Consejos de seguridad en Internet: Qué hacer y qué no hacer
Mantente seguro en línea con estas normas
Internet es uno de los mayores inventos de la historia humana. En solo unas décadas, ha revolucionado nuestra existencia. Usamos Internet para el comercio, la educación, la comunicación, socializar, entretenimiento y mucho más. Internet también está haciendo que nuestras computadoras, dispositivos, vehículos y maquinaria sean más inteligentes y efectivos.
Estadísticas sobre seguridad en Internet
- El 71% de las empresas en todo el mundo se vieron afectadas por el ransomware, y para finales de noviembre de 2022
- El 18% de los correos electrónicos de phishing abiertos en 2022 provinieron de un dispositivo móvil
- El número de amenazas cibernéticas detectadas en computadoras Mac se duplicó en los últimos dos años
- Las amenazas más peligrosas provienen de un conjunto de herramientas y tácticas conocidas y maduras de las que depende todo un ecosistema de ciberdelincuentes
Lo que NO debes hacer para un comportamiento seguro en línea
1: No compartas tu información personal
Uno de los consejos de seguridad en Internet más ignorados tiene que ver con el compartir información personal. Nos sentimos tan cómodos con Internet que no dudamos en compartir información personal en tablones de mensajes o plataformas de medios sociales con el público. Las personas vulnerables, como los niños que comparten demasiado en línea, pueden ser susceptibles al ciberacoso, depredadores sexuales, doxxers y swatters.
Compartir en exceso información confidencial en Internet también puede hacerle más susceptible de sufrir una brecha en su cuenta. Hackers pueden reunir fragmentos de información en foros públicos para diseñar un ataque de phishing más convincente. También pueden utilizar información de su huella digital para violar la seguridad de su inicio de sesión. Por ejemplo, su cuenta podría ser pirateada si comparte información en Facebook sobre sus mascotas que coincida con una de las respuestas secretas de su cuenta.
2: No descargues de fuentes desconocidas
Piénselo dos veces antes de descargar software sin licencia, programas pirateados o descargas de sitios web y enlaces poco fiables. Estas descargas pueden contener programas maliciosos como virus, troyanos o programas espía como los registradores de pulsaciones de teclado. Ejecute un antivirussi sospecha que su sistema contiene programas maliciosos que atentan contra la privacidad.
3: No abras archivos adjuntos sospechosos
Todos conocemos los peligros de abrir archivos adjuntos sospechosos. Pueden llevarnos automáticamente a sitios web maliciosos o contener programas maliciosos como macrovirus o ransomware. Aun así, algunos seguimos haciéndolo por curiosidad o porque estamos esperando algo en nuestra bandeja de entrada.
Correr el riesgo simplemente no vale la pena. Un mal archivo adjunto puede impactar tu seguridad personal y la seguridad de tu familia, e incluso dañar tu organización.
4: No uses Wi-Fi público
Usar una red WiFi pública en el parque, centro comercial o aeropuerto puede ser conveniente pero riesgoso. Estas redes no son tan seguras como las redes en la oficina o en casa. Los actores de amenazas también pueden configurar redes WiFi públicas falsas para robar tus datos o iniciar un ataque Man-in-the-Middle (MitM).
Si simplemente tienes que usar WiFi público, evita usar la conexión para trabajos delicados, como una transacción bancaria. También puedes proteger el WiFi público con una conexión VPN.
5: No seas víctima de phishing, smishing y hacking
Los ataques de phishing son un tipo de fraude en línea en el que los autores de las amenazas envían correos electrónicos, mensajes de texto y mensajes de redes sociales fraudulentos, o crean sitios web que imitan a empresas legítimas en un intento de engañar a las personas para que faciliten datos confidenciales como contraseñas, números de tarjetas de crédito o información de cuentas bancarias, o descarguen programas maliciosos como ransomware. Estos ataques son cada vez más frecuentes contra particulares y organizaciones. Smishing significa básicamente lo mismo, pero se refiere a ciberataques a través de mensajes de texto.
