Recomendaciones para disfrutar el verano con ciberseguridad

Con las vacaciones solemos relajar nuestras ciberdefensas, algo de los cibercriminales aprovechan para hacer su agosto. Fortinet ofrece una serie de consejos para asegurar nuestra vida online mientras estamos disfrutando del relax veraniego:

Conectado sí, pero no a cualquier WiFi 

Estando de viaje, es probable que quieras aprovechar la conexión de alguna WiFi pública, algo habitual en aeropuertos y cafeterías. Si bien muchos puntos de acceso a WiFi son perfectamente seguros, no debemos olvidar que los ciberdelincuentes a menudo publicarán puntos de acceso WiFi falsos para interceptar cualquier información con el sitio de e-commerce, el banco, el sistema de seguridad de tu casa o cualquier otra web que utilices.

Esto también puede suceder sin que nos demos cuenta, ya que los dispositivos inteligentes buscan automáticamente los puntos de conexión conocidos, como el WiFi de casa. Hay ataques sofisticados que preguntan a tu dispositivo qué SSID están buscando, y cuando tu teléfono les dice que está buscando el router de tu casa, responden "¡Estás de suerte! Soy el router de tu casa". El teléfono sigue adelante y se conecta, y se produce lo que se conoce como un ataque man-in-the-middle.

Para evitar los puntos de acceso WiFi falsos es importante preguntar en el establecimiento donde se encuentra el nombre de su SSID Wi-Fi antes de conectarse, e instalar un software VPN en tu dispositivo para conectarse de forma cifrada. En caso de duda, desactivar la Wifi del dispositivo. Ojo, este mismo tipo de ataques también aplican al utilizar Bluetooth.

No te olvides la clave

Utilizamos muchos sitios web que requieren un inicio de sesión, por lo que solemos usar la misma contraseña para todo. En verano los accesos se multiplican, ya que entramos en portales de alquiler de apartamento, coches, webs de turismo, etc., y si alguien logra robar su contraseña para una cuenta, tendrá su contraseña para todo.

Para evitar este problema usa un repositorio de contraseñas seguro que almacene el nombre de usuario y la contraseña para cada una de sus cuentas; crea distintos niveles de aplicaciones: un conjunto para redes sociales, otro para los sites de pago y otro para el banco; establece un recordatorio en tu calendario para cambiar esas contraseñas de forma periódica; y cuando sea posible, utiliza un sistema de autenticación de doble factor.

Cuidado con hacer click en los links

Todavía hay muchos usuarios que abren emails o hacen click en archivos adjuntos sin conocer el remitente, sobre todo si van acompañados de una recompensa económica o hace mención a algún servicio que no tenemos contratado. En verano podemos caer en la tentación y hacer click.

Tómase un minuto, incluso si se trata de un email de un conocido, ya que las cuentas de correo electrónico comprometidas son utilizadas por los ciberdelincuentes para acceder a tu lista de contactos y tratar de engañarles. Antes de abrirlo hay que comprobar si parece un email profesional, si tiene faltas de ortografía o expresiones incorrectas, si se puede ver la URL solo pasando el cursor sobre ello, o es inusualmente largo. Si es así, puede tratarse de un ataque de phishing que nos robará la identidad.

Por un postureo controlado y seguro

Evita anunciar sus vacaciones en redes sociales. Si bien puede ser divertido gritarle al mundo que estamos en una playa paradisiaca en Bali, ten en cuenta que también estás comunicando a los amigos de lo ajeno que tu casa está vacía. Del mismo modo, no publiques información personal que pueda ser utilizada por un atacante para crear un correo electrónico de apariencia legítima con contenido malicioso.