Consejos de seguridad básica para tu hogar

Candado seguridad con datos

Por lo general los usuarios se lo ponen especialmente fácil a los ciberdelincuentes con ciertas configuraciones por defecto, contraseas débiles y con ciertas prácticas poco recomendadas que todos podemos evitar sin ser expertos en seguridad. Es decir, es la dejadez de muchos usuarios lo que compromete los sistemas, ya que el eslabón más débil del sistema suele ser precisamente el usuario…

Con éste artículo no pretendemos blindar los sistemas, pero sí darte algunos trucos para mejorar la seguridad de tus sistemas con unos pasos que te resultarán de lo más sencillo. Aprenderás que cosas muy básicas que haces en tu día a día van en contra de la seguridad, y que con variar esos habitos puedes ganar un importante gap en la seguridad, para tu tranquilidad y la de los tuyos. Contraseña (password)

Sin ponernos demasiado técnicos, debes saber que tu peor enemigo se llama ingeniería social, es decir, una forma de conseguir información en seguridad informática. Si quieres saber más te recomiendo visitar a mis compañeros del blog Fwhibbit, donde encontrarás algunos de mis artículos, además de otros muchos con un nivel técnico extraordinario escritos por un grupo de personas a los que solo puedo describir como: GRANDES.

Recomendaciones generales:

El sentido común es el arma más potente. Por ejemplo, núnca le dejarías a un desconocido la llave de tu vivienda ¿verdad? Entonces tampoco dejes contraseñas a terceros de los que no te fies, y eso implica no solo a personas físicas, sino tampoco las introduzcas en páginas sospechosas que te las pidan, corréos electrónicos, etc.

Muchos usuarios también acuden a foros en los que dejan gran cantidad de información como versiones de software, registros de ciertas herramientas, datos de red, etc., buscando que otros usuarios les ayuden a resolver los problemas, y esto es como publicar en un foro un anuncio parecido a éste:

Hola me llamo Miguel, vivo en la C/ Molino nº 1, 1ºA. Mi casa tiene una cerradura simple sin bisagras de seguridad. Además me suelo dejar la ventana de la cocina abierta. Normalmente no estoy los sábados en casa, por tanto se queda sola.

A nadie se le ocurriría publicar esa información, ¿no? Eso sería como dar las instrucciones pertinentes a los ladrones. Pues tampoco lo hagas con la informática, no des demasiados datos de tu equipo y software en foros o a terceros. Pues eso, aunque no lo creas es similar a publicar:

Tengo un problema con mi red, no me conecta. Mi IP pública es XXX.XXX.XXX.XXX tengo un router de Orange modelo YYY, y Windows Vista, con un navegador Edge versión 21.10523.0 con el plugin de Adobe Flash.

Aunque no lo creas, con el anterior mensaje has vendido tu red y sistema, puedes pensar que es inocente, pero se puede sacar información relevante para un ataque. Así que, por favor, NO LO HAGAS.

Tampoco uses contraseñas fácilmente deducibles por ingeniería social, es decir, contraseñas que cualquiera que te conozca mínimamente pueda saber. El tipo de contraseñas y PIN para teléfonos, tarjetas de crédito, etc., que tienes que evitar son las que contengan fechas de nacimiento o importantes para ti, nombres de mascotas o de familiares, equipos deportivos preferidos, colores favoritos, etc. Muchas personas las usan porque son sencillas de recordar, pero su seguridad es bastante cuestionable.

Tampoco apuntes contraseñas en post-it o similares y los pegues en la pantalla de tu equipo, bajo el teclado, pared, etc. Si no tienes buena memoria y no queires perder tus contraseñas y necesitas depender de un papel donde apuntarlas, guardalo en un lugar seguro y no lo dejes a la vista. Incluso si donde lo tienes no es un lugar público, como tu hogar, tampoco deberías tenerlas a la vista. No solo porque no confíes en tus visitantes, sino porque un simple selfie o una foto inocente publicada en redes sociales o compartida por Whatsapp en la que se vea por descuido el papel con la contraseña podría comprometerte.

