10 consejos para la seguridad en internet


Online Security Tips

Hoy en día, Internet puede parecer un lugar desalentador, con historias constantes de nuevos virus, gusanos, ataques de hackers y estafas en línea que aparecen casi a diario en las noticias. ¿Hay alguna manera de navegar por el mundo, a veces dudoso y peligroso, de Internet y mantenerse a salvo?

En resumen, sí, hay algunas medidas sencillas que todos los usuarios de Internet pueden tomar para mejorar en gran medida su seguridad y privacidad y mantenerse a salvo en línea. Poner en práctica incluso algunos de los siguientes pasos reducirá en gran medida las posibilidades de sufrir algún tipo de desgracia en la red, como contraer un virus, sufrir un hackeo de cuentas o un fraude con la tarjeta de crédito.

Enumeraremos primero nuestros principales consejos en una lista resumida, y luego repasaremos cada uno de ellos con más detalle:

  1. Utilice contraseñas únicas, largas y complejas
  2. Activa las actualizaciones automáticas
  3. Utilizar una VPN para cifrar las conexiones.
  4. Tenga un programa antivirus actualizado.
  5. Asegúrese de que su cortafuegos está activado.
  6. Desconfíe de los correos electrónicos fraudulentos
  7. Sea prudente a la hora de compartir información personal.
  8. No guarde las contraseñas en ordenadores públicos.
  9. Asegúrese de que la red Wi-Fi de su casa es segura.
  10. Utilice un dispositivo distinto para las transacciones financieras.

Veamos cada punto con más detalle.

1. Utilice contraseñas únicas, largas y complejas

Este es el primer punto porque creemos que es el más importante para la seguridad en Internet. Una cantidad sorprendente de hackeos de cuentas son simplemente bots o hackers que adivinan una contraseña demasiado fácil u obvia.

Es imprescindible tener contraseñas diferentes para todos los inicios de sesión importantes, y contraseñas largas y complejas con una mezcla de letras, números y caracteres.

Los expertos en seguridad también recomiendan cambiar las contraseñas con frecuencia, pero la mayoría de la gente tiene ahora demasiados inicios de sesión como para recordar de forma realista un montón de contraseñas y andar cambiándolas cada 1-2 meses. Por eso recomendamos utilizar una herramienta de gestión de contraseñas, siendo LastPass nuestro proveedor recomendado.

LastPass funciona como un complemento para los principales navegadores y le permite guardar los datos de acceso de los diferentes sitios que utiliza, y gestionarlos todos bajo el paraguas de una única contraseña maestra, que le da acceso a todas las cuentas. De este modo, puedes establecer y guardar contraseñas complejas y únicas para todos tus inicios de sesión, pero sólo tienes que recordar una: tu contraseña maestra.

Hay una versión gratuita que ofrece un número limitado de ranuras para contraseñas; una versión premium con ranuras ilimitadas está disponible por sólo unos 2 dólares al mes y es imprescindible para cualquiera que tenga muchas cuentas y quiera mejorar la seguridad de sus contraseñas.

Password Login Screen

Utiliza algoritmos de encriptación muy potentes y también ofrece una gran cantidad de otras características.

Por supuesto, hay que asegurarse de que la contraseña maestra es muy compleja y se mantiene a salvo, ya que permite el acceso a todas las cuentas guardadas cuando se utiliza LastPass, pero en realidad cualquier contraseña se puede memorizar muy pronto si la utilizamos regularmente.

En definitiva, creemos que es una solución de seguridad mucho mejor que tener contraseñas simples o idénticas para muchos sitios diferentes. Con LastPass sólo tienes que establecer una contraseña larga y compleja y mantenerla muy segura y privada.

Haz clic aquí para obtener LastPass.

2. Habilitar las actualizaciones automáticas

Esta es una medida de seguridad igualmente importante, ya que los programas desactualizados son otra fuente muy común de cuentas y ordenadores hackeados. Los archivos PDF son una vulnerabilidad particular, con muchos ordenadores hackeados simplemente abriendo un pdf cuando su lector Adobe no estaba actualizado. Los reproductores multimedia Flash también son vulnerables si no están actualizados.

Esto se puede resolver fácilmente asegurándose de que las actualizaciones automáticas están activadas para los sistemas operativos y los programas (apps, navegadores, Adobe reader).

Por lo general, se pueden encontrar fácilmente en la configuración de seguridad o de actualización de la mayoría de los programas, incluidos los navegadores web, y cuando se activan se aseguran de que el programa está ejecutando la versión más actualizada con cualquier vulnerabilidad de seguridad conocida parcheada.

Los navegadores web, en particular, se actualizan con frecuencia, por lo que es importante mantener la actualización automática activada para ellos.

3. Utiliza una VPN para encriptar las conexiones.

Este es otro paso extremadamente importante para cualquiera que utilice mucho el Wi-Fi público en aeropuertos, en hotel, estaciones de tren, bibliotecas y demás.

Las conexiones Wi-Fi públicas no son seguras y a menudo son fácilmente hackeables, por lo que es importante no introducir nunca ninguna contraseña u otra información sensible a través de una Wi-Fi pública a menos que hayas asegurado tu conexión con una VPN.

