CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Prepárate, porque en 2018 habrá más 'hackeos'

No es broma, realmente, prepárate. Aplica estas acciones básicas de seguridad ahora, porque los delincuentes en línea se volverán aún más agresivos en el nuevo año.

An illustration of a man wearing a mask with green ones and zeroes projected over his face. Ransomware will likely get worse and data breaches aren't going anywhere in 2018. But there's still plenty you can do to protect yourself.

El 'ransomware' se convertirá en un problema aún peor en 2018. Pero aún puedes hacer mucho para protegerte.

James Martin/CNET

Después del año que tuvimos en 2017, ¿necesitas algo más convincente que saber que tu información personal está constantemente expuesta a los hackers?

No hablamos sólo del hackeo de Equifax, que filtró 145.5 millones de números de Seguridad Social, o el ataque del ransomware WannaCry que bloqueó nuestras computadoras y nos exigió un pago en bitcoins como rescate.

Incluso, los software de seguridad que usamos en millones de computadoras se tornaron sospechosos cuando, por ejemplo, el gobierno de Estados Unidos prohibió el popular software Kaspersky Lab por la sospecha de que fuera el canal de infiltración del gobierno ruso. Además, los expertos nos hicieron preguntarnos si podíamos confiar en los sistemas 'invisibles' que conectan a nuestros dispositivos, como el Wi-Fi.

Pero, por más aterrador que todo esto parezca, no recomiendo que te tapes los oídos y te pongas a chiflar hasta que llegue el próximo gran hackeo (aunque confieso que a veces me siento tentado).

La buena noticia es que, a pesar de que las cosas están empeorando, aún puedes hacer mucho para protegerte de varios tipos de ciberataques. De hecho, justo porque estas tendencias no cambiarán para 2018, es que debes hacer lo siguiente:

  • Comienza respaldando tus fotos, música y otras cosas importantes que tengas en tu computadora. Además, actualiza todo su software. Si no estás haciendo estas dos cosas, el resto es inútil.
  • A continuación, aprende cómo adoptar algunas de las herramientas cada vez más fáciles de usar para bloquear tus cuentas, como aplicaciones de autenticación, Yubikeys y servicios como Google Now que vienen con una herramienta de autentificación integrada.
  • Finalmente, no te des por vencido con el software de seguridad ––de cualquier forma, lo vas a necesitar en 2018 porque la tendencia no cambiará.

¿Te suena muy engorroso? Insisto en que realmente deberías dedicar algo de tu tiempo para esto. Si me permites ser Debbie Downer por un momento, déjame advertirte que es muy probable que los problemas de ciberseguridad empeoren, no van a reducirse en 2018. Y, así es como pasará.

Ransomware se volverá todavía más astuto, por lo que tus copias de seguridad serán aún más importantes.

Es difícil imaginar cómo el ransomware se volverá aún más peligroso. En el ataque de WannaCry, los hackers utilizaron herramientas de piratería de la NSA que se filtraron en el inframundo digital, reutilizándolos para transmitir el ransomware a computadoras de usuarios comunes y corrientes.

Pero los ataques serán aún más sigilosos, según Dave Dufour, vicepresidente de Ciberseguridad e Ingeniería de Webroot. Esto, porque los hackers están generando ataques de ransomware que son más difíciles de detectar para la paquetería de seguridad tradicional. En lugar de ejecutar archivos en tu computadora que tu antivirus puede reconocer como maliciosos, los hackers se apoyarán en códigos que parecerán legítimos porque se ejecutarán en programas como Microsoft Word.

Los programas antivirus tendrán que actualizarse con esta nueva tendencia para proteger a los usuarios. Pero si no quieres esperar a que esto suceda (y no deberías), puedes mantener copias de seguridad de tus archivos en la nube y en dispositivos externos, dice Dufour.

"Si respaldas tu información, no tendrás que preocuparte por el ransomware", explica Dufour.

Hay una cosa más que debes hacer para evitar el peligro de ser atacado por el ransomware. Considerando la experiencia de los ataques de 2017: "Muchos de ellos podrían haber sido mitigados protegiendo tus sistemas", asegura Dufour. "Protege tu celular, protege tu Mac y protege tu computadora con Windows".

