Como todos los años, el próximo 8 de septiembre se celebra el Día Internacional de la Alfabetización. Una fecha elegida por las Naciones Unidas para que los gobiernos y los diferentes actores involucrados con la alfabetización reflexionen sobre acerca de los problemas existentes. El lema elegido para Naciones Unidas celebrar este año es “La alfabetización y el desarrollo de competencias” para poner sobre la mesa el tema de las competencias que se requieren para mejorar la vida y el trabajo de las personas y así contribuir al desarrollo de las mismas.

En este sentido, la formación y el desarrollo de competencias en el campo de la seguridad de la información constituye una parte del proceso de alfabetización digital necesario, ya que contribuye a mejorar la vida y el trabajo de individuos que, por trabajo, educación o entretenimiento, están día a día en contacto con Internet y la tecnología; expuestos a distintos tipos de amenazas con las que es importante aprender a convivir.

Desde WeLiveSecurity procuramos promover contenidos con el fin de contribuir a un uso más responsable y seguro de la tecnología, como es el caso de noticias sobre campañas de phishing y de ingeniería social. Y es que resulta importante que niños, jóvenes y adultos tomen conciencia de los riesgos que existen y que tengan la oportunidad de aprendan sin que sea como consecuencia de una mala experiencia. Esto no quiere decir que se deba tener miedo o paranoia. Se trata solamente de saber a qué estamos expuestos si, por ejemplo, nos dejamos llevar por cualquier correo que nos llega con una promesa de esas que son demasiado buenas para ser verdad; si usamos contraseñas débiles y además las repetimos en cada una de las cuentas que tenemos. Por lo tanto, debemos aprender a disfrutar de la tecnología siendo conscientes de que existen amenazas y cómo es posible evitarlas; no solo para beneficio propio, sino de nuestros seres queridos. Todo esto forma parte de los conocimientos que hacen a la alfabetización en el campo de la seguridad de la información.

Por otra parte, para aquellos usuarios que son más curiosos o que están interesados en conocer más sobre este campo, ofrecemos contenidos sobre herramientas o recursos, como libros de seguridad recomendados, cursos online gratuitos sobre seguridad y recursos para aprender sobre seguridad informática, entre otros.

Para aprovechando la excusa del Día Internacional de la Alfabetización, nos parece oportuno recordar a los usuarios algunas recomendaciones que están relacionadas con el uso diario de Internet y la tecnología. Las mismas forman parte de los conocimientos que consideramos que un usuario en estos tiempos debe incorporar para su vida diaria, para así poder trabajar y disfrutar de la tecnología de una manera segura.

Buenas prácticas de seguridad a la hora de usar una computadora

  • En caso de ser posible, no utilizar la misma computadora que usamos para jugar para realizar transacciones bancarias. Muchas amenazas que afectan a los usuarios que navegan en la web eligen como puntos de infección sitios de juegos online. En este sentido, una computadora que es para trabajar o en la que se realizan operaciones en las que se maneja información sensible no debería ser utilizada para jugar o ingresar a sitios web que puedan contener algún tipo de amenazas, como pueden ser, por ejemplo, páginas web para ver deportes vía streaming.
  • Si por error descargas una amenaza o si la solución de seguridad que tienes instalada te alerta de que tu computadora está infectada, asegúrate de no realizar ningún tipo de operación bancaria hasta que la máquina no haya sido formateada o te asegures de haber eliminado la amenaza de manera correcta. En el siguiente post de ofrecemos más recomendaciones para saber qué hacer en caso de ser víctima de una infección.
  • La manera más sencilla de infectar una computadora, robar una contraseña o robar información personal de una computadora es obteniendo acceso físico a ella. Por lo tanto, configura tu máquina de forma que para iniciar sesión debas ingresar una contraseña.
  • Respalda la información y los archivos que sean de valor. Ya sea que se rompe tu computadora, que es infectada o que la roban, puede que la única manera de no perder todos estos datos es si los tienes respaldados. En el siguiente artículo podrás conocer los pros y contra de algunas alternativas para hacer backup de tu información.