Una red privada virtual o VPN es un software que crea un túnel virtual para el tráfico en línea, de modo que está encriptado y protegido y nadie más puede verlo. Es una herramienta útil pero opcional para las redes Wi-Fi domésticas, pero es absolutamente esencial cuando se introduce información personal o privada a través de una Wi-Fi pública. Vea nuestro artículo sobre los peligros del Wi-Fi público.

 

Hay muchas VPN diferentes entre las que puedes elegir, tanto gratuitas como de pago. Las opciones gratuitas suelen ser bastante lentas y a menudo tienen límites de uso de ancho de banda y otras limitaciones. Para una VPN de pago, a continuación se muestran algunas buenas opciones (Nota: los enlaces de la tabla son enlaces de afiliados).

ProveedorPrecio (suscripciones de 12 meses)No. Servidores/PaísesNo. Dispositivos permitidosBeneficios
Vypr VPN$3.75/mese700+/70+5Velocidad
Surfshark$2.50/mese (24 meses)3200+/65IlimitadoBarato y 30 días de prueba gratis
Cactus VPN$3.20/mese35/225Precio bajo
Le VPN$4.95/mese800+/120+5Interfaz en español
Tunnelbear$5/mese41+/415Simplicidad

*Tunnelbear ofrece un plan gratuito pero sólo viene con un subsidio de 500MB de datos mensuales. Para cualquier tipo de navegación pesada, transmisión de video o descarga, probablemente necesitarás un plan pago.

*La competencia entre los proveedores de VPN es muy fuerte, por lo que siempre vale la pena comprobar los precios ya que las ofertas especiales son muy comunes y los precios son a menudo incluso más bajos.

4. Tenga instalado un antivirus actualizado

Este punto se explica por sí mismo, ya que cada día se crean nuevos virus y malware, y las empresas de seguridad y los desarrolladores de software tienen que corregir constantemente los problemas de seguridad que explotan los nuevos virus en un juego del gato y el ratón con los hackers.

En la actualidad existen muchos programas antivirus diferentes, y podría decirse que muchos de los gratuitos, como Avast y MalwareBytes, hacen un trabajo suficientemente bueno.

Sin embargo, para obtener funciones de protección más avanzadas y actualizaciones más periódicas, probablemente sea mejor un servicio de pago, con muchas opciones en Amazon, entre las que se encuentran grandes empresas como Norton, Kaspersky y McAfee, que ofrecen una protección completa y actualizaciones periódicas.

Tener un buen antivirus instalado y realizar escaneos regulares

5. Asegúrese de que su cortafuegos está activado

Esto también se explica por sí mismo y no necesita mucha elaboración. Un cortafuegos es un software que añade una capa adicional de seguridad a su dispositivo actuando como un filtro electrónico que bloquea el acceso no autorizado a su dispositivo. La mayoría de los routers tienen cortafuegos de hardware que se pueden habilitar, pero tener uno en tu ordenador añade un nivel extra de seguridad para disuadir a los hackers.

Consulte este artículo para saber cómo activar el cortafuegos en todos los sistemas operativos de Windows (vaya a Inicio…..Configuración/Panel de control.….Sistema y seguridad…..Seguridad de Windows……Firewall/Protección de la red).

Es una buena medida de seguridad que puede añadirse a otras medidas como el software antivirus y la vigilancia general para lograr una navegación más segura en línea.

6. Desconfíe de los correos electrónicos fraudulentos

Esto se reduce a ejercer el sentido común y la precaución en línea. Si algo no parece correcto, probablemente no lo sea. No haga clic en enlaces sospechosos en línea o en correos electrónicos de fuentes desconocidas. Tenga cuidado con los sitios en los que entra. No introduzcas información sensible en sitios que no tengan el candado verde de seguridad SSL en el navegador.

Una forma habitual en la que las empresas, pero también los particulares, pueden sufrir una picadura es a través de correos electrónicos de impostores que se hacen pasar por colegas de trabajo o amigos cercanos o familiares, simulando alguna crisis en un intento de obtener dinero para resolver una “emergencia”.

Una vez más, el sentido común y el juicio son útiles en este caso. Si el correo electrónico no se parece a la persona que dice ser, si el tono es incorrecto, entonces desconfíe, ya que podría ser una estafa.

Los filtros de spam del correo electrónico se han vuelto muy buenos para filtrar este tipo de correo no deseado y los intentos de “phishing”, pero algunos pueden colarse, por lo que sigue mereciendo la pena ser precavido.

Los bancos y otras instituciones financieras legítimas nunca le enviarán un correo electrónico pidiéndole que proporcione datos personales o de su cuenta, por lo que debe saber de inmediato que cualquier correo electrónico de este tipo es una estafa.

7. Cuidado con las redes sociales

Las redes sociales pueden ser estupendas para conectar con la gente, pero también pueden servir de depósito de toda tu información personal si eres demasiado liberal con lo que compartes y con quién. Algunas cuentas de redes sociales proporcionan potencialmente toda la información que alguien necesitaría para el robo de identidad o algún otro fraude.

