He aquí los cuatro pasos clave con sencillas medidas de actuación, además de una tarea adicional que le ayudará a protegerse del robo de identidad este año.
Ha llegado de nuevo esa época del año: el momento de reflexionar sobre la importancia de la ciberseguridad y tomar algunas medidas sencillas y fáciles para protegerse a ti mismo y a tu familia.
Octubre es el Mes de Concienciación sobre la Ciberseguridad, un acontecimiento anual que se celebra desde 2003 para destacar la importancia de la seguridad en línea. El lema del Mes de Concienciación sobre la Ciberseguridad 2023: «4 sencillos pasos que todo puede dar para mantenerse seguro en Internet».
Norton, marca líder en ciberseguridad y parte de Gen™, expone los cuatro pasos clave y algunas sencillas medidas de actuación, además de una tarea adicional que te ayudarán a protegerte del robo de identidad este año.
1. Activar la autenticación multifactor
Una de las formas más rápidas y sencillas de mantenerse seguro en Internet es activar la autenticación multifactor en tus cuentas. Este paso sólo llevará unos minutos por cuenta y sólo tendrás que hacerlo una vez. Tan pronto como esté activada, será el doble de difícil para los piratas informáticos acceder a tus cuentas.
¿Qué es la autenticación multifactor (AMF)? También conocida como autenticación de dos factores, esta herramienta ampliamente disponible protege tus cuentas exigiendo dos datos para iniciar sesión. Un ejemplo habitual de autenticación de dos factores es introducir la contraseña y, a continuación, teclear un código de un solo uso que se envía a la dirección de correo electrónico o al smartphone.
Otros ejemplos de un segundo paso que puede utilizarse en la autenticación de dos factores o 2FA incluyen:
- Una pregunta de seguridad (por ejemplo, «¿Cómo se llamaba tu profesor favorito?»)
- Un identificador biométrico, como tu cara o tu huella dactilar.
- Un código de acceso temporal que obtienes a través de una aplicación de autenticación.
Para activar la autenticación multifactor, accede a una cuenta, ve a configuración y busca en seguridad. A continuación, activa la autenticación multifactor y proporciona la información necesaria, como el número de teléfono o la dirección de correo electrónico a la que deseas que se envíe el código. Por ejemplo, aquí tienes cómo activar 2FA en Facebook y en Google.
Tarea rápida «Es fácil estar seguro en Internet”
Tómate 20 minutos para configurar 2FA en tus cuentas más importantes. Piensa en hacerlo en tus cuentas bancarias y de tarjetas de crédito, correo electrónico, pagos, servicios públicos, compras y redes sociales. Aquí tienes una hoja de trucospara no olvidar ninguna cuenta.
2. Mejore sus prácticas en materia de contraseñas
Otra prioridad para la seguridad en Internet: Utiliza contraseñas seguras y un gestor de contraseñas. Si recuerdas fácilmente una contraseña, es muy probable que un hacker pueda utilizar un programa informático para adivinarla rápidamente y hacerse con las claves de tu reino online.
Una contraseña segura debe ser:
- Compleja: con letras mayúsculas y minúsculas, números y símbolos
- Larga: Al menos 16 caracteres para que sea mucho más difícil de descifrar.
- Difícil de adivinar: sin palabras reales ni datos personales como nombres o cumpleaños.
Pero las mismas características que hacen que las contraseñas sean difíciles de descifrar también hacen que sean difíciles de recordar. Por eso los gestores de contraseñas son una herramienta tan útil.
Los gestores de contraseñas guardan todas tus contraseñas en una caja fuerte segura en Internet, pueden generar contraseñas seguras a petición del usuario e incluso proteger otra información importante, como los números de tu tarjeta de crédito. Pueden autocompletar rápida y fácilmente tus contraseñas cuando te conectas a un sitio.
Algunos ejemplos de gestores de contraseñas populares son Norton Password Manager. Puedes contratar un servicio de gestión de contraseñas gratuito o de pago en función de tus necesidades, el número de dispositivos que tengas y las funciones que necesites.
Tarea rápida «Es fácil estar seguro en Internet”
Si no tienes uno, dedica 10 minutos a empezar a utilizar un gestor de contraseñas de confianza. Para registrarte, elige tu gestor de contraseñas, regístrate para obtener una cuenta y elige una contraseña maestra. Sugerencia: Haz que tu contraseña maestra sea muy larga y muy difícil de adivinar. Y asegúrate de guardarla en un lugar seguro. Tu contraseña maestra te dará acceso a tu gestor de contraseñas, pero también podría ser utilizada por un ciberdelincuente para hacerse con todas tus contraseñas si no la guardas en un lugar seguro.
3. Actualiza su software de inmediato
Mantener el software actualizado es una de las cosas más fáciles e importantes que puedes hacer para estar seguro en Internet. Esto se debe a que las actualizaciones de software a menudo corrigen errores o lagunas que los atacantes pueden aprovechar para acceder a tus datos, infectar tu dispositivo con malware o ransomware, e incluso tomar el control de tu ordenador de forma remota.
