CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Una cena navideña aderezada con temas de ciberseguridad

No es fácil explicar a tu familia por qué no deben usar la misma contraseña o deben actualizar sus dispositivos, pero aquí te decimos cómo hacerlo.

thanksgiving-securityguide

Prepárate para un festín de preguntas sobre ciberseguridad en esta Navidad.

Aaron Robinson/CNET

Nochebuena y Navidad son ocasiones perfectas para que la familia se reúna a disfrutar de un delicioso banquete alrededor de la mesa. Pero si tú eres el "genio" de la tecnología en la familia, prepárate para ser bombardeado con decenas de preguntas sobre seguridad.

Considerando la oleada de noticias sobre hackeos y delitos cibernéticos que escuchamos este año, puedes apostar a que alguno de tus familiares traerá el tema de la ciberseguridad a la mesa mientras rebana el pavo y vierte la salsa. Considerando que la mitad de la población estadounidense fue afectada por el hackeo a Equifax, la inseguridad digital será una preocupación fresca en la mente de las personas.

Pero no lo tomes como un momento incómodo. Mejor, aprovecha estas fiestas decembrinas como una oportunidad para compartir los mejores consejos sobre ciberseguridad entre todos los miembros de tu familia, en una sola sentada. Considéralo como una inversión: si les enseñas ahora a evadir los correos electrónicos de phishing, no tendrás que lidiar con las secuelas de una tarjeta de crédito robada dentro de seis meses.

Por supuesto, asegúrate de explicarlo de una manera que todos puedan entender. Te puedo decir que a mis padres les costó mucho trabajo entender cómo un programa antivirus podía ser en realidad un virus. Ser el asesor técnico de la familia puede ser muy frustrante a veces.

Aquí te comparto algunos consejos para hablar sobre ciberseguridad con tus familiares, además de mis mejores deseos para que disfruten de una temporada decembrina sin hackeos.

La 'jerga'

No intentes aventurarte en la conversación arrojando tus mejores tecnicismos o hablando sobre ransomware y diferentes tipos de encriptación. Hay un montón de términos y jerga sobre ciberseguridad que se crea diariamente, así que mejor vamos a limitarnos a los conceptos que la persona promedio debe saber para mantenerse a salvo.

    Phishing: Este término se usa cuando alguien pretende ser otra persona con el objetivo de robar información, ya sea el número de tu tarjeta de crédito, tu contraseña o cualquier otra información que pueda usarse para atacarte. Las agresiones de phishing comúnmente llegan a través de tu correo electrónico y contienen un enlace que te lleva a un sitio web diseñado para engañarte. Este tipo de engaño es responsable de 91 por ciento de los robos de información, y también son el canal más común para que las personas sean atacadas con un virus, según el reporte de investigaciones sobre violación de datos realizado por Verizon.

    La forma más sencilla para evitar el phishing es simplemente no dar clic en ninguno de los enlaces que llegan por correo electrónico. Por ejemplo, si te llega un correo de Netflix que dice que tu cuenta será cancelada, es mejor ir directamente al sitio de Netflix para verificarlo. No lo hagas desde el enlace del correo. Es un pequeño esfuerzo adicional, pero te salvará de cualquier riesgo de perder toda tu información personal.

    Esta es nuestra guía sobre cómo detectar un correo electrónico de phishing. Tenemos tres indicadores principales:

    · Gramática u ortografía: la mala gramática u ortografía es un signo revelador de que es una estafa en línea.

    · Verifica la fuente: la dirección de donde provino el correo electrónico es una buena evidencia del fraude (por ejemplo, proviene de facebookk.com en lugar de facebook.com).

    · Enlaces extraños: puedes pasar el mouse sobre los enlaces e imágenes para ver hacia dónde te llevarán. Si un correo electrónico que dice ser de Netflix va a un sitio web sospechoso, es una buena señal de que te van a embaucar.

    Administradores de contraseñas: Es un dolor de cabeza tener que recordar diferentes contraseñas para Facebook, Gmail, tus cuentas bancarias y cualquier otro servicio que utilizas, pero también es obligatorio, dicen los expertos en seguridad. Afortunadamente, ya hay servicios que mantienen todas tus contraseñas en un solo lugar.

    Con los administradores de contraseñas, sólo tienes que recordar una contraseña, que es la del administrador. Inicias tu sesión en el servicio e incluso puedes generar contraseñas complejas. Los administradores se sincronizan con tus navegadores y dispositivos, brindando seguridad y conveniencia. Piensa que es un llavero digital al que sólo tú puedes acceder.

    HTTPS y SSL: Cada vez que ingresas a un sitio web debes verificar si hay un ícono de bloqueo verde al lado de la dirección URL. Ese símbolo muestra que estás en una página protegida por HTTPS, que significa Protocolo de Seguridad de Transferencia de Hipertexto.

    El bloqueo verde indica que el sitio web tiene habilitada la Capa de Despachos Seguros (SSL, por sus siglas en inglés), lo que significa que el sitio web tiene un certificado de que es seguro y que tu información confidencial no puede ser robada o revisada por terceros. Piensa en este certificado como una garantía virtual de que tus secretos están a salvo.

    Afortunadamente, más de la mitad de la web usa HTTPS, por lo que si estás en un sitio web inseguro, definitivamente te arrojará banderas rojas. A veces no podrás evitar ir a un sitio no seguro (el sitio web de CNN, por ejemplo, no es HTTPS). En esos casos, debes tener cuidado al ingresar información sensible, en especial cuando te conectes a redes de Wi-Fi públicas.

    Ransomware: Este es un tipo de virus que bloquea tus archivos más importantes y, a veces, toda la información de tu computadora, y te la regresan sólo si pagas un rescate.

    Este modelo se ha convertido en un mecanismo de estafa muy popular debido a lo lucrativo que puede ser, y porque puede propagarse a través de redes de computadoras o un archivo adjunto de correo electrónico.

    La forma de protegerte es hacer una copia de seguridad de todos tus archivos de forma regular. Respaldar rutinariamente tus archivos (ya sea en un disco duro externo o en la nube) es una buena práctica. Pero si quieres saber más, te compartimos una guía completa sobre cuándo pagar el rescate. La respuesta corta es casi nunca.

    Parches de seguridad: Microsoft y Apple no envían actualizaciones frecuentes de sus sistemas sólo para molestarte. La mayoría de las veces estas actualizaciones vienen con parches de seguridad para corregir fallas que se descubrieron recientemente.

    Una décima parte de los estadounidenses dice que nunca actualiza sus dispositivos, lo que significa entregar una invitación abierta para que los hackers los ataquen. Dos de los hackeos más importantes de 2017 se pudieron haber evitado con parches de seguridad. La violación de Equifax ocurrió porque la compañía ignoró una advertencia que le llegó dos meses antes del evento, mientras que el ransomware WannaCry se propagó sólo en las computadoras sin actualizaciones de seguridad.

    Sí, son molestos. Pero aguántate y actualiza tus dispositivos.

    Autentificación de dos pasos: Este proceso es una capa adicional de seguridad para tu contraseña. Piensa en este método como si necesitaras dos llaves para abrir tu puerta, así que si te roban una, todavía estás relativamente seguro.

    Este mecanismo está a tu alrededor dondequiera que vayas: deslizas tu tarjeta de débito y luego ingresas tu PIN, o escribes un cheque y muestras una identificación oficial. Los dos elementos a menudo son una combinación de algo que tú conoces (una contraseña, un PIN, respuestas a una pregunta) con algo que tienes (una huella digital, una tarjeta, un teléfono).

    La versión más común de la autentificación de dos pasos es un código enviado por mensaje de texto a tu teléfono después de que ingresas tu contraseña. El paso adicional ayuda a evitar que los piratas informáticos accedan a tus cuentas sólo con tu contraseña. Puedes habilitarlo en varios sitios web, como Google, Facebook, Twitter, Instagram y Amazon. Comprueba la configuración de seguridad de cada sitio para activar la autentificación de dos pasos, si es que la tienen.

Como cerrar la puerta de tu casa

Los consejos de seguridad comúnmente le entran a la gente por un oído y le salen por el otro. Muchas personas eligen la comodidad sobre la seguridad, creyendo que estos ataques nunca les pasarán.

Por ello, explica a tus familiares que ningún sitio es tan seguro como creen. La raíz de la mayoría de los ataques es que las personas no son lo suficientemente cuidadosas. Podrían conocer a alguien que fue estafado por un correo electrónico o ransomware, pero no necesariamente se preocupan por ellos mismos.

"La gente no conoce las consecuencias del peor escenario posible", dice Amanda Rousseau, investigadora de malware en la compañía de seguridad Endgame. "Pero la mejor apuesta para tratar de motivarlos es mostrarles las estadísticas".

Muchas personas no están preocupadas por los ciberataques porque no creen que son vulnerables. Pero deberían mirar sus dispositivos de la misma manera en que ven sus hogares. Las personas no necesariamente viven con el temor de que los ladrones lleguen a sus hogares, pero cierran con llave sus puertas, cierran sus ventanas o se aseguran de que haya algún tipo de seguridad en su lugar.

Y estadísticamente, es más probable que te roben en línea de lo que es en persona. Cualquier clase de seguridad es mejor que nada.

Buena suerte, y con un poco de paciencia, no tendrás que explicar esto de nuevo el próximo año.