¿Cómo sobrevivir en la era digital? Recomendaciones para usuari@s que no son expertos en ciberseguridad

Hace poco tiempo ingresé a una empresa de ciberseguridad. No es mi materia. Es más, siempre he mirado con distancia el cibercrimen y el mundo activo que sucede a través de las pantallas de computadores.

Pero este es el punto, la época actual considerada como era digital -donde la tecnología permea cada aspecto de nuestras vidas- no sólo está sujeta a laptops/notebooks sino que también a nuestros teléfonos móviles que llevan información crucial; ya sea personal, financiera y/o de cualquier otra índole que sea significativa. En este contexto, la seguridad en línea se ha vuelto una preocupación hiper relevante. 

La ciberseguridad, que en algún momento fue vista como un área de especialistas ha pasado a ser un factor de responsabilidad personal; es decir, cada usuario/a también debe tomar medidas para proteger su información personal digital. Este artículo pretende explorar por qué es tan importante considerar las recomendaciones que sugiere el mundo de la ciberseguridad, desde la perspectiva de un usuario sin conocimientos sobre informática. 

Propongo una mirada menos especialista pero sí dramática, frente al inminente peligro que deviene de nuestras irresponsabilidades como personas que utilizamos tecnología digital.  

Lo primero es decirles que seré enfática en reiterar un listado de recomendaciones entregadas en diversas columnas y entrevistas por parte del mundo de la ciberseguridad y especialmente, por NIVEL4. 

Las contraseñas fuertes y únicas

¡Qué difícil situación! ¿Se han dado cuenta que la vida corre veloz? No nos damos cuenta de lo rápido que pasa el día, la semana, el mes y de pronto, cambió el clima y nos piden adelantar o atrasar el horario a nivel país. Así es, la vida pasa sin que lo notemos y debemos encontrar maneras de sobrevivir a una memoria finita, que se fragiliza con la cantidad de información que manejamos,  pero…nada que hacer: LA CONTRASEÑA DEBE SER SEGURA -o lo más segura posible-. 

Entonces, ¿Qué significa una contraseña segura? significa que debe ser fuerte, difícil de identificar por posibles atacantes que buscan en el mundo virtual obtener contraseñas fáciles para conseguir cosas (muchas cosas). Por lo tanto, deben combinar mayúsculas, minúsculas, números y símbolos, pueden construir frases -que tengan sentido para Uds- en vez de palabras simples, idealmente evitar información personal que ya se encuentra en la virtualidad como nombres o fechas de nacimiento. Y, pueden considerar descargar un gestor de contraseñas que les permitirá mantener un registro seguro de claves de seguridad. Una buena recomendación es BitWarden, que tiene una interfaz amigable para personas como una. 

La cosa es, asumes el riesgo de habitar el mundo digital y te resguardas al respecto o te conviertes en alguien atractivo/a para atacar. Es decir, hay que avisparse. 

Autenticación de dos factores (2FA)

Ya muchos artefactos solicitan dos factores de autenticación y la verdad, es que es mejor ¡sin duda!

Esta funciona como una capa adicional de seguridad para tus cuentas. Entonces, además de la contraseña, se configura una segunda forma de verificación; como por ejemplo, un código enviado a tu teléfono o correo electrónico. Así, el escenario del cibercrimen se ve obstaculizado, ralentizando el acceso a las cuentas de usuarios/as que poseen esta herramienta. 

Podrías partir por ponerle un código de acceso al teléfono móvil y al computador, considero. 

Redes Wi-Fi seguras

¿Vas a un restaurante y tienen WI-FI? ¿Estás en ciertos espacios públicos y tienen WI-FI? CUIDADO!!!

Dicen que las redes WI-FI que son públicas y abiertas son mucho menos seguras y pueden ser objetivo de ataques, por lo que siempre hay que intentar conectarse a redes que estén protegidas con contraseñas. 

Ahora, si tienen más conocimientos en este tema, sugiero habilitar la encriptación (WPA3 es la más segura hasta la fecha pero lo general es la WPA2/WPA3 personal) y considerar el uso de una red privada virtual (VPN) para cifrar tus datos y por lo tanto, proteger la privacidad de las comunicaciones. Y si sales de casa… casi que ni se nota. 

Conciencia de phishing

Dicen que más vale prevenir que lamentar y que tener conciencia de tu mundo es mejor que pasearse por éste sin saber cómo lo haces…¿Tienes conciencia de qué es el phishing? ¿Te acuerdas del cuento del tío? Es “como” lo mismo pero en formato digital. Así es, un engaño. Y si es bueno, existen altas probabilidades de que caigas sin notarlo. 

Los ataques de phishing son intentos de engañarte para que reveles información personal, como contraseñas o datos bancarios. Por eso hay que desconfiar de correos electrónicos, mensajes o enlaces sospechosos; especialmente si por primera vez quieren actualizar información tuya en alguna plataforma o si ganas algo y debes ingresar a un link que envían por correo electrónico o mensaje de teléfono, IG, Facebook, entre otros. 

Entonces, si solicitan información confidencial o te instan a hacer clic en enlaces desconocidos, verifica siempre el nombre de la página que está solicitando la información o contacta directo a la empresa en cuestión antes de responder o hacer clic en cualquier enlace. La cosa es no sucumbir a la ambición de ganar un premio o apretar click antes de notar dónde estás compartiendo tu información ¡Cómo la vida misma! Ojo con quien se relaciona porque podría salir trasquilado/a. 

Cuota dramática

La ciberseguridad es una responsabilidad tanto de cada persona que utiliza -como usuario/a- el mundo digital, como de las plataformas en línea. La reiteración de las recomendaciones entregadas es para que cada uno/a de nosotros/as entienda la URGENCIA de adoptar buenas prácticas de seguridad que permitan reducir el riesgo de ser víctima de ciberataques. 

Yo lo he sido. Me carga. Porque quien tiene que solucionar los escollos de esos ataques es una. Y son consecuencias que toman tiempo y menoscaban el bien más preciado -por lo menos para mí-: la paciencia. 

En una oportunidad, no tuve nada que hacer, mis contraseñas fueron débiles y permitieron acceso a plataformas inseguras. Ahí la responsabilidad fue compartida. En otra oportunidad, me solicitaron ingresar a un enlace que actualizaba información…ahí…¡no les resultó! me contacté directamente con la empresa que “supuestamente” gestionaba esa petición y tuve que reportar el hecho. 

La posibilidad de ser víctima de un ataque malicioso es muy alta. La manera de mitigarlo es siguiendo estas medidas y tantas otras. Estás son las más fáciles. Haga caso y comprenda que lo primero es protegernos con lo mínimo. 

Dicen que la prevención es la clave en la lucha contra las amenazas en línea. Prevenga entonces y no piense “nooo, a mi no me pasan esas cosas” porque quién sabe…

POSDATA

Les dejo los títulos de otras medidas de seguridad en las que no quise explayarme:

• Mantener dispositivos (cualquiera) actualizados. Esto significa actualizar el software, lo que mejora parches de seguridad. 
• Actualizar el navegador web de preferencia y uso cotidiano. Esto también actualiza el uso de extensiones de seguridad que bloquean anuncios maliciosos y gadgets (rastreadores de datos) 
• Respalda tu información de forma regular y en un lugar que consideres seguro.