Buenas prácticas de seguridad a la hora de usar dispositivos móviles

  • Procura instalar una solución de seguridad en tu teléfono o tablet. Si bien por desconocimiento o falta de conciencia es bajo el número de usuarios que cuentan con una solución de este tipo en sus dispositivos, es importante contar con algún tipo de protección.
  • Protege tu smartphone como si fuese una computadora y procura establecer una contraseña o patrón de desbloqueo para poder acceder a él. De lo contrario, cualquier persona con malas intenciones que pueda ingresar fácilmente a tu teléfono podrá acceder a información personal.
  • No instales aplicaciones desde tiendas que no sean las oficiales, como App Store o Google Play. Si bien estos sitios no están exentos de que pueda haber una aplicación fraudulenta, tal como hemos visto en algunos casos, la realidad indica que hay más riesgos de infección si se descargan de sitios particulares ya que no sabemos si algún cibercriminal alteró la página legítima y sustituyó el instalador por uno malicioso. Recientemente se ha desatado una polémica en torno a este tema con el anuncio del popular juego Fortnite, luego de que la compañía que lo desarrolla aseguró que para los usuarios de Android no lo comercializará a través de la tienda oficial, sino a través de su página web; lo cual generó un debate importante por cómo podría afectar esto a la seguridad de los usuarios.
  • Respalda los archivos y la información importante que esté en la memoria de tu teléfono.

Buenas prácticas de seguridad a la hora de usar redes Wi-Fí gratuitas o públicas

  • Jamás hagas operaciones bancarias utilizando una red de Wi-Fi pública, ya que los atacantes pueden acceder a ellas fácilmente e interceptar el tráfico robando información sensible, como contraseñas o las credenciales de acceso para tu servicio de banca online. A continuación, podrás conocer más en detalle los riesgos relacionados al uso de las redes públicas.
  • Asegúrate de no tener configurado tu dispositivo para que se conecte automáticamente a cualquier red de Wi-Fí pública que esté disponible. Conectarse a una red Wi-Fi debería ser un acto deliberado, ya que incluso un atacante puede configurar una red de manera pública y utilizarla como señuelo para que los usuarios se conecten.
  • Cuando estés en un lugar como en el transporte público, ten cuidado de quienes espían por encima de tu hombro. Mientas ingresas tu contraseñas o información sensible, alguien puede estar tomando nota sin que te des cuenta. 

Buenas prácticas de seguridad a la hora de usar el correo electrónico 

  • Nunca descargues y/o abras un archivo adjunto a menos que quien lo envía sea una fuente confiable. El método de infección más común es mediante el envío de archivos adjuntos maliciosos que parecen ser archivos inofensivos, como un PDF, por ejemplo. Los atacantes son muy buenos en el desarrollo de estrategias que utilizan para hacer creer a los usuarios que se trata de correos legítimos. En el siguiente artículo te ofrecemos más información sobre cómo averiguar si un adjunto es malicioso.
  • Lo mismo que mencionamos sobre los adjuntos aplica para los enlaces: nunca pinches en uno que llegue a través del correo a menos que confíes en el remitente. Los enlaces son el segundo método más común de propagación de amenazas, ya que al pinchar puede suceder que automáticamente se descargue un archivo que se ejecute en nuestra máquina o dispositivo y que lo termine comprometiendo.
  • Nunca ingresar contraseñas o claves privadas como parte de una respuesta ante una solicitud que nos llega vía correo electrónico. La mayoría de los servicios que utilizamos, ya sea una red social, servicio de compra online o banco, jamás solicitan a los usuarios que completen un formulario en el que se solicita que ingresen claves personales. Cuando esto suceda, seguramente se trate de un intento de phishing.
  • Las estafas, campañas de ingeniería social y/o phishing, son muy comunes y probablemente varias de ellas lleguen a nuestra bandeja de entrada o carpeta de correo no deseado en el mes. Si no conocemos al remitente, lo mejor es eliminar estos correos directamente. Muchas veces sucede que por más que no abramos ningún adjunto ni pinchemos en ningún enlace, el atacante que envía el correo sabrá que nuestro correo es legítimo o está en uso y lo que hará será enviar más correos fraudulentos con la intención de que en algún momento caigas en la trampa.

Buenas prácticas de seguridad generales en el uso de la tecnología

  • Configura tus dispositivos para que automáticamente instalen las actualizaciones. En caso de que no puedas hacerlo, procura instalar las actualizaciones ni bien recibas una notificación de que existe una. Los atacantes procuran explotar fallos de seguridad que no fueron detectados por los desarrolladores de los programas o tecnologías que utilizamos para crear amenazas. Estas actualizaciones lo que hacen es instalar parches para reparar esos fallos y así evitar que los usuarios estén expuestos.
  • Instala una solución de seguridad y mantenla actualizada.
  • Como dijimos anteriormente, realiza respaldos de tu información de manera frecuente y asegúrate de que la información respaldada esté segura.

Mantente informado sobre más noticias y recursos sobre el mundo de la seguridad en nuestro portal WeLiveSecurity.