Desde crear y mantener contraseñas sólidas hasta aprovechar el poder de los sistemas biométricos, todo lo que debe hacerse para disfrutar de los beneficios de la vida digital sin sufrir sus riesgos.
Día a día nos enteramos de nuevas modalidades de fraude virtual y de ciberataques cada vez más efectivos. No se trata únicamente de una percepción: en su Security Report, ESET detectó que un 50% de los entrevistados latinoamericanos sufrió un incidente durante el último año, que el 60% está preocupado por el robo de información y que, aún así, apenas el 10% protege de manera adecuada sus dispositivos móviles. El informe FortiGuard Labs de Fortinet, otra compañía experta, detectó que en 2022 América Latina y el Caribe sufrió más de 360.000 millones de intentos de ciberataques.
En este contexto cada vez más desafiante, desde ALAI queremos difundir una serie de herramientas y consejos para impulsar el uso seguro de las plataformas digitales y así empoderar a los usuarios para que puedan incrementar sus habilidades de protección en el universo digital y tomar decisiones más conscientes, informadas y seguras.
Crear contraseñas seguras
La contraseña ideal cumple dos requisitos clave: por un lado, es fácil de recordar para el propio usuario; por el otro, es difícil de adivinar o de detectar por parte de un tercero. Un principio tan sencillo al que no siempre se le presta la debida atención: por pereza, falta de memoria o hacer las cosas más rápido, muchas veces caemos en la propia trampa de establecer contraseñas obvias o muy sencillas de vulnerar. Se trata de un fenómeno mundial: Cybernews, una web global especializada en ciberseguridad, hace un ranking anual de cuáles son las contraseñas más utilizadas. En el podio siempre aparecen “123456”, “password” o “qwerty”. Afortunadamente, cada vez más plataformas ponen condiciones para construir contraseñas seguras (que empiecen con un número, que tengan mayúsculas y minúsculas, que incluyan caracteres especiales). Esto, no obstante, tiene una contra: son difíciles de recordar.
Elegir la contraseña adecuada
Se trata de un verdadero arte: hay que evitar todo dato que sea vinculable al usuario, como su fecha de nacimiento, los nombres de sus hijos o de sus padres, su dirección o los sobrenombres habituales. En su página, Google sugiere algunas recomendaciones muy valiosas para crear contraseñas largas y recordables: “la letra de una canción o un poema, una cita significativa de una película o un discurso, un pasaje de un libro, una serie de palabras que sean significativas para ti, una abreviación (crea una contraseña con la primera letra de cada palabra de una oración)”, aconseja.
Utilizar diferentes contraseñas para distintos servicios
Es fundamental utilizar diferentes contraseñas para los servicios importantes: el correo electrónico, las cuentas bancarias, el marketplace. La razón es muy sencilla: en caso de utilizar siempre la misma, al ciberatacante le basta con vulnerar una de ellas para tener acceso a todas las aplicaciones. ¿Te resulta imposible recordar tantas contraseñas? Hoy existen gestores de contraseñas que se ocupan, de manera segura y robusta, por supuesto, de esta tarea por el usuario.
Considerar la autenticación de dos factores
Una herramienta que ofrece cada vez más servicios en línea, que exige a cada usuario que inicia sesión que se identifique por dos vías diferentes, en general la contraseña y un segundo elemento que suele ser un código que se envía por SMS o se genera desde una aplicación de autenticación. De esta manera, se agrega una capa de seguridad a la contraseña que, como vimos en el apartado anterior, puede presentar debilidades cuando el usuario no toma conciencia plena de la importancia de protegerse en la arena virtual.
Utilizar los métodos biométricos
Los sistemas de acceso biométrico son cada vez más populares: de hecho, el número de dispositivos que pueden desbloquearse con una huella digital o con una foto del rostro crece día a día. Es un mecanismo que tiene muchas ventajas: es rápido, no hay que acordarse de nada y en principio parece extremadamente seguro ya que nadie comparte nuestras características únicas. Sin embargo, hay que considerar que ningún sistema de seguridad es invulnerable, por lo que siempre conviene combinarlo con otras herramientas.
Evitar los clics poco confiables
¿Una oferta imperdible que llega por WhatsApp de origen desconocido? ¿Un link que nos promete llevarnos a un sitio web que nos va a dar algo único? Es fundamental evitar los clics que aparecen súbitamente en correos electrónicos, redes sociales o cualquier vía de comunicación y que no fueron enviados por un contacto de nuestra confianza: muchas veces no son otra cosa que un acceso directo a sitios fraudulentos.
No efectuar pagos en sitios que no sean de confianza
Siempre es conveniente realizar pagos en sitios que uno conoce o que son de referencia en el mercado, como por ejemplo, Mercado Libre. Aún así, dado que gran parte de las estafas se basa en la “clonación” de sitios de confianza para que los usuarios entreguen sus datos de manera inadvertida, es recomendable verificar que la dirección en el navegador comience con “https” o que la barra de direcciones esté pintada de color verde. Esto indica que se encuentra en una conexión privada y segura. Si la dirección comienza solo con “http” o falta la “s” final, estamos en un sitio con niveles más altos de vulnerabilidad.
Mantenerse siempre alerta y actualizado
Por un lado, es sabido que los fraudes informáticos crecen en eventos especiales: ventas de entradas para recitales masivos, hot sales, cuestiones vinculadas con personalidades famosa. En esos casos, es esencial recurrir únicamente a los sitios oficiales, evitando las reventas o las ofertas mágicas. Por el otro, es importante mantenerse al día respecto de qué está ocurriendo con los fraudes en línea: hoy abundan los modelos de phishing (un método de ingeniería social que genera confianza en el usuario y le extrae datos luego), pharming (el redireccionamiento de usuarios a sitios fraudulentos que parecen los originales), secuestro virtual (extorsión a la víctima amenazando publicar información personal si no paga un “rescate”).
La cantidad de ciberdelitos crece día a día. Si los usuarios adoptan buenas prácticas y se informan, logran un mayor nivel de alfabetización digital. Entre todos hacemos posible una mejor seguridad en línea.
Notas relacionadas