si vas a navegar hazlo bien equipado

10 consejos de expertos en ciberseguridad para evitar problemas navegando por la red

Más básicos o más complejos, todos ellos trabajan para que no nos llevemos sustos en nuestra ‘circulación’. Te contamos diez de sus trucos

Foto: Tu mirada recelosa cuando te dispones a navegar por internet. (Imagen: Unsplash)
Tu mirada recelosa cuando te dispones a navegar por internet. (Imagen: Unsplash)

Son especialistas en nuestra seguridad en internet, así que saben de lo que hablan. En la dirección de las empresas tecnológicas más importantes del mundo o en medios de comunicación, sus consejos son esenciales para protegernos mientras navegamos. Recopilamos diez de ellos, que abarcan todos los aspectos de la ciberseguridad, con la esperanza de que los apliques y que, de una vez, te sientas seguro moviéndote por la red.

Parisa Tabriz: nada de PCs compartidos

Parisa Tabriz se ha autodenominado “princesa de la seguridad” de Google. La jefa de seguridad del navegador Chrome, que también ha trabajado para la Administración estadounidense, ha advertido que los ordenadores compartidos, como los de la biblioteca o los de centros culturales, tienen más opciones de llevar un ‘malware’ que memorice los tecleos y, por ello, enviar las contraseñas a los ciberatacantes. “Piensa que tienen muchos gérmenes de otras personas. Seguro que no quieres poner algo sensible sobre un objeto lleno de gérmenes”.

Además, recomienda que de vez en cuando veamos cuáles fueron los últimos lugares en los que iniciamos sesión. Esto es posible hacerlo en servicios como Google o Facebook. También recomienda que empecemos a usar la verificación en dos pasos, como otra ‘hacker’ de la que hablaremos después.

Kelly Jackson Higgins: usa VPN

Kelly Jackson Higgins, editora de la web de noticias de ciberseguridad Dark Reading, destaca de todos los consejos que da para mejorar nuestra navegación por internet, uno que solo aplican los usuarios más avanzados: utilizar conexiones VPN, es decir, redes privadas virtuales. Estas VPN son muy útiles cuando estamos usando un wifi desconocido o una red corporativa. Así, entre sus ventajas está la seguridad de navegar siempre a través de conexiones 'HTTPS' así como la posibilidad de navegar desde el extranjero, con lo que todo se hace más privado y sin posibilidad de que los ciberatacantes nos espíen. El servicio de VPN más popular es Tor, que cuenta incluso con ‘app’ móvil.

Troy Hunt: gestores de contraseñas

Troy Hunt es un australiano conocido por su web have i been pwned?, en la que introducimos nuestra dirección de correo electrónico para saber si se ha visto afectada por alguna filtración de datos. Hace unas semanas avisó de una que afectaba a 773 millones de cuentas en todo el mundo. Poca broma.

Para Hunt, un consejo básico es usar un gestor de contraseñas “para todo”. Estos servicios generan claves largas y con todo tipo de caracteres aleatoriamente, ideales para aquellos servicios en los que no necesitas memorizarlas. El navegador Chrome tiene uno muy simple, que almacena las que nosotros creemos o, en ocasiones, nos propone otras. Hunt propone 1Password, adaptado para Mac, iOS, Windows, Android o Chrome OS. Y hablando de Chrome OS…

1Password también tiene 'app' por si navegas desde el móvil
1Password también tiene 'app' por si navegas desde el móvil

Jake Williams: cómprate un Chromebook

El estadounidense Jake Williams es el fundador de la compañía Rendition Infosec, que ofrece servicios de ciberseguridad a empresas. En 2018, contó en un artículo cómo él recomendaba usar los Chromebook, los ordenadores de Google ligeros y que trabajan en la nube. Él mismo los usaba, y también su hija en el colegio. Como él, otros recomendaban esos portátiles en aquel reportaje.

Entre las razones para navegar por internet a través de un Chromebook, está que Google cuida mucho la protección ante el ‘malware’ y la filtración de datos: las actualizaciones del sistema son constantes. Además, no se les puede instalar programas externos (tienen muy poca memoria interna, de apenas unos gigas), por lo que los ataques no pueden venir de fuera. El cifrado de los datos en Google Drive es muy fuerte, así que el trabajo en la nube es más seguro que nunca. Si aún no tienes uno, te animamos a ver los modelos que hay.

Josep Albors: antes de comprar ‘online’

Josep Albors es editor de Protegerse, el blog de la compañía de ciberseguridad ESET España. Sus consejos tratan temas desde los juguetes conectados hasta las compras navideñas ‘online’, el wifi o el internet de las cosas, sobre el que lleva advirtiendo varios años.

