¡Cómo mola la era Internet! Con sus dispositivos móviles, sus redes sociales, su universalidad, sus gatitos, su porno gratis, su spam, su Rólex Replica, su Free Viagra, su 500$ Slots Casino Free online, su “Mujer rusas te espero para matrimonio con tú!”, su robo de cuentas bancarias…

Ah, que ya no mola. Que la idea aquella de regalarle un Galaxy a papá para Whatsappear porque “esto lo sabe usar todo el mundo” dejó de tener gracia cuando le quitaron 500€ de la cuenta porque le llegó un correo del banco pidiéndole su contraseña “por motivos de seguridad”. Que Anita salía guapísima en las fotos que subió a Facebook con sus amigas, pero menudo disgusto se llevó mamá cuando se enteró de lo que hacía con la webcam. Que el dinero que enviaste para ayudar a aquel príncipe nigeriano con su herencia se ve que nunca le llegó, porque no volviste a saber de él.

¿Sabes? Hay otras soluciones mejores que quitarle el smartphone a papá o cerrar la cuenta de Facebook de Anita. Se llama ciberseguridad y sólo te pide dos cosas: un poco de tiempo y un mucho de sentido común. Navegar por la red sin la mosca detrás de la oreja es posible y es lo que pretende esta docena de consejos: quitar miedos, cambiar malos hábitos, pero sobre todo conseguir que sepas lo que conlleva cada “click” de ratón.

1. Si no abres tu casa a cualquiera, ¿por qué lo haces en Internet?

En Internet, los muros de tu casa digital son tan resistentes (o frágiles) como tú permitas que sean. Tú no vas por la calle gritando donde vives. Si lo hicieras, lo mínimo que pasaría es que tu buzón amanecería lleno de propaganda del telechino, del rey del somier, algún vidente africano… Si vas regalando tu dirección de correo electrónico a todas las páginas de promociones y regalos que ves, lo único que vas a conseguir es eso mismo: tener un buzón lleno de spam, publicidad no deseada y, seguramente, algún que otro intento de phishing. ¿Que qué es eso?

2. Si te pide datos, no es tu banco

Seguro que has oído que a Fulano le entraron unos “hackers” en su cuenta y se la dejaron a cero. Esa es la versión cutre que da Fulano para evitar decir “Recibí un intento de phishing en mi correo… y piqué”. Si recibes en tu correo un mail que parece ser de un banco, con sus logos y su lenguaje corporativo, pero lo único que te piden es que introduzcas tus contraseñas personales “por motivos de seguridad” o “para reactivar su cuenta”, es MENTIRA. SIEMPRE. Eso es phishing. Y más aún si es de un banco en el que ni siquiera tienes cuenta. NUNCA un banco te pedirá tu contraseña, ni siquiera en la sucursal. Los “hackers” no entran en las cuentas de los bancos por la puerta de atrás porque no la hay, lo hacen por la puerta principal con la contraseña que el propio usuario les ha facilitado.

3. No sólo los enlaces hacen daño

Muy bien, ya no gritas tu correo a los cuatro vientos, ni pones tu contraseña del banco en el primer sitio que ves… Pero, ¡mira que PDF de chistes más gracioso! ¡O este Powerpoint de muchachas (o muchachos) ligerillos de ropa! ¡O un Word con los nuevos radares de Tráfico! Pues bien, has de saber que los virus, gusanos, troyanos y todos esos “bichos” han aprendido a viajar, y ya lo hacen en prácticamente cualquier formato de archivo. No te puedes fiar del típico “como un PDF no se puede tocar, no tiene virus”. MENTIRA. Hasta los mp3 pueden llevar premio.

4. Si no has pedido nada, no te debe llegar nada

Pero todas estas cadenas de correo, ¿de dónde vienen?. Si te lo ha enviado un desconocido, no lo dudes. El icono de la papelera es poco castigo para ellos: establece filtros o reglas en tu correo para que todo correo de una fuente desconocida acabe en tu carpeta de Spam, o directamente en la basura. Y si no sabes hacerlo, pregunta a tu primo Antonio, el informático, o al gafapasta de la oficina. No temas perder “la oportunidad de tu vida” o “los diez euros por rellenar una encuesta”, no te los van a pagar de todas formas (y te lo dice alguien que rellenó muchas).

5. Pregunta al remitente

Vale, es que resulta que el de los correos graciosos es tu primo Antonio y, claro, de tu primo informático te fías. MAL. Si tu primo fuera tan informático no te mandaría eso. Coge el teléfono y pregúntale. Si te dice que no ha sido él, seguramente esté infectado y su equipo forme parte de una botnet sin saberlo. Si te dice que sí, que ha sido él, haz dos cosas: agrega a tu primo a la lista de spam y cambia de primo informático. Cuatro chistes mal escritos o una foto de gatetes no valen tu privacidad o, peor aún, la de tu familia.

6. En tu casa no vives tú solo

O a lo mejor sí, y entonces sólo necesitas once consejos. Léetelo de todas formas por si te da por casarte y tener hijos. El PC de casa lo usas tú para trabajar, tu mujer para buscar recetas y hablar con la familia, tu hija para chatear con el novio, tu hijo para bajar películas… Por mucho que tú estés aprendiendo a protegerte, no sirve de nada si el resto de tu hogar sigue navegando como pollo sin cabeza. Enséñales con calma y con paciencia a distinguir entre el catálogo de IKEA y ese correo de OFERTA FREE GRATIS $$$ eUr0s DiNerO!

7. No seas el eslabón más débil de la cadena

Que sí, que es que en tu oficina todo el mundo lo hace. Se llevan el trabajo en un pen-drive y siguen en casa. Y a la mañana siguiente una filtración de Anonymous hace pública la agenda de contactos de los directivos de tu empresa. Dos días despues, hacen una auditoría de seguridad en tu oficina (y no te enteras porque las auditorías de ciberseguridad no son presenciales, se hacen remotamente). Al tercer día encuentras dos sobres en tu escritorio: uno es la carta de despido, y otro una citación judicial por filtrar datos confidenciales. ¿Puedes asegurar al 110% que tu pc de casa está limpio? Si no puedes, no juegues con las lentejas.

8. Ante la duda, tira del cable y reinicia

Si no has activado la videoconferencia ¿Por qué está encendida la webcam? (ahora entiendes por qué el gafapasta de la oficina puso un post-it tapando la suya). Si no estás haciendo nada con el PC, ¿por qué va tan lento, parpadea tanto el disco duro, y se mueve solo el puntero del ratón? A lo mejor están tomando capturas de pantalla, o copiando tu carpeta “Trabajo”, o registrando lo que tecleas. O a lo mejor no. Pero si notas que “algo no va como siempre”, no pierdes más que unos minutos en desconectar Internet y reiniciar el equipo. Pero si había alguien conectado a tu equipo, le has cortado la conexión. Al menos de momento.

9. De verdad, los antivirus funcionan. Hasta los gratuitos

En el coche, el cinturón de seguridad. Con la churri ésa del finde, preservativo. Y con el PC, un antivirus. No te miento: la mayoría de los puntos anteriores los solucionas con un antivirus, pero no lo he dicho antes para que no caigas en el “yo meto un antivirus y me olvido”. Los antivirus son muy buenos contra virus, phishing, malware… Incluso contra los PDF de chistes. Pero no tienen nada que hacer contra un abnegado usuario que se esfuerza en hacer mal las cosas. El antivirus puede ser buenísimo (y no me refiero solo a los de pago, los hay gratuitos y muy buenos) pero el usuario tiene que ser aún mejor.

10. 1234 no es una buena contraseña

Será cómoda, eso sí. Porque, claro, el tiempo es oro y no podemos perderlo en pensar una contraseña mínimamente segura. Mejor poner el año de nacimiento, que lo sabe hasta tu suegra. Mira que fácil es pensar una contraseña segura de verdad. Piensa una frase que recuerdes, y coge la primera letra de cada palabra: “En un lugar de la Mancha de cuyo nombre…” lo conviertes en “E1ldlMdcn”. Tiene mayúsculas, minúsculas, y más de 8 dígitos. Y si te olvidas del comienzo de El Quijote, tu problema no es la ciberseguridad, es otro.

11.A veces el fallo de seguridad está en el mundo físico

¿Has visto cómo “trabajan” los descuideros cuando roban? No agreden ni intimidan, se aprovechan de los despistes de la gente. Dejas la cartera un segundo en la barra del bar mientras buscas el tabaco, y cuando vuelves la vista, ya no está. Pues ahora ya no sólo roban dinero, también roban datos. ¿Cuánto dinero puede haber en tu cartera? ¿Cuánto valen los datos de tu empresa? Está claro qué negocio es más rentable. Te pegan el cambiazo y te dejan un teléfono inservible, o hacen un backup de tu agenda y vuelven a dejarlo en el mismo sitio. El teléfono, en el bolsillo, y la tablet, en la manita dentro de una funda.

12. La mejor ciberseguridad eres TÚ

En Internet, tú tienes el ratón por el mango. Por muchos links sospechosos, correos fraudulentos o pendrives infectados que haya en tu entorno, los “malos” no pueden hacer click por ti. Solo pueden esperar sentados a que te equivoques y caigas en cualquiera de los cebos que te ponen. Sé más listo que ellos. ¿Entrarías voluntariamente en un callejón lleno de tipos con malas pintas? Haz lo mismo en la red, si algo huele mal cierra el navegador, borra ese correo o elimina a ese contacto. No hagas nada que no harías en la vida real, al fin y al cabo Internet es una extensión de tu realidad.

 ¿A que no ha sido para tanto? Al final todo se resume en aplicar el sentido común a la red. Estar detrás de una pantalla no te concede inmunidad, mas bien todo lo contrario: tras la pantalla todo parece sencillo, fiable y muy seguro, pero la verdad es que hay mucha gente con dudosas intenciones que llevan en esto de Internet mucho tiempo, el suficiente para saber cómo hacer que caigas en sus trampas. Así que ya sabes: duda de todo lo que veas, cuanto más jugoso sea el cebo más debes rechazarlo, sé un poco paranoico y ponte en el otro lado pensando “¿Si quisiera engañar a alguien, ésta sería una manera?”. Si la respuesta es un sí, no dudes en eliminar, borrar, cerrar e incluso dado el caso, denunciar. La Fuerzas de Seguridad te van a tomar en serio, el robo de datos y la estafa online son delitos tipificados y perseguidos.

La ciberseguridad no es un problema, es una solución. Una solución que está en la mano de cada internauta y es que entre todos podemos hacer de la red un lugar más seguro.

Imagen por Art Lebedev Studio


Unadocenade también está en Google Currents. Suscríbete.
Los post de Unadocenade se pueden republicar siempre que respetes nuestras condiciones de republicación.

Sobre Pablo Martínez


@el_webboy es el responsable de monitorización del área de Social Networks Security de BBVA. Colabora activamente con el Centro de Investigación para la Gestión Tecnológica del Riesgo (@CIGTR) y fue Social Media Strategist del área de Tecnología y Operaciones de BBVA (@BBVAtech).