Cuidado con los timos. En ocasiones puede que recibas llamadas de su ISP, o proveedor de servicios de Internet, solicitandote datos como la contraseña WiFi o similares. Desconfía, eso no lo suelen hacer las compañías, así que muy probablemente sea alguien que pretende conectarse a tu red inalámbrica o necesite sacarte otros datos. También te habrás encontrado con emails solicitando contraseñas o datos de tus cuentas y servicios, evitalos. A no ser que hayas solicitado restablecer tu contraseña, este tipo de emails son estafas.

Otras veces nos encontraremos con emails “procedentes” de Endesa, Correos, Hacienda, etc. No siempre este tipo de correos son estafas, con conocimientos te diría que analices la cabecera del email, pero este artículo no está destinado a personas con altos conocimientos así que te aconsejaría simplemente no descargar archivos adjuntos de estos correos a no ser que estés muy seguro de lo que haces o podrías quedarte sin datos por ransomware. Tampoco hagas caso a los hoax, o mensajes que saltan y te alertan de que un peligroso visrus ha infectado tu sistema, ya que si sigues los pasos que te enseñan es cuando podrías caer en problemas por malware…

Igualmente sospecha de direcciones de páginas webs raras aunque la interfaz y aspecto parezca el de la original, puesto que podría ser Phishing. Por poner un ejemplo, imagina que tienes tu dinero en la Caixsa y la URL desde la que operas es https://lacaixa.es. En ese caso, evita páginas sin certificado SSL/TLS, es decir, http: en vez de https:, y vigila que el nombre no sea extraño. Podría ocurrir que encuentres una URL tipo http://lacayxa.es que copiaría el aspecto de la original y en la cual  al introducir tus datos estarías enviándolos a alguien con no muy buenos fines.

Recomendaciones locales:

Lo principal que te aconsejaría es que no uses nombres de usuario demasiado típicos como tu nombre, admin, o similares. Pero aún más importante es el uso de contraseñas seguras. Ya expliqué en el apartado anterior las contraseñas que deberías evitar, pero aquí te diremos cómo podrías crear una contraseña segura. El procedimiento es indiferente mientras combine mayúsuclas, minúsculas, números, y símbolos, con al menos una longitud de 8 caracteres. Por ejemplo, una contraseña segura sería aJl89Pm#, tiene una longitud de 8 y combina todos los caracteres que hemos dicho antes, por lo que va a resultar complicada de obtener por ataques de diccionario, fuerza bruta o tablas Rainbow…

Tampoco ejecutes software descargado desde fuentes desconocidas, cuando tengas que descargar algún programa o app hazlo siempre desde la web oficial del desarrollador o desde sitios más seguros como la App Store de tu sistema operativo. Y no le des permisos de administrador a programas desconocidos…

Por supuesto, debes tener siempre un sistema antivirus instalado en tu sistema.  Actualizar el software a la versión más reciente para evitar que se puedan aprovechar vulnerabilidades detectadas en dicho software, aunque eso no te evitará las 0-days, pero al menos reducirás las posibilidades.

Recomendaciones para redes sociales y privacidad:

Primeramente te recomendaría que no uses tu nombre real en tus direcciones de correo o en las redes sociales, y si lo haces, al menos no lo pongas al completo con tus dos apellidos, fecha de nacimiento real, etc. Te sorprendería lo que se puede conseguir con tu nombre y fecha de nacimiento… En vez de eso usa motes o pseudónimos.

Detente un momento para configurar las opciones de seguridad que te ofrecen estos servicios. Puede parecer arduo, pero tener una buena configuración de seguridad y privacidad podría significar mucho. Igualmente, detente y analiza las consecuencias de cada una de las operaciones que realices en las redes y servicios online. Si no lo sabes, consulta a un profesional para que te asesore.

No contactes con gente desconocida, si lo haces, toma precauciones y evita envirarles información sensible o darles demasiados datos sobre tu vida privada. Tu privacidad solo te pertenece a ti, aunque hoy en día con las redes sociales e Internet esto no sea así, pero siempre debemos intentar que lo sea aportando lo mínimo. Mientras más anónimos seamos, mucho más fuertes seremos.

