportarse»
  7. 7 «Que la directiva de Arrate diera el brazalete de capitán a Guerrero fue una de las cosas que menos gustó en el vestuario»
  8. 8

    Muere Jums, el elefante más viejo de Cabárceno tras una fuerte pelea con su hijo
  9. 9 España no participará en Eurovisión tras negarse el festival a expulsar a Israel
  10. 10 Familias con niños en pensiones de Bizkaia para que no acaben «en la calle»

Publicidad

Te puede interesar

Publicidad

Publicidad

Esta funcionalidad es exclusiva para suscriptores.

Reporta un error en esta noticia

* Campos obligatorios

Política de privacidad

elcorreo 25 consejos para navegar seguro por Internet y evitar el cibercrimen

Consejos para navegar seguro por Internet y evitar el cibercrimen