Siempre he dicho que en nuestra vida tecnológica hay que aplicar las 3s, que son:
Seguridad, Seguridad y por último la más importante, Seguridad.
Al margen de esta broma que llevo gastando años, como siempre estoy obsesionado con la seguridad, últimamente me hacen muchas preguntas del estilo: ¿este mail lo puedo abrir? ¿esto que me hace el ordenador es normal o se me ha colado algo "raro"? ¿que opinas de esta App, me la puedo instalar en el móvil?
Voy a resumir algunos de los muchas recomendaciones que suelo dar. Quizás vaya ampliando poco a poco la lista, ya que a veces juntar de tirón todos estos conceptos que vas soltando a los usuarios, pues la verdad es que cuesta un poco.
En cuanto al uso del dispositivo, sea cual sea, ten cuidado con el, una de las formas más habituales de conseguir tus datos es un método muy tradicional: el Robo. No seas despistado y no lo dejes por cualquier sitio. ¿Sabes que si pierdes el móvil, y tienes un patrón para desbloquearlo, con que el que lo encuentre mire un poco al trasluz la pantalla del terminal, y vea tu huella, va a poder ver el patrón que has utilizado la última vez que lo has desbloqueado? Es fácil, rápido y sencillo. Explota al máximo tu dispositivo para que el inicio de sesión o desbloqueo sea, ante todo, seguro.
En cuanto a qué aplicaciones instalar, pues yo siempre digo que hay que aplicar el sentido común. En cuanto al antivirus, es básico, sea un PC, sea un móvil, ponle un antivirus. En esto en general veo que los usuarios solo piensan en el virus tradicional, el que hace muchos años era curioso mencionar la palabra virus, que a mucha gente le evocaba el virus de verdad, el de la gripe por ejemplo. Hoy por hoy hay un montón de formas de infectar nuestro dispositivo, y muchas variantes, por ejemplo el software malicioso que quizás nosotros mismos hemos instalado para probar un nuevo programa que hemos descubierto. Aunque se le llama genéricamente antivirus, piensa que es un antiTODO, sea lo que sea que entre en tu dispositivo quizás tu antivirus te liberé de un disgusto. Algo básico y que en general no se realiza, actualiza todas tus aplicaciones siempre, esto mantendrá el dispositivo mas seguro.
En cuanto al manejo, se un poco lógico. ¿Te meterías en una bajera que no tiene rótulo de que tipo de establecimiento es porque la fachada te parece bonita? Bueno, pues esa misma lógica debes aplicar con el uso en general de tu dispositivo. No entres a páginas webs que no conozcas, intenta que siempre sea por https (la s es de seguro), verifica los certificados, ante una nueva aplicación, infórmate, aprovecha que hoy por hoy podemos saber la opinión de miles de usuarios que se la han descargado antes que tu. Compra solo en webs verificadas, y si es una nueva que te ofrece algo bueno, bonito y barato, infórmate muy muy bien.
Las contraseñas, lo que menos preocupa a los usuarios y la ponen con un post it en el monitor, tienen que ser como cuando limpias tu casa a fondo un par de veces al año, renuevalas, por lo menos eso, un par de veces al año, si son 3 mejor, y son 4 pues ¡genial!, ya estás cumpliendo correctamente con una buena política de seguridad. Usa contraseñas robustas, a ser posible alfanuméricas, combina mayúsculas y minúsculas y con algún carácter especial, y lo mas importante: No tengas la misma contraseña para todo. Si alguien es capaz de conseguirla, puede acceder a toda tu identidad digital, correo, facebook, twitter, etcétera. Yo siempre recomiendo usar una regla para memorizarlas todas de un tirón, por ejemplo, mientras escribo esta entrada, vamos a definir una regla y vamos a usarla con varios accesos diferentes:
- Como tiene que ser alfanumérica voy a definir una frase: "Este acceso" es sobretodo súper robusto "número"
- Donde "Este acceso" lo sustituiremos por el sitio web, la tienda, la red social, etcétera.
