Descubre los ataques más peligrosos

Abrir documentos no solicitados, enviados por desconocidos, es una receta segura para acabar siendo víctima de un ataque informático por parte de ciberdelincuentes. Por eso debemos siempre extremar las precauciones y no abrir nunca un adjunto que nos envíe alguien que no conocemos.

¿Qué debo hacer?

Analiza el remitente, y si no sabes quien es, no abras el correo ni el adjunto. Lo mismo si el nombre del remitente es muy parecido, pero no igual al de alguien que sí conozcas, pues lo más probable es que sea un ciberdelincuente intentando confundirte para que creas que es un correo legítimo.

No abrir archivos adjuntos evita una de las principales vías de entrada de los virus y troyanos. Y es que ni los sistemas operativos son perfectos ni los antivirus pueden detectar absolutamente todos los virus, mucho menos si son tan recientes que aún no se han incorporado a su base de datos.

Una de las pocas constantes de este universo es que todo dispositivo informático tendrá actualizaciones de software regulares, y nuestros móviles no son una excepción. Y si en nuestros PCs son importantes, lo son aún más en el dispositivo que es nuestra puerta de entrada a nuestra cuenta corriente o a nuestras conversaciones más privadas.

¿Qué debo hacer?

En dispositivos Android tienes que ir a la “Play Store”, entrar en “Ajustes” (pulsando bien en los tres puntos de arriba, o bien en tu foto personal, también arriba), luego en “General”, y en “Actualizar aplicaciones automáticamente”, donde se recomienda escoger “Solo por WiFi”. De esta manera, siempre que tu móvil esté conectado a una red WiFi, tus apps estarán siempre actualizadas.

En dispositivos Apple, por su parte, hay que ir a “Ajustes” en el teléfono, pulsar en “App Store”, y ahí activar “Actualizaciones automáticas”. Se recomienda desactivar la opción de “Datos móviles” para que las actualizaciones se realicen sólo a través de WiFi.

Las actualizaciones, tanto del sistema como de las apps, no sólo añaden nuevas funcionalidades, sino que también corrigen errores y fallos de seguridad. Mantener ambas actualizadas aumenta la seguridad de nuestros dispositivos, pues cierra muchas de las puertas que utilizan muchos virus y troyanos para colarse sin nuestro permiso. Y todos sabemos que no es buena idea tener uno en el dispositivo que utilizamos para acceder a nuestro banco…

Hoy en día absolutamente todo está conectado a Internet: la televisión, nuestro reloj, el videoportero, el monitor para la cuna del bebé… Por desgracia, no nos damos cuenta de que, a menudo, estos aparatos traen todos de fábrica la misma clave de acceso, lo que significa que si no se la cambiamos, cualquiera podría acceder sin nuestro permiso. ¿No te parece creepy que un desconocido tenga acceso al vigilabebés de la cuna de tu retoño?

¿Qué debo hacer?

Dependiendo del dispositivo tendrás que seguir unas instrucciones u otras, pero normalmente son tan sencillas como abrir un navegador en un ordenador conectado a la misma red, abrir una dirección concreta indicada en el manual, y teclear la nueva clave. Y, por supuesto, si el dispositivo que has comprado no permite cambiar la contraseña, devolverlo de inmediato.

Cambiar la clave por defecto de los aparatos que compras te permite evitar que un desconocido pueda acceder de manera remota a ellos. Un ejemplo es la clave de la WiFi que te pone tu proveedor: aunque hoy en día, en general, sí es realmente aleatoria, ha habido varios casos en los que no era tan aleatoria y era posible deducirla a partir del identificador por defecto, por lo que si no la cambiabas por otra, cualquiera podría conectarse a tu red sin tu permiso, con el peligro que ello supone. Lo mismo con cámaras de seguridad, monitores de bebés, porteros automáticos… ¿Te imaginas que cualquiera pudiese ver lo que transmiten?

Mucha gente no toma precauciones con su ordenador, pues consideran que “si me entra un virus, formateo y listo”. Esto podía tener sentido en la época pre-internet, pero por desgracia, hoy en día, un ordenador infectado suele pasar desapercibido para su dueño mientras hace sus fechorías entre bambalinas. Por eso es fundamental mantener tu ordenador convenientemente protegido en todo momento, manteniendo actualizado el software y el antivirus.

