A día de hoy, a prácticamente todos se nos ha olvidado el periodo estival. La época vacacional es un buen momento para reflexionar, hacer balance de los meses pasados y poner en marcha nuevas iniciativas. Un buen objetivo para fijar su consecución antes de que finalice este año podría ser: trabajar para estar más seguros en nuestro día a día.
Para ello, vamos a tratar en este post, una serie de consejos que nos ayudarán a estar un poco más seguros, tanto en nuestro ámbito personal como en el profesional cuando utilizamos los recursos informáticos de la compañía para la que trabajamos. Siempre he compartido la visión de algunos CISOs que opinan que la actitud de seguridad que tengamos en nuestra esfera personal se traslada de forma casi automática a la esfera profesional. Estos son algunos consejos en ciberseguridad:
CONTRASEÑAS, SEGUNDOS FACTORES DE AUTENTICACIÓN Y CIERRE DE SESIÓN
Uno de los elementos de seguridad más importantes y menos cuidado muchas veces es la contraseña de acceso a las redes sociales, correo electrónico o tiendas online de Internet. Esto se demostró hace unos años cuando se filtraron correos electrónicos y contraseñas de los usuarios de la red social Asley Madison. Distintas personas hicieron un estudio de las contraseñas filtradas y resultó que las más utilizadas por los usuarios de esta red social son las clásicas 123456, password, abc123 o querty .
Es importante recalcar que la contraseña en muchos servicios de Internet es la única protección que tenemos para evitar que otras personas accedan a nuestra cuenta y puedan hacer el “gamberro” o extraer información sensible de las mismas. Es recomendable el uso contraseñas diferentes para cada identidad digital que tengamos y, a ser posible, utilizar contraseñas de más de ocho caracteres que mezclen mayúsculas, minúsculas, números y símbolos. Por todos es sabido que esto no es una tarea fácil, de ahí que sea recomendable utilizar un gestor de contraseñas que se encargue de almacenar, de manera segura, todas las contraseñas de nuestras identidades digitales, recordando únicamente una combinación alfanumérica. iCloud o Keypass son algunos de los más utilizados.
También es importante utilizar los segundos factores de autenticación que evitarán que, aunque nos hayan robado la contraseña, puedan acceder a la cuenta del servicio en Internet. Estos segundos factores suelen requerirnos un código que llega por SMSs o correo electrónico.
Por último, una última acción que debemos tomar al terminar de usar un servicio es cerrar la sesión. Esto es especialmente importante si nos hemos conectado desde un equipo que no controlamos siempre. De esta forma evitaremos secuestros de sesión y obligaremos a los posibles atacantes a “esforzarse un poquito más” y que obtener nuestra contraseña resulte un imprescindible.
NO CONECTARSE A WIFIS PÚBLICAS Y UTILIZAR REDES VPN
Con la eliminación del roaming en la Unión Europea, esta recomendación puede parecer innecesaria, pero hasta que no exista una tarifa plana de datos móviles, seguiremos conectándonos a las WiFis de los hoteles o cafeterías cuando viajamos, especialmente si vamos a consumir servicios de vídeo. Los expertos en ciberseguridad siempre desaconsejamos conectarse a una red WiFi sobre la que no se tiene control, pero la realidad es que, en muchos casos, no queda más remedio que hacerlo. Si esto ocurre, la recomendación es que utilicemos siempre redes VPN. Llegados a este punto, lo más adecuado es utilizar un VPS de algún proveedor de máquinas virtuales en el que nos configuremos nuestra propia VPN-soy consciente de que este escenario puede ser complejo para la mayor parte de los lectores-, por lo que “el atajo” pasa por utilizar uno de los múltiples proveedores de servicios de VPN que existen en Internet, en el caso de estar de viaje.
ACTUALIZAR EL EQUIPO Y LAS APLICACIONES, USO DE ANTIVIRUS Y SOSPECHAR DE CORREOS NO ESPERADOS
Para cerrar estas recomendaciones de seguridad no puede faltar un consejo que doy siempre que tengo ocasión: ”debemos tener actualizado nuestros equipos y las aplicaciones que tenemos instaladas en ellos”. Muchas de estas actualizaciones que nos llegan, solucionan problemas de seguridad que se han descubierto y corregido. No instalar las actualizaciones nos hace vulnerables a ataques que, en muchos casos, están al alcance de cualquier scriptkiddy.
El uso de un antivirus siempre está indicado en todo tipo de plataformas. Es cierto que la plataforma para la cual se desarrollan más virus informáticos es para Windows y Android, pero esto no significa que no haya virus para otros sistemas operativos. El antivirus nos protege del malware conocido, lo cual, aunque no nos lo creamos, es mucho. También es importante escanear los archivos que nos resulten sospechosos en plataformas online como virustotal.com.
Por último, es clave sospechar de cualquier correo electrónico que recibamos sin esperarlo, así como los que provengan de un remitente desconocido. Los correos electrónicos siguen siendo, a día de hoy, una de las principales vías de infección. Emails provenientes de una empresa eléctrica o de paquetería en el que nos reclamen una deuda cuando nunca nos han prestado servicio o nos pregunten por un envío que nunca contratamos nos debe hacer sospechar. En caso de estar frente a uno de estos correos lo mejor es tratar de verificar la información de ese email por otras vías, como una llamada de teléfono al servicio de atención al cliente de las mismas.
Espero que estos pequeños consejos de seguridad os ayuden a estar un poco más seguros. Para cualquier duda estamos en la web de ElevenPaths, en su comunidad o en Twitter y LinkedIn.