No obstante, las compras en internet han sido uno de sus grandes temas. Sea en Navidad, en rebajas o en el Black Friday, Albors recomienda tener preparado el dispositivo antes de lanzarnos a buscar webs: un antivirus actualizado, el cortafuegos activado y las ‘apps’ y sistemas operativos en sus últimas versiones. También, usar solo webs con conexiones seguras (las empezadas por el 'HTTPS') y no dar mucha información, tan solo la imprescindible. Y sospecha de las gangas muy gangas: detrás de ellas puede haber alguna estafa.

Eva Galperin: verificación en dos pasos

Eva Galperin es una ‘hacker’, directora de Ciberseguridad de la Electronic Frontier Foundation (EFF), una fundación que trabaja para defender nuestros derechos digitales. Entre sus funciones está la de diseñar distintos materiales sobre ciberseguridad y privacidad ‘online’ para colgar en la web. Entre ellos, está el de seleccionar la autenticación en dos pasos en aquellas cuentas por las que naveguemos y que lo permitan.

Este tipo de verificación nos hace operar más seguros porque los ciberatacantes, aunque tuvieran la contraseña, necesitarían un código para entrar en nuestras cuentas. Estos códigos se mandan a otro servicio de nuestra confianza (SMS a nuestro teléfono móvil, mensaje a una dirección de correo electrónico alternativa…), o bien nos los podemos imprimir para llevar en la cartera, como proponen Google o Dropbox. Si quieres saber qué tipo de webs tienen esta posibilidad de los dos pasos, Galperin te recomienda Two Factor Auth, donde las tienes ordenadas por categorías y puedes añadir más: banca, salud, acceso remoto…

Bernardo Quintero: antivirus proactivos

Bernardo Quintero es uno de los responsables de Chronicle, la compañía de ciberseguridad de Alphabet, matriz de Google. El malagueño llegó allí después de fundar Virus Total, un servicio que detecta ‘malware’ en URL y archivos sospechosos, y que la empresa de Mountain View compró en 2012.

Quintero sigue trabajando en Málaga, su ciudad natal, y desde allí advierte a quien lo escuche sobre ciberseguridad. Él nos habla, por ejemplo, de algo que quizá muchos no sepan sobre antivirus: mejor tener uno de los que él llama “proactivos”. Esos son anticipatorios, es decir, trabajan para detectar el virus antes de que se difunda. Los reactivos, en cambio, solo reaccionan a líneas de código que ya han afectado a algún ordenador.

Además, aconseja apagar el equipo en el caso de que, por desgracia, sufras un ataque de ‘ransomware’. Así, el virus no alcanzará otros ordenadores.

Chema Alonso: trucos para WhatsApp

En este repaso no podríamos obviar uno de los ‘hackers’ más mediáticos de España. El ahora ‘chief data officer’ (CDO) de Telefónica, Chema Alonso, da innumerables consejos de navegación en su blog, para expertos y para usuarios de andar por casa. Para estos últimos, ha hablado de qué hacer en WhatsApp, una de las aplicaciones más usadas, con el fin de evitar espías.

Son varios consejos. El primero, muy básico, es tener un código de bloqueo y desbloqueo para la pantalla: si no lo tenemos, es fácil que alguien se haga con el dispositivo y enseguida acceda a los datos iniciando sesión en WhatsApp Web. Otro, si tienes iOS, es impedir que Siri lea los mensajes: si el asistente de voz está activado, una persona que robe el terminal podría acceder a ellos sin desbloquear la pantalla. Por último, ten siempre actualizados tanto el sistema operativo como la ‘app’ y no instales aplicaciones ‘jailbreakadas’.

Heather Adkins: cuidado con tus correos

Heather Adkins es la jefa de seguridad y privacidad de Google, y una de las fundadoras de este departamento en la compañía. En sus apariciones públicas y en medios de comunicación, siempre ha recordado que los ataques le pueden suceder a cualquier persona, por lo que recomienda no poner información personal en los correos electrónicos. No ha hablado específicamente de Gmail, pero se entiende que la recomendación va para cualquier servicio. Para que nos hagamos una idea de a dónde llega este consejo, dijo que eliminaba las “cartas de amor” de su marido, porque no quería que cualquiera las viera.

Javier Marcos: nada de compartir contraseñas

Javier Marcos ha trabajado en empresas tan importantes como Facebook, Uber o Airbnb. En la compañía de Mark Zuckerberg se encargaba de detectar posibles ataques contra la red social y repeler las amenazas. Este treintañero leonés recuerda a los más jóvenes que “internet es una extensión del mundo real”, por lo que “si vas por la calle y no te paras a hablar con desconocidos, no tienes por qué hacerlo cuando estás ‘online’”. Además, recuerda otros consejos básicos, cómo recordar con quién estamos compartiendo qué en cada plataforma, así como construir contraseñas sólidas y que nadie, absolutamente nadie, las conozca.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
1comentario
Por FechaMejor Valorados
Mostrar más comentarios