In the last few years, technology has advanced in such a way that nowadays we can do practically everything without moving from home. Thanks to the Internet we have everything in our hands, literally. Our finger is the only thing that separates us from clicking on “Buy”, “Download”, “Tweet”, “Send”, etc.

En tan solo unos pocos años, la tecnología ha avanzado de tal manera que hoy en día podemos hacer prácticamente todo sin movernos de casa. Gracias a Internet tenemos todo al alcance de la mano, literalmente. Nuestro dedo es el único que nos separa de hacer click en “Comprar”, “Descargar”, “Twittear”, “Enviar”, etc.

Ya no hace falta ir al cine para ver los últimos estrenos; ni ir a las tiendas físicas para adquirir cualquier producto que deseemos comprar. Incluso podemos hacer la compra del supermercado a distancia.

Pero, ¿y si en vez de comprar unos zapatos o descargarnos un juego, en realidad estuviésemos cediendo nuestros datos bancarios a un criminal? Es totalmente posible, y no nos daríamos ni cuenta.

Así es como actúan algunos ciberdelincuentes. Tal y como hemos explicado en la Parte I de esta guía de ciberseguridad para dummies, existen múltiples riesgos y peligros en Internet. Y todos ellos se aprovechan del desconocimiento o el despiste de los usuarios, de cuya información pueden sacar buena tajada.

Un click en el lugar y momento equivocados pueden provocar grandes perjuicios no solo a las grandes organizaciones, sino también a las personas. Y es que en nuestra vida diaria realizamos una serie de actividades sencillas y cotidianas que pueden representar un riesgo muy alto para nuestra seguridad.

Llegamos a casa y, normalmente, lo primero que hacemos es encender el router (si es que lo apagamos en alguna ocasión). Conectamos nuestro smartphone o nuestro dispositivo a la red wifi de nuestro hogar y ya estamos listos para navegar. Y tu vecino sabe todo esto.

Espera, ¿cómo va a saber mi vecino que estoy conectado a Internet? En realidad es muy fácil. De hecho puede que hayan utilizado tu wifi en más de una ocasión. Si alguna vez la velocidad de navegación ha ido especialmente lenta a pesar de tener un ancho de banda muy alto, puede que fuera debido precisamente a esto: alguien está accediendo a Internet desde tu red.

A pesar de que las conexiones wifi públicas son las que más ciberataques reciben, las redes domésticas no están exentas de este peligro, ya que pueden ser fácilmente accesibles.

¿El problema? Las contraseñas

Una de las contraseñas que más se utilizan en el mundo es “123456”.
Fuente: Keepersecurity.com

Para evitar que usuarios no autorizados puedan conectarse de forma inalámbrica a nuestro router, robar nuestra conexión a Internet e incluso acceder al resto de ordenadores de nuestra red local, estos suelen protegerse con una contraseña de manera que, sin ella, el acceso no pueda ser posible.

Sin embargo, estas contraseñas suelen ser débiles y sencillas de hackear. De hecho, si comprobamos nuestro router seguramente nos encontraremos con alguna de estas 3:

  • admin/admin
  • admin/password
  • admin/

¿La solución? Cambiar la contraseña

Una vez han accedido a nuestro router, los hackers tienen total libertad para cambiar la contraseña del wifi e impedirnos el acceso a nosotros y a cualquier dispositivo que utilicemos.

Para evitarlo, debemos cambiar la contraseña de acceso por defecto de la red wifi que nos proporciona el proveedor de Internet. Estas contraseñas se configruan con un algoritmo que está disponible para cualquier persona. Por lo que simplemente leyendo un tutorial en Internet podríamos ser capaces nosotros mismos de hacer un mal uso de esa información.

Por ello, debemos asignar una contraseña que cumpla con todas las medidas de seguridad:

  • Contener minúsculas, mayúsculas, números y letras.
  • No utilizar fechas de cumpleaños, nombres de mascotas, comidas favoritas y demás elementos fácilmente adivinables.