Y eso implica también evitar subir demasiadas fotos personales (fotos de coches con matrícula, fotos a documentos personales,…), etiquetarlas, etc. Mucha gente incluso hace fotos a las llaves de su vivienda y las cuelga con un mensaje tipo “me voy de vacaciones“. Imagina que alguien que lo ha visto te roba las llaves, tendría vía libre para entrar en tu hogar. Incluso sin tener las llaves, solo el mensaje que has publicado es suficiente para saber que la casa estará desatendida. Y por favor, me produce tristeza ver fotografías de bebés y niños en las redes, ellos no han elegido estar ahí… Si no respetas tu propia intimidad, hazlo por lo menos con los más pequeños. Las fotos podrían terminar en lugares desagradables o incluso ser usada con fines poco lícitos.

Recomendaciones para compras online:

El e-commerce es bastante seguro, y puedes confiar en hacer compras por Internet. Pero debes respetar una serie de normas para no caer en estafas o que nos roben dinero. Por ejemplo, podemos hacer uso de PayPal siempre que sea posible, eso evitará que introduzcamos datos de nuestra tarjeta o banco en una web, y simplemente tenemos que dar nuestro correo electrónico. Desgraciadamente no todas las páginas webs ofrecen servicio de pago por Paypal, así que en otros casos nos veremos obligados a pagar por transferencia o tarjeta de crédito. En el caso de que no estés muy seguro de dónde estás comprando, elige siempre pago contrareemboloso. Así pagas cuando tengas el producto en mano.

Por supuesto, siempre que hvayas a realizar un pago, sea el método que sea, siempre asegurate que estás en un sitio seguro, observa que sea https: y no http. No introduzcas datos de pagos en sitios que no llevan esta S o que no te redirigen a una plataforma de pago segura.

Consulta en Google sobre la tienda en la que estás intentando comprar. Si es conocida, seguro habrá opiniones de usuarios. No confíes en sitios nuevos o raros que no hayas escuchado o no se hable en la red. Además, si es una estafa, probablemente encuentres comentarios de usuarios estafados en el sitio que intentas depositar dinero.

Y por último, evita páginas webs mal traducidas o con diseños poco atractivos. Tampoco hagas caso de las ofertas que te llegan a través de las redes sociales como Facebook y que parecen chollos. He conocido casos de usuarios que han pagado 50 u 80€ por comprar unas gafas RayBan o botas UGG con descuentos importantes y han resultado ser estafas tramadas desde China. El dinero pagado jamás se recuperó y las botas , gafas o producto que sea jamás llega al comprador. Y este tipo de estafas se hacen especialmente virales en Navidad o fechas señaladas cuando la gente está más predispuesta a comprar y caer en el timo.

Recomendaciones con los niños:

Si tienes niños en casa, ellos son los más vulnerables. Ya dedicamos otro artículo a dar consemos para una buena renlación tecnología y los más pequeños de la casa, ofreciendo un uso responsable de las nuevas tecnologías. Pero aquí te lo vuelvo a repetir, por favor, cuida especialmente de ellos. Su inocencia y pureza los hace más vulnerables.

No los prives de la tecnología, es importante que se desarrollen en ese campo, pero usa sistemas de control parental, protege de contenido inadecuado, cuando usen la tecnología no los dejes solos, acompañalos en su descubrimiento del mundo digital. No se te ocurriría dejar a un bebe solo con un bote de lejía ¿verdad? Entonces ¿por qué lo haces con un tablet o similar?

Siempre la tecnología debería estar situada en espacios comunes del hogar, para así estar todos presentes, y no en habitaciones independientes. Así la supervisión será más sencilla. Por supuesto, si son dispositivos o equipos compartidos por los miembros de la familia, no utilices las funcionalidades de recordatorio de las contraseñas en los navegadores o apps, puesto que eso eliminiaría totalmente la función de las contraseñas. Igualmente, siempre que sea posible, usa cuentas con menos privilegios (no administradores en Windows) para los pequeños, o sesiones de invitado como las que puedes encontrar en Linux o Android.

Y siempre debes acordar unas normas de uso de las nuevas tecnologías, poner unos límtes y fomentar el diálogo sobre los hábitos de navegación y los riesgos. Y sobre todo, enseñalos desde pequeños a saber qué es la privacidad y que la deben hacer respetar. Ya que hablo de respeto, también deberías fomentar el respeto hacia los demás en la red y hacia uno mismo, para evitar casos de ciberacoso.

Como has visto, ninguno de estas recomendaciones implica tener conocimientos de computación y sin embargo representan una buena forma de defendernos. No olvides comentar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto:

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar