12 consejos para tener unas vacaciones 'ciberseguras'

Este verano está siendo muy atípico. La gente huye de las playas y los destinos abarrotados en pos de casas rurales. Dado que buena parte de las gestiones para contratar residencia vacacional u otros servicios se realizarán online, hay que tener cuidado con los delincuentes que pueblan Internet, más que nunca dispuestos a sacar partido de la situación.

Para ello se sirven de fraudes y vulnerabilidades que podemos atajar como sigue:

Dadas las especiales circunstancias de este verano, la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Seguridad (Incibe) ha publicado un boletín con consejos para no caer en fraudes relacionados con los alquileres vacacionales:

■ Desconfiar de los anuncios que ofrecen chollos: precios muy bajos por lugares con un alto atractivo.

■ Revisar bien las descripciones de los apartamentos o casas. Si contiene errores ortográficos o gramaticales y una mala redacción, o si parece que está traducido con Google Translate, es probable que se trate de un fraude.

■ Si la forma de pago propuesta no es totalmente segura, tiene todo el aspecto de ser un engaño.

■ No está de más realizar una búsqueda inversa de imágenes en Google, porque los ciberdelincuentes suelen utilizar fotos de pisos piloto que ni siquieras son reales, sino que están realizadas con programas de diseño. Para comprobar si es el caso, hay que bajarse al ordenador las fotos de la residencia que se quiera alquilar, ir en el navegador de Google a 'Imágenes' (en la parte superior derecha) y arrastrar las fotos a la barra de búsqueda. Si aparece esa misma imagen en anuncios de pisos o casas en otras localidades, casi seguro que es falso.

Además de estos delitos (específicos de esta época del año), no hay que bajar la guardia contra otro tipo de ataques que suelen aumentar en verano. Para evitarlos conviene repasar los puntos más vulnerables:

■ Actualizar las contraseñas: Los expertos en seguridad recomiendan cambiar las contraseñas cada cierto tiempo, y ahora que los días son más tranquilos es un buen momento para hacerlo. De paso, conviene activar la doble verificación en todas las cuentas o servicios que incluyan esta opción.

Las mejores contraseñas son las que tienen al menos 8 caracteres y contienen mayúsculas, minúsculas, números y caracteres especiales. Nunca se ha de utilizar la misma contraseña en varios sitios, para lo que puede ser útil emplear gestores como 'Password Boss' o 'Keeweb'. Así no se han de recordar todas las claves.

■ Realizar copias de seguridad: Casi nadie realiza copias de seguridad de los documentos o fotos que tiene en el ordenador o el móvil y cuyo contenido es importante, pero si luego sucede algo y esa información se pierde, todo el mundo se arrepiente de no haberlas hecho. Antes de irse de vacaciones es recomendable realizar esa copia en un disco duro. La OSI recomienda seguir la regla 3-2-1: tres copias en dos soportes diferentes y una en un lugar físico distinto.

■ Tener cuidado con lo que se comparte en las redes sociales: Si los ciberdelincuentes identifican algún dato de la persona por una foto que suba (o tweet que escriba) puede preparar una ataque de 'ingeniería social'. Elaboran una historia con la que ganarse la confianza de la víctima y luego la convencen para que siga los pasos necesarios para robarle la información. A este respecto, hay que tener en cuenta que los servicios técnicos no llaman a un usuario si éste no les ha llamado antes.

■ Revisar los correos: Los intentos de phishing aumentan en verano, así que es recomendable desconfiar de todos los e-mails que llegan pidiendo al destinatario que entre en una página o proporcione información personal.

■ Cifrar los dispositivos: Para que si se pierden o los roban nadie pueda tener acceso a la información almacenada en ellos. Hay herramientas para cifrar esos datos como 'My Lockbox', que permite tener una carpeta oculta y protegida con contraseña; 'Fonder Vault', que oculta, cifra y protege archivos y carpetas con una contraseña maestra; o 'Secure Gallery', que protege los albumes de fotos en Android con contraseña.

■ Evitar las redes Wi-Fi públicas: Es cierto que permiten acceder a internet sin gastar datos del teléfono, pero también son una puerta abierta a cualquier ciberdelincuente. Si es imprescindible conectarse a una es mejor no acceder, mientras el dispositivo está conectado a ella, a ninguna cuenta personal (redes sociales, correo, banco, compras online), no introducir datos personales como los de la tarjeta de crédito y navegar en modo incógnito.

■ Dar un descanso a la conectividad: Aunque nos quedemos en casa, es sano desconectar un poco y, cuantos menos datos circulen por internet, menos peligro hay de que algún cibercriminal pueda atacar a los dispositivos. Desconectar el GPS y el Bluetooth o, incluso, apagar el móvil, incrementa la seguridad y permite descansar de la hiperconectividad.

■ Actualizar las aplicaciones: Si no se tienen activadas las actualizaciones automáticas es posible que las apps del dispositivo estén expuestas a alguna vulnerabilidad. Cuando se detecta que hay alguna vía para los delincuentes, los fabricantes de aplicaciones preparan un parche para eliminarla y que la app sea más segura, por eso conviene tenerlas todas lo más al día posible.