Si ves un correo electrónico o sitio web sospechoso, no respondas al mensaje ni hagas clic en ningún enlace. En su lugar, contacta directamente a la empresa para confirmar que la comunicación es legítima. Nunca compartas información personal o financiera en respuesta a una comunicación no solicitada, aunque parezca legítima.
Lo que debes hacer para un comportamiento seguro en línea
1: Asegúrate de tener una conexión a Internet segura
Debes asegurarte de tener una conexión a Internet segura para aumentar tu seguridad en la red. Proteger la conexión a Internet protege tu red de usuarios no autorizados y hackers. Sigue estos pasos para mejorar la seguridad de tu conexión a Internet:
Activa tu cortafuegos
Un cortafuegos es un sistema de seguridad de red que defiende tu conexión controlando el tráfico entrante. Puedes activar el cortafuegos de tu sistema operativo y también el de tu router.
Usa una VPN (Red Privada Virtual)
Necesitará una VPN para proteger tu actividad de tu proveedor de Internet, espías y hackers. Sin embargo, mantente alejado de las VPN y los servidores proxy gratuitos. Más adelante hablaremos de ello.
Activa la herramienta de seguridad de Internet
Una buena herramienta de seguridad en Internet te ayudará a proteger tu navegación. Le sugerimos que pruebeMalwarebytes Browser Guard. Esta extensión para Chrome, Safari y otros navegadores protege Internet bloqueando contenidos inseguros como estafas y malware.
Renombra tu router
Cada router tiene un nombre predeterminado. Los hackers pueden usar esta información para identificar tu dispositivo y manipular su configuración para violar tu red. Identificar tu router también facilita que cualquiera con intenciones maliciosas aproveche sus vulnerabilidades.
Cambiar el nombre y la contraseña predeterminados del router es uno de los consejos de seguridad en Internet más importantes que podemos compartir. Puedes cambiar fácilmente el nombre de tu router desde su configuración.
Renombra tu red WiFi
Las personas malintencionadas pueden utilizar el SSID (identificador de conjunto de servicios) predeterminado de tu conexión WiFi para obtener más información sobre tu router y tu red. Después de cambiar el SSID, te enfrentarás al pequeño inconveniente de volver a conectar tus dispositivos a tu WiFi.
Para más consejos de seguridad en Internet, lee sobre seguridad WiFi 101. Y visita Malwarebytes LABS si te preguntas, ¿qué significa WiFi?
Encripta tu red WiFi
En la configuración de tu router, notarás muchas opciones de cifrado, incluidas WEP, VPA y WPA2. Los routers más modernos también ofrecerán WPA3. Selecciona el protocolo de seguridad más alto para tu red WiFi. La mejor opción debería ser WPA2 o WPA3.
Actualiza tu router
Es posible que haya leído acerca de cómo hackers routers domésticos están siendo secuestrados por hackers a través de exploits. Además de los exploits, un router sin parches es susceptible de ataques como el control remoto, el path traversal y la red de bots Mirai.
Descarga el firmware más reciente para tu router y actualízalo para tapar los agujeros de seguridad. Si tu router ya no es compatible, plantéate pedir uno nuevo a tu proveedor de Internet. También puedes comprar tu propio router.
Cambia las contraseñas
Cambia las contraseñas predeterminadas de tu router y conexión WiFi por contraseñas únicas y sofisticadas. Los hackers pueden buscar fácilmente contraseñas predeterminadas para causar estragos en tu red y conexión a Internet. Consulta la siguiente sección de consejos de seguridad en Internet para aprender a establecer una contraseña sólida y única.
2: Elige contraseñas fuertes y únicas y actulízalas regularmente
Elige contraseñas fuertes y únicas para todas las cuentas relacionadas con tu conexión a Internet, incluidos el router, WiFi, correo electrónico, redes sociales, etc.
Entonces, ¿por qué crear una contraseña fuerte? Los hackers tienen diferentes tipos de tecnologías que pueden romper una contraseña débil en segundos. Por obvio que parezca, una contraseña más fuerte lleva más tiempo en descifrarse.
De hecho, los expertos dicen que una contraseña larga de alrededor de 12 caracteres de longitud y que presenta al menos una letra mayúscula, un símbolo y un número llevará a la tecnología actual miles de años en descifrarse.
Al establecer una contraseña, por favor evita utilizar patrones alfanuméricos reconocibles. Las contraseñas con patrones como “ABC”, “12345” o números y fechas conocidas son particularmente vulnerables ante los hackers.
Actualizar tus contraseñas periódicamente puede parecer uno de los consejos de seguridad en Internet más tediosos, pero es útil para tu seguridad en línea. Las ventajas de cambiar las contraseñas débiles por complejas son bastante claras. Pero actualizar tus contraseñas también es útil si has cambiado de computadora o dispositivos o si tu contraseña fue robada sin que lo sepas.
El robo de una contraseña puede acarrear graves consecuencias. También puede ocurrirle a cualquiera. Los expertos en ciberseguridad creen que el devastador ataque del ransomware Colonial Pipeline fue posible gracias a una contraseña comprometida.
3: Ten un antivirus instalado, actualiza sistemas operativos y software
Utilice su solución antivirus para proteger su sistema de software malicioso que pueda atacar su red o su navegador web. Le recomendamos que vaya más allá del software antivirus integrado en su sistema operativo, ya que es posible que no proteja por defecto los navegadores populares de terceros, como Google Chrome . Además, las herramientas antivirus heredadas pueden no ser tan eficaces contra amenazas desconocidas. Descargue un software antimalware que proteja su navegador y detenga las amenazas nuevas y emergentes.
Actualizar tus programas esenciales tiene múltiples beneficios. Notarás un mejor rendimiento, compatibilidad mejorada y, ocasionalmente, algunas nuevas características. Además, actualizar software con actualizaciones de seguridad mejora también la seguridad. Por ejemplo, las últimas actualizaciones de seguridad pueden mitigar el riesgo de que hackers usen exploits contra tu hardware y software.
Haz un hábito el actualizar regularmente tu sistema operativo, navegador web, router y otros programas esenciales. Activa las actualizaciones automáticas para mayor conveniencia.
4: Usa autenticación multifactor (MFA)
Incluso la contraseña más sofisticada puede ser utilizada para infringir tu ciberseguridad si es robada. Por eso recomendamos activar la autenticación multifactor.
Con MFA, un hacker puede verse obligado a satisfacer dos o más protocolos de autenticación. En otras palabras, aunque tenga tu nombre de usuario y contraseña, es posible que tenga que demostrar su identidad de otra forma para entrar en tu cuenta, como un código enviado directamente a tu dispositivo.
5: Verifica la seguridad del sitio web (es decir, HTTPS)
Siempre que accedas a un sitio web, busca el icono de candado de seguridad del sitio. Por ejemplo, mientras lees este artículo, notarás un pequeño icono de candado junto a la URL en la barra de direcciones de tu navegador. Haz clic en el icono de candado y tu navegador te dirá que la conexión entre tu sistema y el sitio web es segura. Otra manera de verificar esto es mirando la URL del sitio web, como esta página.
Una URL segura empieza por HTTPS, no por HTTP. La "S" de HTTPS significa seguro, lo que indica que el sitio web tiene instalada una capa de sockets seguros(SSL).
Por supuesto, el símbolo de candado y el https no siempre significan que no sea un sitio web de estafa. Antes de realizar compras en un nuevo sitio web, búscalo en Internet para asegurarte de que no sea un sitio de estafa.
