Palabras sobre seguridad informática que encontrarás en tu día a día

La seguridad informática de hoy no es como la de hace unos años. Las bases son las mismas, pero mucho ha cambiado. Lo mismo ocurre con sus palabras.

Lo quieras o no, tarde o temprano te vas a topar con palabras extrañas, normalmente traducidas del inglés o directamente en este idioma, que hacen referencia a posibles peligros o situaciones de riesgo que nos encontramos en Internet, bien desde tu ordenador personal, desde tu computadora de trabajo o desde tus dispositivos móviles.

Estar bien informado y ser precavido son las mejores soluciones a cualquier problema relacionado con la seguridad informática que puedas encontrarte en tu día a día. Nada que no hagas en tu vida cotidiana cuando cierras la puerta de casa al salir o miras a lado y lado antes de cruzar la calle.

En la actualidad, la seguridad informática tiene que lidiar con muchos frentes. Internet lo ha cambiado todo, pero también el uso de dispositivos móviles y de toda clase de aparatos y gadgets con conexión a Internet. De ahí que cada poco tiempo surjan nuevas expresiones y palabras. Veamos algunas de las más populares en los últimos años.

Malware

Si tuviste ordenador en los 80 y 90, palabras como virus informático, gusano, caballo de Troya o troyano te serán populares. Eran las principales amenazas de aquel entonces, programas de ordenador diseñados para robarte datos, borrar tus archivos o para impedir el buen funcionamiento de tu computadora.

Hoy en día, en seguridad informática acostumbramos a llamar a toda esta fauna malware. Esta palabra del inglés significa software maligno o malicioso y que engloba tanto las amenazas antes mencionadas como otras más recientes: spyware o software espía, rootkits, malware, del que hablaremos a continuación, etc.

Antiguamente, el malware venía por disquete. Con la introducción de Internet, esta se ha convertido en la principal fuente de entrada. Puede que abras un correo electrónico y abras una archivo adjunto o hagas clic en un enlace que instale ese malware. O puede que entres en una página web de dudosa reputación e instales algo que debas. Incluso hay páginas que intentan engañarte haciéndose pasar por servicio técnico o similares.

Además de a través de Internet, el malware se puede propagar con memorias externas o pendrives u oculto en programas o aplicaciones que instalamos en el ordenador. En el caso de dispositivos móviles como smartphones, las aplicaciones que instalamos son una fuente de entrada de malware.

Si eres cliente de Movistar, de manera gratuita tienes acceso a Conexión Segura, que te protege de amenazas como malware o phishing mientras navegas por Internet desde cualquier dispositivo que utilice la conexión móvil o el Wi-Fi de Movistar.

Ransomware

Es una de la variedades de malware más populares en los últimos tiempos debido a que permite ganar dinero a quien lo crea y a quien lo difunde con estos preciosos fines. El ransomware cifra tus archivos para que no puedas acceder a ellos y te pide un rescate en forma de dinero.

El ransomware se puede instalar sin darnos cuenta a través de un correo electrónico, un enlace o página web de dudosa procedencia…

Aunque los principales fabricantes de antivirus y de herramientas de seguridad ofrecen parches para algunas de las variantes de ransomware, las más recientes no tienen solución. La mejor herramienta para combatirlo es la precaución: hacer copias de seguridad de tus datos, actualizar tu sistema operativo y no abrir archivos o enlaces de fuentes desconocidas.

Phishing

Es probable que hayas recibido un correo electrónico en nombre de tu banco. Lo habitual es que desconfíes porque o bien no tienes cuenta en ese banco o la presentación del correo deja lugar a dudas.

El phishing consiste en suplantar la identidad de otra persona o de una organización o empresa. El objetivo es obtener de ti información o datos tan importantes como tu tarjeta de crédito o tu cuenta corriente.

El phishing es un tipo de estafa que emplea ingeniería social, algo que lleva usándose desde tiempos inmemoriales para engañar a los demás. Puede consistir en un correo electrónico, en una página web, en un mensaje de WhatsApp o en un usuario que no conoces y que te abre una conversación en Facebook.

Para no caer en este tipo de estafa hay que tener en cuenta que nuestro banco o proveedor de servicios sólo contactará contigo por vías oficiales. Es más, no te pedirá datos personales sin venir a cuento.

Como dije en el apartado de malware, si eres cliente de Movistar, de manera gratuita tienes acceso a Conexión Segura, que te protege de amenazas como malware o phishing mientras navegas por Internet desde cualquier dispositivo que utilice la conexión móvil o el Wi-Fi de Movistar.

SIM Swapping

Esta expresión en inglés significa básicamente duplicado de tarjeta SIM. Se trata de un problema prácticamente idéntico al que nos encontrarnos con una tarjeta bancaria.

Aunque no está muy difundido, no está de más conocerlo. El propósito del duplicado de tarjeta es obtener datos confidenciales vía SMS de servicios que hayas contratado, como datos bancarios, transferencias, compras online…

Para obtener un duplicado de tu tarjeta es necesario solicitarlo a tu proveedor de telefonía. Por motivos de seguridad, los proveedores, como Movistar, sólo permiten solicitar el duplicado en tiendas oficiales, no por Internet. Además, el único que puede pedirlo es el titular de la línea, que debe acreditarse como tal.

Virtual Private Network (VPN)

Junto al cortafuegos (firewall en inglés) y el antivirus, una de las herramientas de seguridad informática de más popularidad en los últimos años es la conocida como VPN, acrónimo de Virtual Private Network.

Su objetivo es hacer de intermediario entre tu conexión y el servidor que vas a “visitar” para consultar una página web, reproducir un vídeo online o usar una aplicación web.

Las redes VPN dan mayor seguridad si accedes a conexiones Wi-Fi públicas. También si quieres un mayor anonimato al acceder a ciertas páginas que cambian su contenido o sus precios según desde dónde te conectas.

Exploit

El concepto exploit es bastante antiguo. Básicamente consiste en un programa, script o código que aprovecha un agujero de seguridad o vulnerabilidad para acceder a un dispositivo, servidor web o computadora.

La mejor solución de seguridad informática a este tipo de problema es tener siempre actualizado el software de tu ordenador, smartphone, servidor web o de cualquier dispositivo o aparato que tenga acceso a Internet.

Clickjacking

Esta expresión relativamente nueva te la habrás encontrado en alguna ocasión. En especial si entras en una página web de dudosa reputación y repleta de publicidad. Básicamente, el clickjacking consiste en engañarnos con capas transparentes con la intención de hacer clic en enlaces o botones que no vemos claramente.

Aunque esta práctica se usa para hacer clic en publicidad de manera fraudulenta o poco honesta, en el caso que nos ocupa se emplea para ejecutar scripts o código que aprovechen vulnerabilidades de nuestro navegador web.

Para combatir el clickjacking debemos actualizar el navegador web. También debemos evitar el acceso a páginas web de confianza y, como último recurso, no interaccionar con esa página haciendo clic en enlaces o botones.

RELACIONADOS

movil con pantalla de wordpress protegido con TU Latch

Cómo proteger tu login de WordPress

Latch es la solución con la que puedes proteger tu login de Worpress. No requiere Internet para su funcionamiento y nos ofrece dos funciones...