Safeployee

En multitud de sitios están proliferando cargadores públicos para nuestros dispositivos. Son realmente prácticos: si estamos bajos de batería sólo tenemos que buscar uno, conectar nuestro móvil, y esperar. Por desgracia, mucha gente no es consciente del riesgo que corre si no tiene cuidado, pues estamos conectando nuestro teléfono a un dispositivo desconocido, y a través del conector USB se puede tener acceso a nuestros datos y controlar nuestro móvil fácilmente.

¿Qué tengo que hacer?

Intenta evitar siempre que puedas estos cargadores, y procura utilizar tu propio cargador o llevar encima siempre un powerbank cargado. Si no te queda más remedio que utilizar uno, la mejor opción siempre es utilizar un “preservativo USB”, un cable USB que sólo tiene conectados los cables de alimentación pero no los de datos, de manera que sea físicamente imposible utilizarlo para acceder a nuestro móvil. Como último recurso, si necesitamos cargarlo imperativamente y sólo disponemos de un cable normal, debemos asegurarnos de configurar el puerto USB en modo “sólo carga” ANTES de conectar el móvil al cargador público.

Un amigo te envía un correo electrónico en el que te explica que está en el extranjero y le han robado el móvil y la cartera, y que para poder volver necesita que le enviemos algo de dinero mediante Western Union u otro sistema similar de pago por correo, y nos mete prisa porque, obviamente, está en un país extranjero sin un euro encima. Obviamente es nuestro amigo, no podemos dejarle tirado. El problema es que, en realidad, a tu amigo lo que le han robado es la clave de su correo electrónico, y si envías el dinero que pide, éste acabará en manos de los ciberdelincuentes. Otra táctica común es pedir dinero por whatsapp alegando que está pasando una mala racha, pero que, por favor, seamos muy discretos porque ni siquiera su pareja lo sabe.

¿Qué tengo que hacer?

Si te ocurre esta situación, lo primero es intentar confirmar la historia llamando a su teléfono o enviando un Whatsapp. Si responde y nos contesta que no está en el extranjero, ya podemos borrar el correo y avisarle de que le han hackeado la cuenta. Sin embargo, si responde, aún puede ocurrir que le hayan clonado la tarjeta y, en realidad, estemos hablando con el ciberdelincuente (esto es muy fácil si se trata de whatsapp), así que debemos intentar contactar con algún familiar o con la pareja e indagar si, efectivamente, está de viaje o no.

La privacidad en Internet es muy importante, pues si ella estaríamos permitiendo que los malos puedan hacerse con nuestras claves bancarias, información confidencial… Por eso es fundamental que siempre que accedamos a una página con información sensible (como la de nuestro banco, o nuestro correo electrónico online), nos aseguremos de que estamos utilizando HTTPS, que se encarga de garantizar que las comunicaciones van cifradas y son seguras, y que el certificado es válido.

¿Qué tengo que hacer?

Siempre que vayamos a una página sensible, debemos mirar en la barra de direcciones si hay un dibujo de un “candado cerrado”. Si no está, debemos editar la dirección y cambiar nosotros mismos el “http://” del principio por “https://”. Además, para estar seguros, debemos pinchar sobre el candado para que nos de información extra sobre si la conexión es segura y sobre el certificado. Si el candado está tachado o aparece el texto “no es seguro”, debemos revisar si realmente estamos accediendo a la página que queremos, y no a una página falsa diseñada para parecerse a la auténtica.

Una de las técnicas habituales por parte de virus y troyanos es transmitirse a través de documentos de Word o de Excel. Afortunadamente, hay una serie de medidas de precaución que Office activa por defecto, como es el hecho de desactivar las macros o la edición. Los creadores de virus lo saben, y por eso intentarán por todos los medios que las actives. Normalmente lo hacen mostrando simplemente un mensaje que diga algo así como “Para poder ver el documento correctamente, pulse en ‘Habilitar contenido’.

¿Qué tengo que hacer?

Como norma general, nunca hay que abrir documentos recibidos por correo electrónico sin aviso, pero en caso de que hacerlo, es importante no pulsar en los botones de “Habilitar edición” o “Habilitar contenido” a menos que se sepa muy bien lo que se está haciendo, pues si se trata de un troyano o un virus le estaremos tendiendo la alfombra roja hacia nuestro sistema operativo.

Salta un aviso en nuestro móvil: nos ha llegado un SMS. Echamos un vistazo y vemos que es del número de nuestro banco, así que asumimos que podemos confiar en lo que dice. ¡Craso error! Es muy sencillo falsificar el número de origen de un SMS, por lo que aunque el número coincida con el que tenemos en nuestra agenda, no debemos asumir que realmente proviene de él.

¿Qué tengo que hacer?

Nunca se debe confiar en el número de teléfono del que proviene un SMS, pues es muy sencillo para cualquier ciberdelincuente cambiarlo por otro. Siempre debemos extremar las precauciones y asumir que cualquier SMS que recibamos puede ser fraudulento, por lo que jamás debemos hacer click en enlaces que vengan en ellos o llamar a ningún número de teléfono, sólo porque el mensaje parezca provenir de una fuente fiable.

Llega el buen tiempo, llega el calor, y llegan las merecidas vacaciones que llevamos esperando todo el año. Por desgracia, los indeseables ciberdelincuentes no descansan, y siguen al quite para intentar colarnos un troyano o hacerse con el control de nuestros equipos. Por eso no debemos bajar la guardia y protegernos también en verano.

¿Qué tengo que hacer?

Ten mucho cuidado con las WiFis públicas, tan habituales en las cafeterías y chiringuitos de playa: nunca accedas a servicios críticos (como el correo electrónico, o tus redes sociales) desde una de ellas; úsalas sólo para navegar a páginas públicas (por ejemplo, diarios). Si necesitas leer tu e-mail, utiliza tu conexión de datos o bien contrata una VPN de confianza.

Recuerda también limitar la información que publiques en tus redes sociales, pues un delincuente que sepa que estás fuera de casa puede aprovechar esa información de muchas maneras. Incluso es mejor esperar a la vuelta de las vacaciones para colgar todas las fotos.