El robo de información continuará, así que no confíes sólo en tus contraseñas

Las contraseñas que tú y yo usamos a diario son una terrible herramienta de seguridad en la que confiamos, sólo porque no hay nada mejor.

De verdad, si alguien llegara y te dijera que protegerá tu cuenta bancaria con una clave que cualquiera podría copiar en cualquier momento, probablemente no usarías los bancos. Pero eso es lo que hacemos con las contraseñas.

Afortunadamente, eso está comenzando a cambiar. Cada vez han llegado más y nuevas formas de iniciar sesiones y desbloquear dispositivos durante este año, y puede esperar más en 2018.

Apple dio el mayor golpe en este sentido al introducir FaceID en el iPhone X, el primer dispositivo masivo que usa la tecnología de reconocimiento facial. La llegada de FaceID ha planteado inquietudes sobre temas de privacidad e inspiró intentos de engañar a la tecnología con máscaras. Pero, si llegamos al punto en que los usuarios usen esta tecnología de una forma tan simple e intuitiva como el sistema de huellas dactilares Touch ID de Apple, entonces tú rostro se agregará a la lista de biométricos que podrán bloquear tus cuentas.

La seguridad se vuelve cada vez más sencilla

Hay otras herramientas para mantener tus cuentas seguras y que se están volviendo cada vez más fáciles de utilizar, aunque no son tan futuristas y sexys como el escaneo 3D de tu cara.

Se llama autentificación de dos pasos.

Este sistema funciona al agregar otro paso a tu proceso de inicio de sesión, por lo que sólo con tener una contraseña no será suficiente para que los hackers ingresen a tus cuentas. Lo sé, significa más trabajo para ti, además de que recordar tu contraseña ya es bastante difícil. Pero si lo usas, te sentirás orgulloso y no asustado la próxima vez que leas sobre un robo masivo de información como el que en octubre afectó a las 3,000 millones de cuentas de Yahoo.

Los servicios más populares ya están adoptando formas convenientes de usar la autenticación de dos pasos. En 2017, Facebook comenzó a permitirte usar una pieza de hardware llamado Yubikey para verificar tu identidad. Conecta el dispositivo a la unidad USB de tu computadora y lo tocas para acceder a tu cuenta. Google introdujo Google Prompt, que te permite presionar un botón en tu teléfono para verificar tu identidad cuando ingresas a tus cuentas.

Es mucho más fácil ––y más seguro––, que el estándar que viene utilizando la industria desde hace varios años, que es ingresar un código único enviado por SMS a tu teléfono.

El software de seguridad aún es tu amigo

Las cosas se han puesto un poco raras este año con algunos software de seguridad como antivirus y administradores de contraseñas. El antivirus de Kaspersky fue excluido de las computadoras del gobierno en Estados Unidos, y retirado de los estantes por algunas tiendas. El administrador de contraseñas LastPass tuvo que solucionar un gran error de seguridad y OneLogin fue hackeado. Además, docenas de aplicaciones antivirus en la tienda de Google Play resultaron ser maliciosas.

Los software de seguridad seguirán siendo un objetivo para los hackers, quienes serán felices de engañarte para que descargues una herramienta que les permita acceso de alto nivel a tu computadora o teléfono. Sin embargo, este software sigue siendo la mejor (y en ocasiones la única) forma de detener algunos de los ciberataques más frecuentes.

A menos de que tengas una memoria privilegiada, los administradores de contraseñas son la única forma sensata de utilizar contraseñas únicas en todas tus cuentas. Eso ayuda a evitar que en un caso de robo de información, como el de Yahoo, por ejemplo, los hackers accedan a más de tus cuentas.

Y, a pesar de las preocupaciones sobre los antivirus malintencionados o comprometidos, el software aún no ha dejado de ser útil. Eso lo dice Jerome Segura, un investigador de seguridad de Malwarebytes, una firma que se enfoca en detectar códigos maliciosos que el antivirus tradicional no puede detectar.

"Es importante tener un software de seguridad, especialmente si estás ocupando Windows", dice Segura.

Dicho todo esto, los pasos que te compartimos sólo mitigan el daño causado por los hackers. En la medida en que las compañías que protegen y almacenan nuestros datos están siendo comprometidas, es probable que todos recibamos disculpas y monitoreo de crédito gratuito en 2018 por parte de otras firmas.

"Estás a merced de las empresas si son hackeadas", concluye Segura.