«La seguridad en TI es como cerrar con llave la casa o
el coche: no detiene a los malos, pero si es lo bastante
buena, pueden pasar a un objetivo más fácil.»
– Paul Herbka reputado tecnólogo, experto en Cloud, Internet of
Things y Servicios de Seguridad Gestionandos.».
Muchos navegan en la internet de manera obligada, porque es el ritmo de vida impuesto
actualmente, para contactar a otros y ser contactado, para enviar y recibir información y/o
dinero, para agendar citas, ver videos, editar documentos, entre otras muchas más
actividades.
Pero ¿cuántos conocen bien esas nuevas reglas y lenguajes de la tecnología y el internet?
¿Cuántos pueden asumir esa nueva realidad e interactuar adecuadamente en ella? ¿Cuántos
están preparados para advertir los riesgos y aprovechar las oportunidades?
Todos sabemos que en la internet se corren riesgos, se compromete la información
personal, se pueden dañar los dispositivos. Son variadas la advertencias que nos llegan y
escuchamos, experiencia que producen miedo.
Pero este es un miedo más a confrontar. Es obligado conocer del tema, sus reglas y
lenguaje, para aprender a convivir razonablemente con él. Comprender como funciona para
tomar decisiones, ser más prudentes, cuidadosos y evitar situaciones perjudiciales. Sobre
todo, para activar el razonamiento lógico y desarrollar confianza en nuestras capacidades.
Líneas atrás hablamos de recomendaciones relacionadas con el manejo del ordenador.
Observaciones que refiero para refrescar el tema y retomar. Comentamos la importancia de
mantener actualizado el navegador web, de utilizar una configuración precisa de privacidad
y seguridad; de evitar visitar sitios web que utilicen el Protocolo HTTP; de comprobar
siempre la información de contacto del que remite; de buscar reseñas y/o verifica la
antigüedad y propiedad del dominio de un sitio web que parezca sospechoso; de fijarse en
el candado que acompaña la dirección web; de descargar archivos o aplicaciones de fuentes
confiables; de borrar periódicamente las cookies de navegación; de bloquear los anuncios
emergentes; de no almacenar contraseñas en el navegador web; de utilizar motores de
búsqueda que respeten la privacidad; de formas de crear contraseñas seguras y cambiarlas
periódicamente; de habilitar la autenticación de doble factor; de evitar utilizar redes
públicas; de disponer de antivirus; de actualizar periódicamente los programas, las
aplicaciones y el sistema operativo de los dispositivos.
Estas son en buena parte las recomendaciones publicadas. Muchas tienen que ver con la
parte técnica, pero además de lo técnico, para navegar de forma segura es básico ejercitar el
sentido común. Hay que tener claro que en línea se está muy expuesto, por ello, hay que
acudir a la experiencia y los sentidos para tomar decisiones acertadas.
Como en el plano físico, en la internet es primordial desconfiar siempre de los anuncios que
traen "regalos" y "ofertas tentadoras". Todos debemos saber que nada es gratuito y menos en el mercado virtual. Cuando un producto es aparentemente regalado, lo más probable es que estén almacenando nuestros datos para luego venderlos.
Los espacios virtuales, redes sociales y tiendas, almacenan datos de contacto, identificación
y uso. También ubicación, historial de búsqueda y navegación. Recopilan señales de
Bluetooth, puntos de acceso a wifi, comportamientos realizados en el dispositivo, y
movimientos del mouse.
Esos registros de información pueden ser vendidos como simples bases de datos, o
analizados para conocer el comportamiento de los usuarios, lo que ellos llaman patrones de
uso. De esa manera estamos entregándoles información a diario para vender, alguna para
interesados en espacios publicitarios específicos según el grupo objetivo, otros para
segmentar la información, o para seleccionar los mensajes en los anuncios, etc. Las
empresas pagan a las plataformas por cada usuario que ve un anuncio, es un tema de
marketing y financiación.
Pero el mayor problema está en los clic que llevan a enlaces fraudulentos, donde se
agazapan los delincuentes y se expone la seguridad.
Lo ideal es que cada clic sea analizado. Vivimos en un contexto de aceleración social. La
prisa es un comportamiento común que favorece la proliferación de enlaces inseguros, en
los que se pulsa sin examinar. De este modo, los delincuentes consiguen víctimas que
entreguen sus datos, o que instalen algún tipo de "software malicioso" en su dispositivo y así acceden a información personal que luego pueden vender o usar para cometer delitos.
Los link se pueden recibir por medio de mensajes de correo electrónico, WhatsApp o
cualquier plataforma. Hay que estar alerta en anuncios, comentarios de redes sociales, en
publicidad emergentes, en mensajes y en páginas de descargas gratuitas. Los botones de
páginas webs y los códigos QR también son enlaces y pueden ser maliciosos.
Lo aconsejable es observar el remitente del mensaje, que sea una fuente conocida y que sea
su manera usual de relacionarse. Si existen dudas, lo mejor es contactar a la persona o
entidad a través de un medio diferente al que llego el mensaje, como el teléfono, para
comprobar la veracidad del mensaje.
También se puede sospechar de los mensajes porque contenga falta de ortografía o siempre
se haga referencia general, sin identificar el nombre real al que va dirigido.