- Donde "número" será un número, pero para que no sea siempre el mismo, vamos a contar el número de letras que tiene "Este acceso" y así no lo olvidamos nunca.
- Elegimos un carácter especial...venga, lo voy a sacar al azar: el punto, y lo colocarémos justo antes y después del número X
- Para el resto de palabras usaré una letra de cada palabra, por ejemplo la segunda: eS sObretodo sUper rObusto
- Intentaremos poner alguna letra mayúscula, para que quede perfecta.
Pongamos unos ejemplos:
- mail.google.com, la contraseña quedaría así: GoogleSOUO.6.
- facebook.com, la contraseña quedaría así: FacebookSOUO.8.
- amazon.es, la contraseña quedaría así: AmazonSOUO.6.
Por último, siempre que puedas utiliza un segundo factor de autenticación, no voy a extenderme ahora en esto, pero cada vez son mas los servicios que te dan esa opción. Además de que introduces tu contraseña súper segura, el sistema se asegura de que eres tu, por ejemplo, enviándote un sms a tu móvil con un código que será valido durante unos minutos. Mira, este es un buen ejemplo de porqué no hay que configurar en tu móvil, el que aunque esté bloqueado, muestre el contenido de los whatsapp o mensajes sms que llegan. Conozco a muchísima gente que por "comodidad", es decir, vagueza, lo tienen así en su móvil. Un ladrón que te haya robado el bolso con tu móvil y tu cartera, en un momento de despiste, puede utilizar por ejemplo tu tarjeta visa en internet. Increíble ¿verdad?
Bien, ahora vamos con la regla de oro, puede que tengas todo lo anteriormente mencionado, pero ¿te conectas a cualquier wifi pública desde cualquier sitio en el que te encuentres? como por ejemplo la de tu ciudad, la del bar al que vas todos los días a tomar un café, la del aeropuerto, etcétera. Si, lo sé, es gratis, pero igual no tanto y te cuesta algún disgusto, finalmente caro. Una de las formas mas sencillas de conseguir datos de usuarios sin mucho esfuerzo es montando una red wifi que sea de acceso gratuito y si encima su nombre contempla la palabra Free o Gratis, pues ya está, consigues contraseñas, fotos, números de cuenta o tarjeta de crédito de un montón de usuarios confiados.
Veamos, en un momento de urgencia, te puedes conectar a una red de estas características, pero piensa bien que necesitas hacer, porque si vas a conectarte a tu banco, a la intranet de tu trabajo o algún sitio en el que tengas que introducir usuario y esa contraseña que tanto te ha costado aprender, como por ejemplo para comprar algo, pues vas mal. Esa información se te puede robar fácilmente.
Vamos a analizar un fallo común en la mayoría de usuarios que tienen hijos, ¿les dejas el móvil o el ordenador para que lo usen y así te olvidas un rato de ellos y su "hiperactividad"? Vale, no voy a entrar en el concepto moral o ético desde la responsabilidad que tiene ser un padre o madre, y qué supone hacer esto. Pero piensa en términos de seguridad, tu criatura puede instalar una aplicación maliciosa, bloquear tu acceso al banco por número de reintentos, solicitar que se reinicie una contraseña de uno de tus accesos para luego utilizarlo para "jugar", acceder a sitios web indebidos, no se, acciones que parece a priori sin importancia pero a la larga te puede suponer un problema serio. ¿Controlas el uso que hace tu hijo o hija de la conexión a internet que compartís en la familia? Mas adelante te pongo un ejemplo serio, sigue leyendo. Trata de explicarle, si ya tiene edad para ello, las consecuencias de un mal uso de las nuevas tecnologías, y sino usa el control parental que seguramente tu dispositivo te permite configurar.
Un aspecto vital, ¿que te gusta compartir en las redes sociales? ¿tienes la ubicación de tu movil siempre activa? ¿que información se publica en las redes sociales cuando compartes, por ejemplo, cada vez que sales a correr? Piensa, si das demasiada información en redes sociales, sobre tu vida, tus gustos, tu actividad diaria, etcétera, estás siendo un objetivo fácil. He puesto el ejemplo de correr, porque como me comentaba un amigo hace mucho tiempo, de pronto se dio cuenta que al publicar sus salidas deportivas, se mostraba el punto de inicio y el recorrido, es decir, cualquiera que viese esos datos sabrá donde vive aproximadamente, que recorrido hace y cuanto tiempo aproximado deja su domicilio vulnerable. Con seguirle unos días, ¡zas! en toda la boca. Ten mucho cuidado que datos muestras en la red y no aceptes solicitudes de amistad o conectar de gente que no conozcas en las redes sociales. Puedes estar pasando información a quien no conozcas y tenga malas intenciones contigo, quizás simplemente por diversión.
Voy incluso mas lejos, ¿Sabes que hay cientos de casos, por no decir miles, de personas que suplantan la identidad de otra persona para contactar con sus amigos, compañeros de trabajo, etcétera? ¿Sabes que ahora mismo tu hijo o hija puede estar chateando con un pederasta que finge ser un chico o chica de su edad? ¿Sabes que cualquiera que te esté robando tu wifi (esa que te da igual la configuración de seguridad que tenga) puede estar haciendo un uso ilegal de tu conexión y tu eres el responsable? Si alguien a través de tu conexión, está consultando o descargando material ilegal, como por ejemplo, vamos a poner el mismo ejemplo de antes, material de pornografía infantil, todo esa actividad en la red queda registrada a tu conexión, es decir a tu nombre, habrá que demostrar que no has sido tu el autor del delito. Ten cuidado con que ficheros dejas en la ya tan famosa nube, y que todo el mundo utiliza con alegría y descontrol. Como me dijo hace tiempo un amigo, y me encantó el concepto, estás dejando tus datos, tus fotos, tus vídeos, toda tu vida digital, en el ordenador de otra persona.
Los ciberdelincuentes están ahí, son mafias que ganan mucho dinero vendiendo cualquier dato tuyo, tu número de tarjeta de crédito, un viaje que has contratado para dentro de un mes, cualquier cosa, aunque te parezca que no tiene valor. De repente te llega un cargo a la tarjeta de crédito de casi 2.000 euros, esto lo he visto muy de cerca, cargos en USA cuando tu justamente estabas en España, con tu visa y te preguntas ¿qué ha pasado?. Simplemente te sientes indefenso, te han robado por mucho que tapas el número secreto cada vez que lo introduces en el cajero. ¿Cómo? pues nadie te lo va a decir, al año se mueve en el mercado negro cientos de miles de millones de euros por estas mafias.
Recuerda tapar tu webcam, no es una "frikada", nunca sabes quien está grabando, y lo mas importante, se prudente con todo lo que hagas en tu dispositivo, da igual ordenador, tablet o móvil. Se precavido.
Y por último, y esto ya estoy cansado de ayudar, aunque lo seguiré haciendo encantado, vamos a ver como lo digo: HAZ COPIAS DE SEGURIDAD PERIODICAS DE TUS ARCHIVOS VALIOSOS por favor, por tutatis, por belcebú, el disco duro de tu ordenador puede fallar, la tarjeta de memoria de tu móvil se puede estropear, y de repente pierdes esas fotos que ahora te resultan tan valiosas, ese libro que estabas escribiendo. Piénsalo, hoy por hoy un pendrive, un disco duro externo, otra tarjeta de memoria cuestan poco dinero. Pero si no eres metódico en hacer las copias de seguridad, pues no sirve de nada ese dispositivo extra que has comprado. Ayúdate de software que te haga esas copias de seguridad.
Bueno, aquí lo dejo. Volveré.
SaluDOS.
