Cosas que puedes y debes hacer para vivir en Internet con más seguridad

Sí, ya sé que con esto de la seguridad me pongo muy pesado y que estoy todo el día diciendo que se ha descubierto un agujero de seguridad en algún dispositivo, que ha habido una filtración de contraseñas o que se han descubierto nuevos métodos de robar cuentas de redes sociales y seguro que tú dices «¡y a mi qué!

Bueno, yo lo único que hago es avisar y luego tú me haces caso o no, según te convenga. Si eres una persona una persona de mi círculo de amistades y caes en las fauces del maligno ciberdelincuente, recibirás un «pues que conste que yo te avisé» y si eres una empresa… Pues igual necesitas mis servicios o los de cualquier otro especialista en seguridad, pero que vaya de antemano ya desde aquí un «ya te vale», porque anda que no repetimos veces eso de que más vale prevenir que curar.

A modo de recordatorio nada exhaustivo, sí que me gustaría enumerarte unas cuantas acciones que deberías realizar para ponerle a los malos las cosas un poco más difíciles. Siempre he repetido que la seguridad al 100% no existe, así que no queda más remedio que poner barreras para que los malos tengan su tarea más complicada, pero recuerda que si se empeñan, conseguirán complicarte la vida.

Cosas que puedes hacer en tu casa.

Seguro que en casa tienes una conexión a Internet y que dispones de un router que te habrá instalado tu operador de telefonía al contratar la fibra. Estos router son dispositivos que funcionan bien, pero no son excesivamente sofisticados. Por lo general vienen preconfigurados de fábrica y esa configuración es de dominio público. Esto significa que cualquiera puede averiguarla y realizar muchas fechorías que te pueden complicar mucho la vida. Para evitarlo, sigue estos pasos:

  • Cambia el nombre de la red wifi. Nunca la dejes con el nombre que tiene por defecto, pero al poner el nombre no des pistas que puedan llevar a averiguar de quién es o dónde está.
  • Cambia la contraseña que tiene por defecto, tanto la de la red WIFI, como la del usuario con el que se accede al entorno de configuración.
  • Desactiva la función WPS. Esta función es muy cómoda, porque permite conectar un dispositivo a la red sin necesidad de decirle la contraseña. El problema es que WPS tiene un algoritmo muy anticuado que nuevamente es de dominio público y es muy fácil averiguar el pin que el router le pide a los dispositivos, con lo que cualquiera puede conectarse a tu red. Si de verdad quieres usarlo, tenlo desactivado siempre y cuando lo vayas a usar, lo activas, conectas el dispositivo y a continuación lo desactivas de nuevo.
  • Siempre que puedas, utiliza protocolos de seguridad de última generación como WPA3 o WPA2, con algoritmos de cifrado seguros como AES256 y bajo ningún concepto dejes la red abierta sin una contraseña.
  • Cierra los puertos que permiten gestionar el router desde el exterior (Internet) para que nadie, ni siquiera tu operador, pueda acceder al router salvo que lo haga desde dentro de tu red.
  • Haz siempre una copia de seguridad de la configuración de tu router. De esta forma, si tu operador o tú necesitáis resetear el router, siempre podrás restaurarla y volver a tu configuración óptima. Recuerda que siempre que llames al servicio técnico de tu operador de telefonía, como no sabrán cómo solucionar tu problema, te dirán que resetees el router.
  • Algo que es bastante interesante es que crees un red virtual, en caso de que quieras permitir a familiares o amigos que se conecten a tu red. De esta forma podrán conectarse y nunca tendrás que darles la contraseña de tu red.
  • Si quieres ir un paso más en la seguridad de tu red WIFI, puedes filtrar la dirección MAC de los dispositivos que conectas a la red, bloqueando el acceso al resto. Eso sí, necesitarás dedicarle un rato a gestionar las altas y bajas de esos equipos, pero nunca está de más si es en favor de la seguridad.

Cosas que puedes hacer en tu móvil

Este apartado puede llevarnos media vida, porque aquí no solo tratamos cuestiones de seguridad, sino también de privacidad. Veamos algunas cuestiones básicas:

  • A la hora de conectarte a Internet, bajo ningún concepto lo hagas a través de redes públicas y mucho menos si son de estaciones de autobús, tren o aeropuertos. Estas redes suelen estar monitorizadas por ciberdelincuentes a la espera de que algún incauto caiga en sus fauces.
  • Siempre debes conectarte a Internet desde el móvil a través de un red privada virtual (VPN) y esta debe ser, preferiblemente un servicio de pago, ya que las redes gratuitas no siempre son fiables a la hora de filtrar y ocultar tu identidad.
  • Vigila los permisos que requieren las app que instalas en tu móvil. Si notas que una app te pide permisos ilógicos, aborta la instalación.
  • Instala alguna app de seguridad que te avise cuando una app quiera acceder a la cámara o al micrófono o cuando quiera ganar privilegios de acceso a ellos.
  • Procura dejar instaladas solo las app que uses. Es habitual instalar muchas app para probarlas, pero si no las vas a usar, mejor desinstálalas porque evitarás posibles problemas de seguridad y de paso evitarás que coman recursos de tu dispositivo, gasten batería o datos.
  • Revisa una y otra vez la configuración de privacidad y la de seguridad de tu móvil para que no dejes ningún cabo suelto. Recuerda que los fabricantes de tu móvil son voraces a la hora de recopilar tu información y que por lo general lo hacen porque tú se lo permites aceptando sin leer políticas de privacidad o no mirando muchas opciones que vienen preconfiguradas y que pueden volverse en tu contra.
  • Si no vas a usar el asistente de voz de tu móvil, mejor desactívalo. No solo ahorrarás datos y batería, sino que evitarás que Google, Apple y otros fabricantes escuchen todo los que se diga alrededor de tu móvil.
  • Controla todo lo que envías a las redes sociales y dónde guardas tus fotos. Con ello se puede saber mucho de ti y seguir todos tus pasos.

Contraseñas

Este es un apartado muy importante, así que toma buena nota.

  • Nunca uses la misma contraseña en dos web o servicios distintos.
  • Siempre usa contraseña fuertes, con 12, 15, 20 o más caracteres que deben ser letras mayúsculas y minúsculas, números y símbolos aleatorios.
  • Siempre que puedas usa la doble verificación y si es posible, llaves 2FA u otros sistemas biométricos.

Y ahora me dirás: «¿Y yo cómo consigo recordar todo eso?». Muy fácil: No lo hagas. Usa un gestor de contraseñas que se encargue de hacerlo por ti. Mi consejo es que uses Bitwarden. Es software libre y de código abierto, lo que garantiza un gran nivel de seguridad puesto que hay mucha gente analizando su código fuente y reportando problemas. Además dispone de versiones para ordenador, navegadores y móviles por lo que puedes usarlo en cualquier situación. La gran ventaja es que almacenará todas tus contraseñas y se encargará de entregarlas en la web o app que las solicite previa solicitud de autorización por tu parte, que deberás dársela introduciendo un pin o usando algún sistema biométrico que disponga tu móvil o tu ordenador.

Con todo esto estarás bastante bien protegido a la hora de moverte por Internet, pero no bajes la guardia, porque los malos son gente que sabe mucho y siempre van por delante de cualquier sistema de seguridad. Pero sobre todo, cuando te muevas por Internet, usa el sentido común.

Author: fbueno.net

Sarcástico, irónico y cáustico. Agnóstico, irreverente, apolítico, apátrida y ciertamente asocial. Defensor del abstencionismo reflexivo y amante del Rock.