Usar software obsoleto, tener una mala higiene de contraseñas, conectarse a redes WiFi públicas, ingresar a sitios web inseguros y no realizar copias de seguridad, son algunos de los malos hábitos que los cibernautas deben erradicar para tener una vida digital más sana y con menos riesgos.
“Una mejor seguridad debería significar estar más aislado del riesgo de robo de identidad y pérdida financiera. El costo de estas estafas, en su mayoría en línea, alcanzó un récord de 56 mil millones de dólares en 2020”, refiere ESET.
En este contexto, la firma de ciberseguridad detalla cómo las vulnerabilidades en los sistemas operativos, navegadores y otros software en la PC y dispositivos, les facilitan la tarea a los ciberdelincuentes.
“La buena noticia es que, al activar la funcionalidad de actualización automática y al hacer clic para actualizar cuando te lo solicite, esta tarea no necesita entrometerse demasiado en la vida cotidiana”.
Otro mal hábito entre los cibernautas es el uso inseguro de contraseñas, pues al usar la misma para múltiples cuentas y establecer credenciales fáciles de adivinar, se le otorga a los hackers una enorme ventaja pues suelen estar equipados con software que les permite probar variantes de uso común e intentar utilizar contraseñas hackeadas de otras cuentas (conocido como relleno de credenciales).
Ante ello, los especialistas de ESET recomiendan utilizar un administrador de claves para recordar contraseñas, o frases de contraseña, únicas, fuertes y seguras; además, activar la autenticación de doble factor (2FA) en cualquier cuenta que lo ofrezca.
Por otra parte, conectarse a redes WiFi públicas es una práctica muy común pero sumamente riesgosa ya que los cibercriminales pueden usar las mismas redes para espiar el uso de Internet, acceder a cuentas y robar identidades.
“Para mantenerse a salvo, es importante tratar de evitar por completo estos puntos críticos públicos. Y, si se deben utilizar, no iniciar sesión en ninguna cuenta importante mientras se esté conectado”.
Otro frente que los usuarios de internet deben vigilar es el relacionado con el phishing, una de las ciberamenazas más prolíficas en el mundo digital que se basa en engañar a las víctimas para que hagan clic en un enlace malicioso o abra un archivo adjunto cargado de malware.
La regla número uno para frustrar estos ataques es “pensar antes de hacer clic”. Verificar dos veces con la persona o compañía que envía el correo electrónico para asegurarse de que sea legítimo. Respirar hondo y no dejarse presionar para tomar medidas apresuradas.
En una era de amenazas cibernéticas prolíficas, subraya la firma de ciberseguridad, es necesario tener protección antimalware de un proveedor de buena reputación en todas las PC y computadoras portátiles.
Al respecto, recuerda una investigación publicada por The Independent, que revela que son casi 5 mil horas cada año las que se usan estos dispositivos y en todo ese tiempo, hay múltiples oportunidades para toparse con aplicaciones y sitios web maliciosos.
Otra de las recomendaciones que hace ESET para tener una vida digital segura es poner atención en los sitios HTTPS que utilizan cifrado para proteger el tráfico que va desde el navegador web al sitio en cuestión.
Esto tiene el propósito de autenticar ese sitio web como genuino y no como una propiedad web fraudulenta o de phishing; y garantizar que los ciberdelincuentes no puedan espiar las comunicaciones para robar claves e información financiera.
A medida que la línea entre trabajo y vida personal se ha vuelto más borrosa, advierte la firma, el riesgo cibernético se ha infiltrado. Por ejemplo, usar correos electrónicos y contraseñas de trabajo para registrar compras de consumidor y otros sitios es mala idea, ya que los hackers pueden secuestrar la cuenta corporativa.
“El uso de dispositivos personales desprotegidos para el trabajo también agrega un riesgo adicional. Es por esto que, el esfuerzo extra de mantener los negocios y el placer por separado, vale la pena”.
Así como el phishing basado en correo electrónico y SMS utiliza técnicas de ingeniería social para engañar a los usuarios para que hagan clic, el phishing por voz, también llamado vishing, es una forma cada vez más popular de obtener información personal y financiera de las víctimas.
Por ello, la mejor regla general es no entregar ninguna información confidencial por teléfono; preguntar quiénes son y desde dónde están llamando, luego llamar directamente a la compañía para verificar, sin marcar ningún teléfono proporcionado por la persona que hizo la llamada.
Otra de las prácticas que realizan los cibernautas es no realizar una copia de seguridad, lo cual puede llevar a desagradables sorpresas en caso de ser víctima de un bloqueo de PC a través de un ciberataque como el ransomware.
“Imagina si de repente, se bloqueara la PC del hogar. Todos los datos que contiene, y potencialmente el almacenamiento en la nube, podrían perderse para siempre -incluyendo las fotos familiares y los documentos de trabajo más importantes-. Por eso, las copias de seguridad regulares, de acuerdo a la regla de backup 3-2-1 para mejores prácticas, brindan tranquilidad en caso de que suceda lo peor”.
Para los especialistas de ESET, los hogares son espacios que no deben estar al margen de la ciberseguridad, pues cada vez más están equipados con dispositivos inteligentes como asistentes de voz, televisores inteligentes y cámaras de seguridad.
“Para mantenerlos protegidos, es importante cambiar las contraseñas predeterminadas desde el inicio. Además, asegurarse de elegir un proveedor que tenga un historial de corrección de vulnerabilidades conocidas en sus productos, e investigar posibles fallas de seguridad antes de comprar un dispositivo”.
C$T-GM