Tabla de contenidos
La gente suele pensar en la seguridad informática como algo técnico y complicado. Y cuando entras en lo esencial, puede ser, pero lo más importante es realmente muy simple. Estas son las cosas básicas e importantes que debe hacer para estar más seguro en línea.
Habilitar actualizaciones automáticas
Todo el software que usamos todos los días probablemente esté plagado de problemas de seguridad. Estos problemas de seguridad se encuentran constantemente, ya sea que estemos hablando de Windows, Internet Explorer, Mozilla Firefox, Google Chrome, el complemento Adobe Flash, Adobe PDF Reader, Microsoft Office, la lista sigue y sigue.
En estos días, muchos sistemas operativos y programas vienen con actualizaciones automáticas para cerrar estos agujeros de seguridad. Ya no necesita hacer clic en un botón o descargar un archivo para actualizar su software; se actualizará en segundo plano sin que usted dé su opinión.
A algunas personas les gusta desactivar esto por una razón u otra. Tal vez no le guste que Windows se reinicie después de instalar una actualización, o tal vez simplemente no le guste el cambio. Pero desde una perspectiva de seguridad, siempre debe dejar las actualizaciones automáticas activadas.
Si ha desactivado las actualizaciones automáticas anteriormente, para cualquiera de sus programas, enciéndalos ahora mismo y luego vuelva a esto. Buen trabajo.
Mantener su computadora actualizada es la forma número uno de protegerla contra las amenazas en línea. Microsoft proporciona actualizaciones para Windows y los productos asociados de Microsoft (Defender, Office) el segundo martes de cada mes. Apple no tiene un horario reglamentado, pero también proporciona actualizaciones con regularidad. Estas actualizaciones no solo corrigen errores, sino que reparan los agujeros de seguridad. Entonces, la única forma de protegerse contra las últimas vulnerabilidades conocidas es actualizando. Los atacantes malintencionados siempre están buscando sistemas sin parches que puedan atacar, y las actualizaciones automáticas lo mantienen fuera de la lista de frutas que están al alcance de la mano.
Utilice antivirus y antimalware
Parece que cada dos años aparecerá un artículo que diga que un antivirus es el mejor. Tres más seguirán diciendo que otros tres superaron al primero. Además de estos, algún experto en seguridad escribirá un artículo diciendo que el antivirus ya no es relevante y que eres tonto si lo usas.
Dejemos las cosas claras: debería ejecutar un antivirus, incluso si tiene cuidado en la web . ¿Cúal? Depende de usted, aunque cuando se trata de gratis, simple y bueno, no hay nada de malo en usar Windows Defender . Está integrado en Windows, se actualiza automáticamente con la utilidad Windows Update, no tiene un impacto perceptible en el rendimiento y es gratis. Para ser eficaz, una aplicación antivirus debe integrarse con el sistema operativo a un nivel muy profundo. ¿Quién mejor para conocer los aspectos internos de Windows que las personas que lo construyeron? Además, no intentará venderle otros productos o inyectar otras funciones que no necesita, como lo hacen algunos programas antivirus.
Si pasa tiempo en los rincones más oscuros de Internet, es posible que desee algo un poco más fuerte, como Avira o Kaspersky , pero para la mayoría de los usuarios domésticos, Windows Defender debería estar bien.
Sin embargo, además del antivirus, también recomendamos usar Malwarebytes junto con su antivirus. Así como su cinturón puede usar un buen par de tirantes para ayudarlo, las aplicaciones como Malwarebytes pueden brindar protección adicional contra software malicioso que los productos antivirus tradicionales pueden no identificar. Los programas maliciosos como los re-directores de navegadores y los inyectores de publicidad se comportan exactamente como algunos filtros de red legítimos conocidos. Técnicamente no son virus, pero definitivamente no los quieres. Las aplicaciones anti-malware pueden ayudarlo con eso. Malwarebytes cuesta $ 40 por año, pero puede obtener algunas de sus funciones de forma gratuita .
Con esa combinación de uno-dos golpes, debería estar a salvo de muchas de las amenazas que existen.
Cree mejores contraseñas y automatícelas
Probablemente sepa que las contraseñas son importantes, pero probablemente no sepa cuán importantes y cuán terribles son en realidad las contraseñas de la mayoría de las personas .
Aquí está la cosa: ya no estamos en los viejos tiempos de Internet, donde puedes usar la misma contraseña en todas partes y dejarlo todo. Los servicios son pirateados todo el tiempo, y si está usando la misma contraseña en todas partes, le ha dado acceso a alguien a todas sus cuentas cuando un servicio filtra información. Debe usar contraseñas largas y debe usar diferentes en cada sitio y servicio.
Para hacer esto, recomiendo a todos que utilicen un administrador de contraseñas como LastPass . Generará automáticamente contraseñas para usted, las guardará de forma segura en un lugar central e incluso las insertará automáticamente mientras navega.
También debe tener una contraseña en su computadora y un código de acceso en su teléfono. Lo sé, lo sé, es un inconveniente. Pero si bien puede tomar unos segundos más que presionar un botón, es una forma fácil e importante de mantener segura su información. Tener una contraseña en su computadora y teléfono evitará que personas al azar simplemente levanten y usen su dispositivo.
Piense en toda la información de su teléfono celular. Ahora piense en todos los sitios web en los que ha iniciado sesión en su computadora. ¿Le gustaría que un extraño tuviera todo ese acceso? ¿Sabes lo fácil que es perder tu teléfono o tu computadora portátil? Usted necesita tener una contraseña en el ordenador y el teléfono. Sin excepciones.
Pero eso no es todo. Una buena contraseña es como una buena cerradura en la puerta, pero las cerraduras se pueden abrir. Agregar cifrado convierte esa puerta en un búnker. Si encripta su computadora o teléfono, evita que los ladrones accedan a sus datos por otros medios más avanzados. Recomendamos usar BitLocker en Windows si tiene Windows Pro o Enterprise, o VeraCrypt si tiene Windows Home. Los usuarios de Mac deben activar FileVault . Si está ejecutando Windows Home, algo como Veracrypt es una buena opción para usted. Los teléfonos iPhone y Android generalmente están encriptados de forma predeterminada en estos días, pero puede verificar la configuración para estar seguro.
Nunca deje su teléfono o computadora desatendidos
Esto puede parecer obvio, pero merece decirse: nunca, nunca, nunca deje su computadora o teléfono desatendido en público. ¿En tu mesa de café en tu casa? Seguro. ¿En tu mesa en Starbucks? De ninguna manera. Hacerlo es pedir que lo roben.
Si le roban su dispositivo, el mejor de los casos es que pierda su costoso dispositivo. Pero si deja algo desatendido y no ha seguido todos los consejos anteriores, el peor de los casos es que alguien tenga su costoso dispositivo y toda su información personal. Todo lo que se necesita es un niño con conocimientos informáticos un poco más que básicos para obtener todos sus datos, y si tienen su computadora en sus manos, es mucho más fácil (si no usa cifrado, consulte más arriba).
Sepa qué enlaces son seguros para hacer clic en los correos electrónicos
Lo escucha todo el tiempo: no abra correos electrónicos de personas que no conoce y no haga clic en enlaces en correos electrónicos en los que no confía. Pero eso no es suficiente. Muchas veces, los enlaces maliciosos pueden provenir de amigos que han sido infectados o de correos electrónicos que parecen legítimos, pero en realidad son falsos . Esto se conoce como phishing .
Si desea estar realmente seguro, nunca puede hacer clic en los enlaces de los correos electrónicos. Pero eso no es realista ni conveniente, aunque recomendamos no hacer clic en enlaces de correo electrónico a ubicaciones sensibles como el sitio web de su banco. Simplemente diríjase al sitio web de su banco normalmente. Para otros enlaces en correos electrónicos, la opción intermedia es saber cómo investigar un enlace antes de hacer clic en él; sí, incluso los de tus amigos.
Primero, verifique si este enlace va donde dice que va. Si pasa el cursor sobre el enlace, el destino debería aparecer en la parte inferior de la ventana de su navegador. Si no es así, haga clic con el botón derecho en el enlace y seleccione «Copiar dirección del enlace». Luego puede pegarlo en un lugar seguro (como un documento de Bloc de notas) y examinarlo.
Si el enlace dice «ebay.com», pero el destino real dice «ebay.clickme.com», algo es sospechoso y no debe hacer clic. Recuerde, el hecho de que tenga la palabra «ebay» no significa que vaya a ser ebay tampoco; debe estar antes de ese «.com» para ser realmente legítimo.
Tenga cuidado con los programas que descarga y ejecuta (y deje de piratear software)
Este consejo también puede parecer obvio: lo escucha todo el tiempo y probablemente crea que lo sigue. Pero gran parte del malware que encuentran los usuarios de Windows parece ser el resultado de la descarga e instalación accidental de software incorrecto.
Así que siempre tenga cuidado con los programas que descarga y ejecuta. Descargue y ejecute únicamente software que sea ampliamente conocido y confiable, o recomendado por sitios confiables. Asegúrese de obtener siempre el software de su sitio web oficial; si desea descargar VLC, descárguelo del sitio web oficial de VLC. No haga clic en el banner «Descargar VLC» en otro sitio web y lo descargue de otra persona que pueda incluir malware o adware junto con él. Incluso si está utilizando un motor de búsqueda, asegúrese de que lo lleve al sitio real .
Y, cuando descargue software, asegúrese de estar atento a los anuncios publicitarios disfrazados de enlaces de «Descarga» que lo llevarán a otra parte e intentarán engañarlo para que descargue software posiblemente malicioso. Y desmarque cualquier software incluido que venga con un programa, incluso uno legítimo.
Tenga en cuenta que existen muchos tipos diferentes de «programas»; por ejemplo, los protectores de pantalla en formato .SCR son básicamente programas y podrían contener malware dañino. Tenemos una lista de más de 50 tipos diferentes de extensiones de archivo que son potencialmente peligrosas en Windows .
Por último, y esto debería ser evidente, deje de piratear software. Cuando adquiere software pirateado o descifrado de redes peer-to-peer o sitios web sospechosos, está asumiendo un gran riesgo. Al ejecutar un archivo .exe desde dichas ubicaciones, confía en que el distribuidor no hará nada dañino. Peor aún, las grietas que puede necesitar ejecutar para que dicho software funcione correctamente las realizan grupos de piratería de software. No puede saber si han incluido malware o no.
No confíe en sus notificaciones emergentes
Del mismo modo, nunca descargue o instale algo que no estaba buscando. Si un sitio web le dice que Flash está desactualizado, Chrome debe actualizarse o debe agregarse un complemento, pise los frenos. Este es un truco común para que instale algo para un atacante. Si cree que la ventana emergente puede ser legítima, aún no desea hacer clic en ella.
Usemos Flash como ejemplo. Un sitio puede darle una advertencia de que necesita la última versión para reproducir ese video de gato. En lugar de hacer clic en el enlace (o botón) para actualizar, busque «adobe flash» y obtenga la actualización en el sitio web oficial de Adobe, no en la ventana emergente de catvideos.com.
Esto también se aplica al «soporte técnico». No crea ningún sitio que diga que ha detectado un virus en su sistema (o cualquier llamada de Microsoft ). Si una ventana emergente dice que tiene un virus en su computadora, no haga clic en ella. En su lugar, vaya al menú Inicio, abra el programa antivirus de su elección y ejecute un escaneo desde allí.
Ninguna de estas ideas es particularmente de alta tecnología. No están avanzados. No necesitan programas complejos o una licenciatura en informática para implementar. Son formas sencillas de ajustar su comportamiento que mejorarán enormemente su seguridad, y todos pueden (y deben) usarlas.
Crédito de la imagen: Seth Werkheiser / Flickr