¿Qué debo hacer?

De manera periódica entra en el menú de Inicio, ve al “Panel de control”, escoge “Actualización y seguridad”, y ahí selecciona “Windows Update”. Una vez dentro, pulsa en “Buscar actualizaciones”, instálalas, y tras ello, reinicia el equipo.

Es también buena idea mantener otras aplicaciones de terceros actualizadas. Windows también puede hacerlo automáticamente. Para ello, ve a “Inicio”, y luego a la “Microsoft Store”. Selecciona los tres puntos arriba, y escoge “Configuración”. En la sección “Actualización de aplicaciones” activa la opción “Actualizar aplicaciones automáticamente”, y los programas instalados mediante la tienda de Microsoft se mantendrán siempre actualizados.

Tener tu sistema actualizado y protegido reduce la probabilidad de que entre un virus que te robe tus contraseñas del banco y te vacíe la cuenta corriente. También ayuda a evitar que otro tipo de troyanos cifren todo tu disco duro y te pidan un rescate por recuperar tus datos, como las fotos de las vacaciones, tus facturas, etc. O que te roben la cuenta de correo electrónico y la utilicen para estafar a tus contactos en tu nombre y sacarles dinero.

La contraseña es la cerradura que protege nuestros datos. Por eso es fundamental seguir dos reglas básicas a la hora de usarlas: utilizar contraseñas seguras (igual que siempre podrías una cerradura de calidad en tu casa, negocio…), y nunca utilizar la misma contraseña en dos sitios diferentes (¿pondrías la misma cerradura en varias casas?).

¿Qué debo hacer?

Una buena clave tiene que ser larga. Lo mínimo son ocho caracteres, pero idealmente hay que ir a doce. Deben ser aleatorios (¡nada del nombre de tu perro, o el colegio donde estudiaste!), y combinar letras, números y símbolos. Obviamente puede parecer difícil de recordar, por lo que un truco es pensar una frase larga y tomar la primera letra de cada palabra. Por supuesto, la frase no se debe poder relacionar con nosotros: si somos fans de Cervantes, no debemos utilizar “En un lugar de La Mancha, de cuyo nombre no quiero acordarme” como frase.

Utilizar claves largas y aleatorias aumenta notablemente nuestra seguridad, pues impide que un atacante pueda adivinarla en base a información sobre nosotros, o que sea capaz de recordarla si “echa un vistazo por encima de nuestro hombro” cuando la tecleamos en un equipo público. Por otro lado, no repetir nuestras claves evita que un atacante que consiga hacerse con la clave de uno de nuestros sitios pueda entrar en el resto.

Cada día es más común el secuestro de la cuenta de Whatsapp: Recibes una mensaje de whatsapp de un conocido diciendo que, por un error, recibirás un SMS que iba destinado a él con un código que necesita, y que, por favor, se lo envíes. Pero no lo hagas, te robarán tu cuenta de Whatsapp porque a ese conocido ya le han robado la cuenta y le están suplantado, y lo que te están pidiendo realmente es la contraseña para poder cambiar tu whatsapp a otro móvil.

¿Qué debo hacer?

Jamás debes reenviar a nadie un código recibido por SMS. No importa lo que afirme la otra persona: si realmente se te envió a ti por error, él puede solicitar que le envíen otro. A mayores, es buena idea activar la autenticación en dos pasos en Whatsapp, pues obliga a meter un código para realizar operaciones peligrosas, como el cambio de dueño, por lo que si se nos pide introducir el PIN, sabremos que algo raro ocurre y podremos evitar caer en la trampa.

https://faq.whatsapp.com/general/verification/how-to-manage-two-step-verification-settings

La táctica habitual de los ciberdelincuentes es robar cuentas de Whatsapp para hacerse pasar por el dueño legítimo ante los amigos de éste y pedir dinero utilizando todo tipo de tretas: alegar que te han robado la cartera y estás de viaje en el extranjero, que estás pasando una mala racha pero no quieres que se entere nadie o incluso cuestiones mucho peores ¿Te imaginas todo lo que podrían hacer con tu cuenta si te suplantan ante tus contactos?.