Es necesario reiterar que se deben revisar las letras del enlace. Que la URL comience por
"https” y que en la dirección exista el candado.
Los expertos recomiendan que para ingresar se escriba directamente la dirección de la
entidad en el navegador, para evitar riesgos de ciberataques, como el phishing o el malware
y la falsificación de dominios con combinaciones difíciles de detectar (caracteres casi
imperceptibles) en el enlace. Lo mejor es siempre tener claridad del lugar o negocio que se
quiere contactar, sobre todo si se trata de entidades donde se realicen transacciones
financieras, como bancos.
También aconsejan pasar el cursor por encima del vínculo antes de hacer clic para revisar,
antes de entrar, qué la URL está conectada con la página que se requiere.
Lo ideal es no interactuar con mensajes, correos, espacios y personas desconocidas. Por
tanto, no pinchar en enlaces, códigos QR o documentos adjuntos de los que no se este
seguro su procedencia. No responder a correos o personas extrañas. No visitar espacios
peligrosos en línea y menos hacer clic en sus enlaces.
Otra de las advertencias básicas tanto en el plano físico como en el virtual, es no revelar
información personal ni datos confidenciales por teléfono, email o servicios de mensajería
instantánea.
Parece obvio, pero son tantas y tan variadas las formas que los delincuentes usan para
ganarse la confianza y conseguir los datos que, bajo cualquier excusa (ventas, rebajas, rifas,
obsequios), muchos terminan diligenciando formularios, atendiendo llamadas o
respondiendo correos, en los que revelan información personal como su nombre completo,
su dirección, su número de teléfono, su estado civil, con quien viven, su trayectoria laboral,
hasta credenciales, números de tarjetas de crédito, cuentas bancarias, etc. De esa manera se
está expuesto a suplantaciones de identidad y riesgos, no solo virtuales sino físicos.
Siempre hay que ser conscientes que internet es un espacio público, al que NO solo están
conectados nuestros familiares y amigos, sino también miles de personas alrededor del
mundo que no conocemos. Personas dedicadas al abuso, individuos maliciosos que no
descansan y están al acecho. Ese es el mejor argumento para preocuparse por proteger y
gestionar la privacidad y con ella la seguridad. Es importante estar alerta y actuar con
precaución. Es necesario configurar las opciones de privacidad que tiene cada red, evitar al
máximo, aceptar contactos desconocidos; limitar la información que se publica y dar acceso
de la información solo a determinadas personas.
Popularmente se dice que no hay que facilitarles el trabajo a los delincuentes, pero no es
solo un tema económico. Una navegación insegura también genera otras amenazas, como
imágenes, comentarios o agresiones personales incómodas e insoportables, que una vez
publicadas son casi imposibles de borrar.
Algunas personas pueden tomar pantallazos a lo que se publica y guardarlo. De esa manera
pueden manipular la información y/o volverla a publicar.
La desaparición de comentarios que llegan al ciberespacio también depende de la
plataforma por la que hayan pasado. Algunas imágenes y comentarios realizados en redes
sociales pueden ser eliminados por sus autores, pero permanecen en los servidores de
dichas empresas.
Los expertos saben recuperar información de los móviles y/o computadores. Utilizando
programas especializados. Ellos buscan rastros que permiten recuperar lo que se quiso
eliminar.
Aunque sea difícil asegurar que la información se borre totalmente, se recomienda que
después de pasar la información a un móvil nuevo, se reinicie el móvil antiguo. Utilizar la
función de restablecer los ajustes de fábrica, conocido también como "reinicio
forzado". Igual con los computadores, formatea el disco duro. De esa manera, a cualquiera,
le será más difícil recuperar la información.
El tema de la seguridad involucra a todos los miembros de la familia, amigos y conocidos.
Por eso hay que informarse de fuentes confiables, atender los buenos consejos y compartir
la información. Si todos estamos capacitados y bien conectados se puede sacar beneficios
del Internet.
Hay mucha información y campañas gratuitas sobre seguridad que se pueden aprovechar
tanto para aprender como para usar la Internet de forma segura y responsable.
Bibliografía
Ministerio de Tecnologías de la Información y las Comunicaciones (Enero 2024) 10
consejos para navegar seguro en Internet. https://iniciacontic.gov.co/776/w3-article-
333450.html.
Kaspersky (S.F) Las 10 reglas principales de seguridad en Internet y qué no hacer online.
and-what-not-to-do-online
BBVA (S.F) ¿Qué son los enlaces maliciosos y cómo protegerse ante esta amenaza?
ante-esta-amenaza/
El País (junio 2015) ¿Qué hacen con nuestros datos en internet?
%20informaci%C3%B3n%20personal%20se%20ha,cada%20vez%20menos%20de%20an
%C3%B3nimo&text=Todos%20hemos%20o%C3%ADdo%20alguna%20vez,solamente%2
C%20de%20nuestros%20detalles%20personales.
BBC (septiembre 2014) ¿Es realmente posible borrar lo que está en la web?
_kv
Universidad de Chile (S.F) Redes sociales y datos personales: ¿Acepto las condiciones y
términos del servicio? https://uchile.cl/noticias/154657/redes-sociales-y-datos-personales-
acepto-las-condiciones
Comments