Asegúrate de actualizar el software con regularidad o cada vez que recibas una alerta que te avise de que hay una actualización disponible. Acostúmbrate a actualizar el software de inmediato en lugar de dejarlo para más tarde. También es aconsejable contratar un programa de seguridad de confianza que añade una capa adicional de protección.
¿Quieres repasar cómo realizar actualizaciones periódicas? A continuación te explicamos cómo actualizar el software en un Android y cómo actualizar el software de un iPhone o iPad. Es importante actualizar regularmente el sistema operativo y las aplicaciones del dispositivo. Las actualizaciones periódicas no sólo te ayudarán a mantenerte seguro en Internet y a proteger tu privacidad, sino que también corregirán fallos y harán que tus dispositivos funcionen mejor.
Tarea rápida «Es fácil mantenerse seguro en Internet”
Dedica 15 minutos a buscar actualizaciones de software en tus dispositivos y ponte al día. Para mayor comodidad y rapidez, activa las actualizaciones automáticas de software. Si prefieres actualizar el software manualmente, configura una alerta para que te recuerde que debes comprobar si hay actualizaciones una vez al mes.
4. Detectar y denunciar estafas de phishing
Aprender a reconocer y denunciar las estafas de phishing es una de las principales medidas que puede tomar para mantenerse seguro en Internet. Afortunadamente, es bastante fácil de hacer y no lleva mucho tiempo.
¿Qué es una estafa de phishing? Es cuando un ciberdelincuente te envía un correo electrónico falso, un mensaje directo, un mensaje de texto o incluso un anuncio emergente para intentar engañarte y que realices una acción, como hacer clic en un enlace, facilitar información personal o efectuar un pago. Un mensaje de phishing puede estar hábilmente disfrazado para que parezca un mensaje real de una empresa conocida, como tu banco.
Los ciberdelincuentes pueden ser muy sofisticados con las estafas de phishing, hasta el punto de que hay muchos tipos de técnicas de phishing que se han ganado sus propios nombres. Por ejemplo, el «spear phishing» se dirige a un individuo concreto en lugar de a un grupo, y el «whaling» se dirige a un pez gordo como el director general de una empresa.
Aprender a detectar los signos reveladores del phishing y a pararse a pensar antes de actuar ante un correo electrónico u otro mensaje puede contribuir en gran medida a mantenerte a salvo de las estafas de phishing. He aquí algunas pistas que pueden alertarle de un ataque de phishing:
- «Noticias» alarmantes sobre una cuenta.
- Archivos adjuntos de aspecto extraño.
- No dirigirse a ti por tu nombre.
- Errores gramaticales o faltas de ortografía.
- Ofertas de gadgets, viajes u otros artículos de valor gratuitos.
- Lenguaje que suene un poco «raro».
- Solicitud de hacer clic en un enlace o de realizar una acción urgente.
Tarea rápida «Es fácil estar seguro en Internet”
Tómate 10 minutos para repasar estos ejemplos reales de mensajes de phishing enviados a través del correo electrónico y las redes sociales. Y toma nota rápidamente de lo que debes hacer si recibes un mensaje sospechoso de phishing: No hagas clic en los enlaces ni abras los archivos adjuntos, denuncia el phishing a tu proveedor de correo electrónico, elimina el mensaje y bloquea al remitente. A modo de ejemplo, aquí tienes cómo denunciar el phishing en Gmail si es tu proveedor.
5. Protege tu identidad y tu intimidad
Es habitual ser presa de un robo de identidad y es difícil limpiar el desastre después de que ocurra. Pero, ¿sabes qué es fácil? Nuestra conducta extra: proteger tu identidad y privacidad.
La buena noticia: algunos de los elementos que ya hemos revisado, cómo el software de seguridad, las contraseñas seguras, la autenticación de dos factores y las actualizaciones regulares de software, pueden ayudar a protegerte contra el robo de identidad. Para saber qué más puedes hacer, consulta esta lista de formas de evitar el robo de identidad.
Tarea rápida «Es fácil estar seguro en Internet”
Dedica 15 minutos a seguir estos tres sencillos pasos para proteger tu identidad. Asegúrate de que tu dispositivo móvil está bloqueado con una contraseña segura para evitar que los ladrones de identidad añadan programas espía cuando no estés mirando. Si no dispones de una trituradora de documentos confidenciales, dedica un minuto a buscar modelos o anota las fechas de los actos gratuitos de destrucción de documentos en tu comunidad. Y configura una alerta para que te recuerde consultar tus informes crediticios de forma gratuita en AnnualCreditReport.com. Cada una de las principales agencias de información crediticia te enviará un informe gratuito una vez al año. Por lo tanto, consulta una de ellas cada trimestre para controlar tu crédito durante todo el año.
Como puedes ver, reforzar tu ciberseguridad es realmente fácil y rápido. Puedes llevar a cabo estos cuatro comportamientos clave en una hora o menos, y muchos de ellos sólo tienen que hacerse una vez. Dedicar tiempo a estas tareas este mes le compensará con creces en seguridad y tranquilidad.