Conforme pasan los años las cosas cambian bastante, y precisamente una de la que más variación ha sufrido en este tiempo ha sido la forma de defenderse de los ataques maliciosos a nuestros equipos digitales.
Hace más de una década a cualquiera que se le hiciera esta pregunta iba a dar una muy clara y común respuesta: con instalar un antivirus es suficiente. Pero hoy en día esta respuesta ya no es tan trivial, porque los antivirus, si bien han evolucionado bastante para intentar dar cobertura a los tipos de ataques más comunes, ya no son suficientes para responder ante todas las amenazas que se nos pueden presentar.
Por eso, vamos a plantear algunos consejos para aumentar la ciberseguridad en todos los dispositivos del hogar, tales como el ordenador y el smartphone.
¿Cómo protegernos antes las amenazas en la red mejorando nuestra ciberseguridad?
Como la introducción sugiere, en estos momentos los ataques no solo consisten en un fichero infectado por un virus, si no en riesgos superiores que debemos tener presentes y conocer para poder tomar las mejores medidas ante ellos.
Las actualizaciones del sistema son una de las claves principales
Aunque parezca baladí, la mayor parte de los ataques se dan por fallos en la seguridad del sistema. Los creadores de programas tienen que estar constantemente monitorizando sus creaciones con el fin de detectar a tiempo los fallos en su sistema, y evitar que el daño transcienda a sus usuarios. Y esto lo hacen con parches y actualizaciones. El 30% de las actualizaciones están destinadas a reparar fallos que en gran medida afectan a la seguridad.
Por eso es muy recomendable dejar siempre activado el sistema que recomienda la actualización por defecto y, en caso de que nos avise de actualización, ejecutarla lo antes posible. Pero ojo, esto también está sirviendo como un mecanismo de distracción por ciertos atacantes como veremos en el punto siguiente.
La suplantación de identidad: a veces difícil de identificar y muy dañina
Este es uno de los ataques que más auge está teniendo en los últimos 10 años. Cada vez encontramos más páginas web que nos mandan mensajes confusos, sugiriendo hacer cosas que realmente no tienen nada que ver con su verdadera función. Por ejemplo, mensajes de alerta para actualizar un programa o instalar un antivirus o, incluso, avisar de que ya hemos sido infectados y que ellos tienen el parche.
A esto le sumamos e-mails engañinos, mensajes de chat por WhatsApp, Skype o SMS que nos invitan a cambiar la contraseña de uno de nuestros servicios, etc…
No existe un programa que nos defienda de esto, pero sí existen algunas premisas simples que pueden evitarnos un disgusto. La principal es entender cómo funciona el sistema de certificados en las páginas web. Hablamos de ese candadito que aparece en la parte superior izquierda del navegador y que si pulsamos nos indica a quién pertenece la web. Esto es algo muy poco popular, pero que si entendemos sus principios podrá ayudarnos a saber si el mensaje recibido es real o falsificado.
Las contraseñas ya no son símbolo de seguridad
Históricamente nos han recomendado tener una contraseña larga, potente, con muchos números, símbolos y letras. Esto está bien para que nadie “rompa” la contraseña a base de probar millones de combinaciones. Pero hoy en día las webs tienen sistemas de protección para evitar que se introduzca una contraseña más de 4 o 5 veces, para analizar la dirección IP desde donde se introduce esa contraseña, etc…
Por eso, si nos roban la contraseña no es porque la hayan “roto por la fuerza”, sino porque ha sido “robada” o “interceptada” de alguna de las webs a las que comúnmente accedemos. Y ahí poco o nada tenemos que hacer.
Ahora el nuevo estándar de seguridad, aparte de una contraseña buena por si las moscas, es la autenticación de doble factor. Es decir, usar un programa como Google Authenticator, recibir un correo o un SMS con un código después de introducir la contraseña que nos valide adicionalmente. Si la web lo permite, lo más recomendable es configurar esto de inmediato.