Recomendaciones para una navegación segura en Internet

Paco Ballesteros, consultor de ciberseguridad de Vector ITC Group

Hoy en día nadie duda de la grandeza de Internet, son muchas las oportunidades y facilidades que nos ofrece la Red. Sin embargo, lo que muchos desconocen es que en el ciberespacio hay tantas oportunidades como amenazas. Por ello, fomentar el uso responsable de Internet, su tecnología y dispositivos entre adultos y especialmente entre el público más vulnerable, jóvenes y niños, parece de vital importancia.

Por lo que hemos observado en los últimos tiempos, los ataques informáticos más comunes son la usurpación de identidad, robo de información personal y el ciberacoso. Por este motivo queremos hacer una serie de recomendaciones a seguir tanto en el ámbito laboral como en el privado.

Recomendaciones para los empresarios

Las buenas prácticas en las empresas y la concienciación de los empleados son fundamentales para generar un Internet seguro para toda la organización. La empresa debe comprobar la necesidad de tener ciertos servicios o aplicaciones activos.

La primera recomendación es tan simple como corriente entre los empleados. No debemos cargar nunca el móvil a través del ordenador del trabajo, principalmente porque pueden traspasarse datos de un dispositivo a otro.

Además, la empresa debería registrar y verificar periódicamente los accesos a información confidencial por parte de los empleados. Esto se hace para detectar fuga de información por parte de empleados (de forma maliciosa o no).

En temas de ciberseguridad laboral no se deben imponer patrones, debemos permitir que los empleados puedan escribir su propia pregunta personalizada a la hora de recordar o resetear las contraseñas. En este sentido, aconsejamos alternar letras mayúsculas y minúsculas, no utilizar palabras del diccionario, tener al menos 8 caracteres, no usar fechas de cumpleaños, aniversarios, no estar relacionada con la vida, los gustos o hobbies o usar números y caracteres no alfanuméricos.

También queremos hacer hincapié en la importancia de cambiar las contraseñas cada 3 o 6 meses y nunca almacenar las contraseñas de los empleados en texto en claro, usar en su lugar un hash. Por parte de los informáticos, se recomienda cifrar todas las contraseñas de los empleados con un algoritmo robusto, incluso crear un segundo factor de autenticación para los propios trabajadores.

Recomendaciones para los usuarios

En la actualidad, los propios usuarios nos vemos obligados a gestionar múltiples contraseñas: pin de las tarjetas de crédito/débito, contraseñas de correo, twitter, facebook, linkedin, pin del móvil, spotify, dropbox, viber, line, skype, amazon, ebay, y sí, iCloud y Forocoches también.

Para hacer más difícil a un atacante robar nuestras contraseñas de acceso debemos crear contraseñas robustas, no usar la misma para más de un servicio. Además, si utilizamos preguntas para el reseteo o recordatorio, no debemos usar nunca una respuesta lógica.

Como ya decíamos en el ámbito laboral, a nivel usuario también resulta interesante usar un segundo factor de autenticación siempre que se pueda. El segundo factor de autenticación funciona de forma que al introducir tu usuario/contraseña, el servicio al que estamos accediendo envía un token a un dispositivo para corroborar la identidad.

Algo básico y al mismo tiempo un error bastante frecuente es apuntar tus contraseñas en tu ordenador personal o en los dispositivos móviles.  Error, grave error, es como darle tu DNI a un ladrón.

Por otra parte, una de las acciones que más inseguridad despierta es el acceso a la banca online. Si vamos a acceder a la web del banco habitual, es recomendable tomar medidas extras como utilizar siempre un mismo navegador especifico y usarlo solo para eso. También es una acción de riesgo navegar en otras pestañas mientras el usuario accede a su banco.

Recomendaciones para jóvenes y adolescentes

El grupo de población que corre mayor peligro son sin duda los jóvenes y menores de edad, por su inocencia y vulnerabilidad. Al igual que en los casos anteriores, para garantizar una navegación segura nosotros recomendamos utilizar contraseñas seguras y cambiarlas cada 3 o 6 meses. Como he mencionado anteriormente, las preguntas de seguridad de las contraseñas no deben de tener una respuesta lógica como es el nombre de tu mascota o tu color preferido.

Además, en plena era tecnológica, con multitud de redes sociales, se ve necesario no publicar información personal sensible en RRSS, correo electrónico o mensajería instantánea, utilizar un nickname que no sea el nombre real del usuario

Otro de los grandes peligros que hemos descubierto en los últimos años con el apogeo de los canales sociales es que cada vez es más frecuente compartir la ubicación o localización cada vez que nos movemos o visitamos algún sitio. En este sentido, desactivar la opción de GPS en los dispositivos móviles, una vez que se haya utilizado, parece la solución más razonable y sensata.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.