Social Media

Las redes sociales pueden proporcionar a los hackers y ladrones de identidad toda la información que necesitan

Por ello, es aconsejable ser prudente con lo que se comparte en las redes sociales. Edita tu configuración de privacidad si lo deseas para que tus publicaciones e información personal sólo se compartan con tus amigos y no con todo el mundo.

Facebook, por ejemplo, tiene una configuración de privacidad muy compleja, pero puede permitirte personalizar quién ve ciertos contenidos en la plataforma. Te recomendamos que hagas esto para todas tus cuentas de redes sociales.

8. No guardes las contraseñas en ordenadores públicos

Se explica por sí mismo: otras personas que utilicen el ordenador después de ti podrían acceder a tus cuentas, así que asegúrate siempre de que la casilla “Recuérdame” o “Guardar contraseña” no esté marcada cuando inicies sesión en ordenadores públicos (bibliotecas, cafeterías, etc.).

Si la marcas por accidente, o quieres limpiar tu propio ordenador, un programa como CCleaner puede borrar todas las cookies, incluidas las que almacenan las contraseñas (desmarca la casilla “Escaneo inteligente” al instalarlo para asegurarte de que se borran todas las cookies).

9. Asegúrate de que tu red Wi-Fi doméstica es segura

Las redes Wi-Fi domésticas son mucho más seguras que las redes Wi-Fi públicas, pero siguen teniendo algunas vulnerabilidades como demostró el proyecto de investigación del ataque KRACK de 2017. Al igual que con el Wi-Fi público, una VPN es una buena opción para cifrar las conexiones a nivel de dispositivo, con paquetes multidispositivo disponibles en los proveedores de VPN que pueden cubrir los dispositivos importantes de tu casa.

También hay otras medidas que puedes tomar para hacer que la Wi-Fi de tu casa sea más segura, como:

  • Desactivar la función WPS en el router.
  • Tener contraseñas largas y únicas para la red Wi-Fi y el inicio de sesión en el router.
  • Ocultar el nombre del router (SSID)

Consulte nuestro artículo sobre la seguridad del Wi-Fi doméstico para obtener más detalles sobre cómo hacer estas cosas, además de otros consejos útiles para la seguridad del Wi-Fi doméstico.

10. Utiliza un dispositivo separado para las transacciones financieras.

Este es un punto extra que tenemos que deslizar – este es un material de nivel más profundo que no encontrará en otras guías de “consejos” para la seguridad en línea.

Las empresas de seguridad que han investigado este tema han descubierto que varias aplicaciones han estado rastreando lo que los clientes hacen en sus teléfonos y, en algunos casos, recogiendo estos datos para su propio uso.

Y lo que es más preocupante, a veces incluso registran las pulsaciones del teclado y hacen capturas de pantalla del teléfono cuando se utiliza (no sólo cuando se usa la aplicación, sino cuando se utiliza el teléfono en general).

Para más información, consulte este artículo. Las fuentes a las que se hace referencia están aquí y aquí.

“Lo que se está volviendo dolorosamente obvio es que NO DEBES usar tu teléfono para transacciones financieras – ¡PERIOD! Además, consiga un ordenador portátil barato y utilícelo para cualquier transacción financiera sin otras aplicaciones para películas, viajes o cualquier otra cosa. Separe sus transacciones financieras del resto de sus actividades.”

Martin Armstrong

Esto es muy preocupante y los gobiernos no parecen estar haciendo mucho para proteger a los usuarios de iPhone en este sentido. Algunas de las empresas indicadas en este tipo de rastreo incluyen nombres muy conocidos como Hotels.com, Expedia y Hollister.

Esto supone un riesgo de seguridad inaceptable para muchos usuarios. Ya recomendamos no iniciar sesión en la banca online en redes Wi-Fi públicas sin protección, pero con esta información, incluso iniciar sesión en la banca en cualquier dispositivo que tenga muchas aplicaciones instaladas podría ser un riesgo para la seguridad si las grandes empresas están rastreando las pulsaciones del teclado y tomando capturas de pantalla.

Desgraciadamente, todavía no se ha pedido a las empresas que pongan fin a este comportamiento, así que los usuarios tendrán que ser proactivos en este caso.

Estas son algunas sugerencias que hacemos para la seguridad de la banca online:

  • No te conectes a la banca en línea, ni a ningún otro sitio en el que realices transacciones financieras muy delicadas, en dispositivos como los teléfonos que tienen muchas otras aplicaciones instaladas.
  • El artículo enlazado va incluso más allá y sostiene que no deberías usar tu teléfono para ninguna transacción financiera, ya que los riesgos de seguridad con el “espionaje” y el seguimiento son ahora demasiado grandes.
  • Otra opción es comprar un segundo ordenador portátil/netbook básico y barato para realizar todas las transacciones bancarias/financieras únicamente, sin ninguna otra aplicación instalada en él. Esto separa efectivamente sus transacciones financieras de toda su otra actividad en línea y preserva mejor su privacidad.
  • Consulta aquí en Amazon algunos portátiles económicos. Hay portátiles/netbooks básicos por unos 100 euros/dólares o menos.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts