¿Cuál es la mayor debilidad en tu armadura de ciberseguridad? ¿Es tu software? ¿Tu hardware? ¿La nube? No; eres tú mismo. Cuando se trata de proteger nuestros archivos digitales, nosotros los usuarios solemos ser nuestros peores enemigos. Los errores más comunes como crear contraseñas que pueden adivinarse fácilmente, no cifrar los datos importantes, o enviar contraseñas por correo electrónico, eso es facilitarles el trabajo a los piratas informáticos.
Construye un muro digital alrededor de tus cuentas
Nuestra evaluación de ciberseguridad de siete puntos puede ayudarte a identificar vulnerabilidades, pero si estás buscando detectar problemas donde puedas aplicar una acción inmediata, apóyate en estas mejores prácticas.
Contraseñas
En el futuro probablemente no necesitaremos contraseñas, pero por ahora las contraseñas largas, complejas y difíciles de adivinar, son las más recomendables para nuestra protección de datos.
Las contraseñas deben ser:
- Alfanuméricas (sustituyendo las letras por números visualmente similares e incluyendo caracteres especiales).
- Las contraseñas deber tener una extensión mínima de 8 caracteres; pero hasta un mínimo de 14 caracteres, cuando se trata de cuentas de administrador.
- Las contraseñas deben cambiarse cada tres meses, pero será cada 30 días si se trata de cuentas de administrador (estas cuentas afectan a todos los usuarios relacionados, y por eso es necesario tomar precauciones especiales).
- Las contraseñas deben ser difíciles de adivinar (ir de Contraseña 1 a Contraseña 2, después de tres meses no será suficiente).
El problema con la creación de contraseñas complejas y únicas para cada cuenta, es que resulta muy difícil recordarlas. Debido a esto, la mayoria de las personas ponen sus cuentas en riesgo al escribir sus contraseñas en un simple papel o utilizando recursos como la aplicación de “notas” o en un documento de Google. Pero si las contraseñas no se pueden compartir, escribir, reutilizar o usar para varias cuentas, ¿cómo se supone que las recordaremos? Una solución es contar con un administrador de contraseñas súper seguro, como Dashlane o Sticky Password.
Muchos administradores de contraseñas, incluso te permiten habilitar la autenticación multifactorial, lo cual agrega una capa adicional de protección al requerir una contraseña y una o más características de identificación. Por ejemplo, si ingresas tu contraseña en tu computadora, tu cuenta puede enviar un código por mensaje de texto a tu teléfono y pedirte que la ingreses antes de otorgarte acceso. Este tipo de autenticación de dos factores (también conocida como 2FA), significa que un pirata informático necesitaría tener acceso tanto a tu computadora como a tu teléfono para acceder a tu cuenta. Los métodos biométricos también están ya disponibles, como el uso de tu huella digital o un escaneo facial del usuario.
No invites a los piratas informáticos por error
Ahora que hemos cubierto el cómo evitar que los piratas informáticos se cuelen a tus espaldas, necesitamos ir al tema de cómo proteger lo que está justo frente a ti. Por ejemplo: si tu sistema fuera una casa, podrías colocar todos los barrotes, cerraduras y alambre de púas que quisieras, pero no la protegerías de que alguien disfrazado como un amigo pudiese cruzar la puerta principal.
Estos lobos digitales con piel de cordero pueden acceder fácilmente a tu sistema, si los invitas.
Malware y virus
El malware, es un software malicioso que los piratas informáticos utilizan para comprometer tus sistemas o datos. Los virus son un tipo de malware. Para protegerse de los ataques con malware y virus, presta atención a estas tres áreas:
1. Sitios web: evita las paginas sospechosas y nunca descargues software sin verificar.
Algunos sitios son fáciles de identificar como desagradables, ya que están cargados de anuncios emergentes, prometen premios o profundizan en temas cuestionables. Pero no siempre es sencillo saberlo, ya que es muy fácil engañar a alguien para que haga click en un enlace malicioso. Por eso, antes de hacer click en un enlace, coloca el cursor sobre él y mira la esquina inferior izquierda de tu navegador para ver a dónde va realmente (por ejemplo: tu banco).
El tema no siempre será tan obvio como en ese ejemplo, pero puede darte más información sobre el tipo de sitio hacia donde se dirige.
En pocas palabras: No descargues nada sin verificarlo. Inconscientemente, podrías dar acceso a un pirata informático capaz de producirle daños a todo tu sistema.
2. Correo electrónico: Te recomendamos tener mucho cuidado con todos los correos electrónicos, incluso cuando parecen provenir de alguien que conoces. Las estafas o suplantaciones de identidad son cada vez más sofisticadas, así que sé precavido al abrir cualquier correo electrónico. Los piratas informáticos pueden hacer que un correo electrónico parezca que proviene de una fuente legítima, pero hay algunas banderas rojas a tener en cuenta, que incluyen:
- Lenguaje amenazante o sensible al tiempo.
- Direcciones de correo electrónico que no reconoces, o correos electrónicos no característicos de remitentes conocidos. (No dudes en enviar un mensaje de texto o hacer una llamada rápida para verificar).
- Solicitudes de dinero, tus contraseñas o cualquier otro dato confidencial.
3. Software: Necesitas mantenerlo actualizado. La actualización de tu software puede ser una tarea difícil, y por ello te viene la tentación de posponer, pero las actualizaciones a menudo incluyen medidas de seguridad mejoradas que te conviene tener en tu equipo. Por eso debes de mantenerte actualizado en todos tus dispositivos y asegurarte también de mantener actualizado tu software antivirus y la protección de correo electrónico para combatir el correo no deseado. Si tu computadora está funcionando con un bajo rendimiento, investiga: el rendimiento lento podría ser el signo de un ataque.
Si implementas tan sólo una de las mejores prácticas anteriores para proteger tus datos, darás un gran paso hacia una seguridad cibernética fortalecida. Pero no pienses que sólo porque hayas hecho algún movimiento hoy, puedes olvidarte del asunto.
A medida que mejoran las medidas de ciberseguridad, los piratas informáticos encuentran nuevas formas de sortearlos, por lo cual mantenerte alerta es clave.
¿No crees que puedas manejarlo solo? Invierte en un socio de seguridad cibernética, con esta premisa: No vale la pena arriesgar tus datos y los de tu personal y clientes.