6: Haz copias de seguridad de tus datos
Incluso teniendo en cuenta las mejores herramientas de ciberseguridad y consejos de seguridad en Internet, puedes sufrir una violación de ciberseguridad que interrumpa tu flujo de trabajo. Por ejemplo, si descargas un virus informático común, puedes perder tus archivos y carpetas importantes.
Te recomendamos que, además de almacenar tus datos originales en tu ordenador, hagas copias de seguridad periódicas en un disco duro externo. Además, contrata un servicio de copia de seguridad en la nube de una empresa de confianza que guarde automáticamente tus datos fuera de las instalaciones.
7: Monitorea tus configuraciones de privacidad en redes sociales y navegadores de Internet
Muchos de nosotros tenemos información privada en nuestros dispositivos y plataformas de redes sociales. Nuestras configuraciones de privacidad afectan quién puede acceder a estos datos. Por ejemplo, las configuraciones de privacidad en tu navegador afectan la información que ven los sitios web, como tu historial de navegación o información de pago.
De igual forma, tus configuraciones de privacidad en páginas de redes sociales como Facebook, Twitter, Instagram y TikTok afectan la información personal, publicaciones y medios a los que pueden acceder extraños.
Usa estos enlaces para modificar tus configuraciones de privacidad:
● Windows
● Google Chrome
● Firefox
● Safari
● Cuenta de Google
● Dispositivos Apple
● Facebook
● Twitter
● Instagram
● TikTok
8: Protege tu identidad
Proteger su identidad en Internet le permite decir lo que piensa sin atraer la atención negativa de ciberacosadores o ciberdelincuentes. También es menos probable que hackers se fijen en ti o que sufras un robo de identidad.
Usa seudónimos anónimos al publicar en línea y combina varios de estos consejos de seguridad para proteger tu identidad.
Por favor, también revisa tus informes de crédito, extractos bancarios y cargos de tarjetas de crédito para proteger tu identidad. Además, busca tu nombre regularmente en buscadores para ver qué imágenes e información aparecen para consumo público.
Ajuste inmediatamente su configuración de privacidad, cambie sus contraseñas y póngase en contacto con la plataforma adecuada si observa que su información confidencial se publica en Internet.
9: Utiliza una VPN
Asegurar tu conexión con una VPN privada es uno de los consejos de seguridad en Internet más esenciales. Una VPN encripta tu tráfico de Internet y oculta tu ubicación, evitando que hackers intercepten tus datos y que tu ISP rastree tu actividad en línea. En ciertos países, una buena VPN puede mejorar la privacidad y seguridad de ciudadanos, activistas y periodistas frente a los gobiernos.
Al seleccionar un proveedor de VPN, elige uno que ofrezca una amplia red de servidores, características de seguridad avanzadas, la última tecnología y una política de no registros.
Sin embargo, usar una VPN gratuita puede impactar negativamente tu seguridad en Internet. Algunas VPN gratuitas son conocidas por espiar a los usuarios o vender su actividad de navegación a terceros como anunciantes. Los usuarios de VPN gratuitas con protocolos de seguridad pobres también pueden ser vulnerables a ataques de malware.
10: Ten cuidado con las estafas de criptomonedas
Las estafas de criptomonedas están en aumento. Muchos inversionistas han perdido todos sus ahorros en segundos a manos de hackers. Preocupantemente, las víctimas tienen pocas opciones de recurso tras un ataque.
Consulta estos consejos de seguridad para criptomonedas para proteger tus activos:
● Usa un intercambio de criptomonedas creíble.
● Considera llevar tus activos digitales fuera de línea en una billetera fría.
● Protege tus cuentas con múltiples capas de autenticación.
● Desconfíe de las expediciones de phishing que tienen como objetivo sus criptoactivos.
● Trabaja con tu proveedor de telefonía para proteger tu número de teléfono de un ataque de SIMjacking. El SIMjacking, también conocido como estafa de intercambio de SIM, es un vector común de ataque en el robo de criptomonedas.