MdeR / Diario de Chiapas
Los ciberdelitos continúan creciendo a gran velocidad, y solamente 7 de 32 países de América Latina y el Caribe cuentan con un plan de protección de infraestructura crítica para enfrentar los ataques que se producen en el ciberespacio, según el último reporte de ciberseguridad del Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA). La buena noticia es que podemos usar algunas estrategias para protegernos de estas amenazas. Jordi Serra y Cristina Pérez Solà, profesores de los Estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya (UOC), proponen 25 recomendaciones para navegar seguro por internet.
1. Una contraseña para cada cosa. No reutilizar las contraseñas en diferentes páginas web o servicios es una premisa clave. La razón, según explica Cristina Pérez Solà, es que, si usamos la misma contraseña y esta queda comprometida, afectaría a todos los servicios en los que la hayamos usado. “Además, si alguno de los sitios es de dudosa fiabilidad, incluso podría estar almacenando aquella contraseña expresamente para después venderla a terceros”, explica.
2. Olvidarse de palabras de uso común para nuestras claves. Igualmente, es importante evitar elegir palabras de uso común como contraseña, “es decir, palabras que puedan aparecer en un diccionario, como pueden ser hola, contraseña o chocolate”, dice la profesora de la UOC. También hay que huir de las contraseñas populares como “0000” o “1234”, ya que, al ser muy comunes, “son, con mucha probabilidad, las primeras que un atacante probará”, añade.
3. Cuanta más longitud tenga la contraseña, mejor. Otra recomendación respecto a las contraseñas es aumentar su longitud, además de añadir caracteres especiales, mezclar números y letras, y usar mayúsculas y minúsculas. Todo ello aumenta la dificultad de ser atacados con éxito.
4. Usar un segundo factor de autenticación. Aunque todo lo anterior ayuda a evitar ataques, la forma más efectiva de impedir que alguien use nuestras contraseñas es usar un segundo factor de autenticación, que consiste en que “nos envíen un mensaje o en usar una aplicación en el móvil en el momento en el que introducimos correctamente la contraseña. El usuario es el único que dispone de esta segunda autenticación, por lo que no es fácil suplantar su identidad”, explica Jordi Serra.
5. Un aliado: el gestor de contraseñas. Los gestores de contraseñas nos ayudan a guardar las contraseñas de los diferentes servicios y webs que tenemos, de modo que permiten guardar todas las claves de acceso, que cada vez son más, en un único lugar. “Solo hay que tener claro que la contraseña maestra que pongamos en estos gestores debe ser única y lo más complicada posible para que no se puedan descifrar las contraseñas guardadas dentro de manera cifrada”, aconseja el profesor de la UOC.
6. Copia de seguridad al comprar un ordenador nuevo. Una recomendación de los expertos es que, cuando compremos un ordenador nuevo, creemos una copia de seguridad de todo el disco duro, de manera que siempre conservemos esa copia íntegra del disco duro sin utilizar. “Así, si hiciera falta, se podría reinstalar manteniendo el ordenador nuevo como el primer día sin ningún problema, aunque lo siguiente que tendríamos que hacer es aplicar todas las actualizaciones disponibles que hayan salido después”, aconseja Serra.
7. Un usuario diferente al administrador para trabajar. Otro consejo del profesor de la UOC es crear un usuario nuevo para trabajar y guardar únicamente el usuario administrador, con una contraseña diferente, para las instalaciones y configuraciones. Es importante que no trabajemos como administradores del ordenador a diario.
8. Restaurar el software si instalamos aplicaciones de terceros. No es necesario restaurar el software de nuestro ordenador si no instalamos aplicaciones de terceros que sean de poca confianza, “pero si lo hacemos, o si nos instalamos juegos que no son conocidos o hacemos tareas similares, entonces sí hace falta”, indica Jordi Serra.
9. Desconfiar si el comienzo de la URL no es https. Como explica Cristina Pérez Solà, una dirección que empieza por https indica que se está usando el protocolo de comunicación HTTPS, que es una versión del protocolo HTTP que ofrece cifrado e integridad de los datos y autenticación del servidor. Por un lado, el cifrado de los datos es importante, ya que “evita que un adversario que esté escuchando el tráfico de red pueda ver la información que se está enviando al servidor. Por ejemplo, si estamos haciendo una compra por internet utilizando una wifi de un bar, es importante que la comunicación sea cifrada para asegurar que los propietarios del bar no puedan ver el número de tarjeta que estamos utilizando para pagar o los productos de nuestro carro de la compra”, señala la profesora de la UOC.
Por otro lado, la integridad de los datos asegura que estos no han sido modificados. “Siguiendo con el ejemplo anterior, impide que los propietarios del bar puedan cambiar los precios de los productos que vamos a comprar o modifiquen la dirección de entrega del producto sin que nos demos cuenta”, añade. Por último, la autenticación nos permite confirmar que la web es lo que dice ser.
10. El candado no garantiza la seguridad. El icono del candado que aparece al lado de la dirección de una web puede transmitir una sensación de seguridad. Sin embargo, es falsa. Como advierte Serra, “el candado solo sirve para avisar de que la comunicación hacia el servidor web está cifrada y que han pagado para tenerlo, pero no tiene nada que ver con el hecho de que la web sea legítima o un fraude. Únicamente indica que esa web funciona con HTTPS, nada más”.
