Hoy en día una de las cosas que más preocupa a los usuarios de Internet es su seguridad. Cada vez vivimos en un mundo más digital donde nuestras cuentas de servicios y plataformas son muy importantes.

Si no tomamos las medidas adecuadas pueden robárnoslas e incluso en el peor de los casos pueden ser utilizadas para hacer fraudes o suplantar nuestra entidad. Actualmente usamos mucho este tipo de cuentas para nuestra vida laboral, personal y financiera. Por ese motivo, tenemos que realizar unas buenas prácticas para que nuestros datos y cuentas no caigan en manos de los ciberdelincuentes. En este artículo vamos a ver cómo mantenerse protegido online en Internet.

Recomendaciones básicas para navegar seguro

Usar una VPN si no te conectas desde casa

Seguramente en los últimos años hayas oído hablar mucho de las VPN. Gracias a ellas es como si nuestros datos viajasen por un túnel seguros gracias al cifrado, y además, mantiene nuestra conexión alejada de miradas indiscretas. Con el uso de una VPN podemos ocultar nuestra dirección IP pública y cifrar nuestro tráfico de Internet para proteger nuestros datos de los ciberdelincuentes.

En ese aspecto podemos optar por una serie de proveedores de VPN de reconocida reputación como SurfShark, NordVPN, HMA VPN y CiberGhost. El inconveniente es que estos servicios son de pago pero te garantizan un buen servicio y anonimato. En cambio las VPN gratuitas en ocasiones terminan vendiendo tu historial de navegación ya que el servicio que ofrecen tiene sus costes. Por lo tanto, hay que tener mucho cuidado con la VPN gratuita que utilices si no quieres que tus datos se vean expuestos.

Por otra parte, si no quieres gastar dinero en una VPN, puedes intentar descargar y configurar el software de OpenVPN, que se trata del protocolo más utilizado por la mayoría de los proveedores de VPN. No obstante, hay que reconocer que está fórmula no vale para todas las situaciones y es un poco más compleja de implementar. Hoy en día muchos routers domésticos incorporan servidores VPN que nos permiten conectarnos a la red local desde cualquier lugar, esto es ideal por si te conectas a redes Wi-Fi públicas.

Usar claves seguras y autenticación reforzada

Hay que usar contraseñas robustas para mantenerse protegido online. En ese aspecto no nos valen de cualquier tipo o longitud. Por ese motivo, una contraseña segura debe contener al menos 12 caracteres que incluyan mayúsculas, minúsculas, números y símbolos especiales como &. Además, debemos tener una buena política de contraseñas que debe incluir:

• Su cambio periódico.
• Deben ser únicas y no reutilizarlas para otras cuentas. La razón es que si se filtra el resto de plataformas que la usan pueden comprometer nuestra seguridad.
• Puede ser buena idea utilizar un administrador de contraseñas.

En ese aspecto un gestor de contraseñas gratuito que podríamos utilizar es Password Manager Lite que gestiona y crea contraseñas seguras en Windows.

Por otra parte, muchas páginas web y plataformas ofrecen autenticación de dos factores o 2FA y siempre merece la pena aprovechar esta opción que mejora nuestra seguridad. Gracias a la autenticación 2FA, nos proporciona una capa adicional de protección para que los ciberdelincuentes no puedan acceder a nuestras cuentas en línea tan fácilmente. Sin duda, se trata de una buena forma de mantenerse protegido online, ya que, aunque averigüen nuestra contraseña, van a necesitar un segundo paso para acceder a ella. Por ejemplo, un código de verificación aleatorio que genera una app instalada en nuestro móvil.

Por seguridad, no es aconsejable configurar este segundo factor de autenticación utilizando los SMS, ya que no es un método seguro. Los ciberdelincuentes podrían hacernos un ataque llamado SIM Swapping y clonar nuestro número de teléfono para obtener acceso a los SMS recibidos.

Equipos actualizados y con antivirus

Una cosa muy importante también es mantener nuestro sistema operativo con las últimas actualizaciones puestas. Gracias a eso se corrigen muchas vulnerabilidades y hace que nuestros equipos sean mucho más seguros. Por supuesto, si utilizas un servidor NAS de QNAP, ASUSTOR o Synology entre otros, es fundamental que también los tengas convenientemente actualizados si no quieres sufrir de vulnerabilidades que podrían ser explotadas por ciberdelincuentes e infectarnos el servidor NAS con un ransomware.

El ransomware hoy en día es uno de los peligros más importantes, no solamente afectan a usuarios domésticos, también las pequeñas y medianas empresas están en el punto de mira de estos ciberdelincuentes, además, organismos públicos importantes de los países también se ven afectados por este tipo de ataques. Por supuesto, no debemos olvidar protegernos adecuadamente con una suite de seguridad, incluyendo un antivirus y un firewall configurable como mínimo, porque también sería muy recomendable contar con un software antimalware como el de Malwarebytes entre otros.

Evitar el Wi-Fi público

El Wi-Fi público puede parecer una buena idea cuando deseamos navegar por Internet fuera de casa sin tener que consumir nuestros datos móviles. Lo que pasa es que esos lugares son ideales para que los ciberdelincuentes roban credenciales de inicio de sesión, detalles de pago, imágenes y otros datos personales que pueden usar para acceder a nuestras cuentas. Por esa razón, conviene utilizarlas lo menos posible y si no nos queda más remedio procurad utilizar una VPN.

Cuando nos conectamos a este tipo de redes es fundamental contar con una capa más de seguridad. Gracias a las VPN, ya sean de pago, VPN gratuitas como WARP de Cloudflare e incluso un servidor VPN que tengas instalado en casa, nos permitirá añadir esta capa de protección para que un ciberdelincuente que esté en la misma red WiFi conectado o cerca de ella «escuchando» todos los paquetes que se intercambian, no consiga su objetivo.

Por otra parte hay que tener mucho cuidado con las páginas web que visitamos. En ese aspecto para mantenerse protegido online conviene utilizar sitios cuya dirección URL comience por HTTPS. Esto nos está indicando que la conexión es segura entre el navegador web y el servidor web, con el objetivo de que nadie pueda «espiar» el intercambio de tráfico. Un lugar donde podemos comprobar una URL o un archivo en caso necesidad es VirusTotal.

Por último, si tenemos que descargar un archivo, lo mejor es hacerlo desde la página web oficial o desde la tienda de aplicaciones del sistema operativo, y si subes el archivo ejecutable a VirusTotal mucho mejor, porque te permitirá saber de primera mano si el archivo es o no malicioso.

Publicado