Otro de los pasos más importantes para proteger tu red doméstica es activar el protocolo de acceso protegido wifi (WPA) de la red. El WPA no es más que un estándar del sector que garantiza que, cuando estás conectado a un router, los individuos externos no pueden analizar el tráfico y obtener información. Aunque habrá que comprobar el manual del router para activar este protocolo, los routers más actuales tienen una configuración que permite activar el cifrado inalámbrico con tan solo pulsar un botón.

Es importante señalar que el cifrado inalámbrico solo nos protege frente a los hackers que intenten ver nuestro tráfico en Internet. Cuando nos conectamos a una red inalámbrica segura, todavía estamos expuestos a malware, spam y otras ciberamenazas dañinas.

¿Qué otros métodos existen para proteger nuestros dispositivos?

Debemos tener cuidado con lo que publicamos en nuestras redes sociales. En ellas se almacenan grandes cantidades de información acerca de las actividades que realizamos, los lugares que visitamos, las personas con las que nos relacionamos, nuestros hobbies, la comida que nos gusta, etc.

Toda esta información puede ser utilizada por un atacante para conocer nuestro perfil y así poder planificar y lanzar ataques personalizados como el phishing que hemos mencionado anteriormente. Además, la información recabada puede ser utilizada incluso para secuestros o extorsiones.

¿Cómo saber qué aplicación es segura?

En tecnología móvil la mayoría de servicios de mensajería como WhatsApp, por ejemplo, ofrecen un sistema de encriptación en todas nuestras conversaciones. Lo que significa que solo nosotros y la persona con la que nos comunicamos puede leer los mensajes, impidiendo el acceso a terceros.

De hecho, y aunque el ciberdelincuente podría hacerse con la información compartida, solo vería códigos imposibles de descifrar.

Al navegar en Internet, es recomendable realizarlo en aquellas webs donde pone HTTPS en la barra de dirección, las cuales también dan al usuario un encriptado extra. Cuando la URL de una web empieza por https://, tu ordenador está conectado a una página que te está hablando en un lenguaje codificado, a prueba de invasores y con mayor seguridad. Y debemos navegar en este tipo de webs especialmente cuando realicemos compras online, siempre y cuando estén vinculadas a pasarelas de pago electrónico reconocidas como Visa, Mastercard, Paypal, entre otras.

Firewalls o cortafuegos

Una herramienta adicional para protegernos contra las amenazas en Internet es el uso de un firewall. Un firewall o cortafuegos es simplemente una herramienta de seguridad que controla qué aplicaciones tienen acceso a Internet y a qué conexiones se le permite el acceso a nuestro equipo. Los firewalls suelen programarse para reconocer las amenazas automáticamente, lo que significa que por lo general son fáciles de usar y no interfieren en el modo en el que usamos el equipo.

VPNs o redes virtuales privadas

Otra muy buena medida es usar una VPN (Virtual Private Network o red privada virtual), una tecnología de red que te permite crear una red local (LAN) aunque estés navegando a distancia y necesites pasar la información por una red pública. Es decir, la VPN crea una especie de túnel y evita que nadie pueda coger y usar esa información.

De este modo nos aseguramos que todo lo que salga de nuestros dispositivos vaya encriptado hasta llegar al receptor del mensaje. Lo que puede evitar ataques del tipo man-in-the-middle (hombre en el medio), un tipo de amenaza en el que el ciberdelincuente adquiere la capacidad de desviar o controlar las comunicaciones entre las dos partes.

Antivirus

Y por supuesto tener un antivirus. Es indispensable mantener nuestro sistema operativo actualizado y utilizar el mejor antivirus que nos alerte y proteja frente a posibles amenazas. También es importante que se ejecute periódicamente para buscar y eliminar malware, así como que realice actualizaciones automáticas.

Si estamos dudando en comprar una licencia de antivirus u obtener uno de forma gratuita, debemos tener en cuenta que aunque buena parte de los software gratuitos son de gran calidad y ofrecen un nivel de seguridad razonable para los usuarios domésticos, no siempre ofrecen el mismo nivel de protección.

La mejor opción sería consultarlo con un experto, y a poder ser, elegir un antivirus que disponga de soporte técnico para que nos ayude con la configuración.

La desconfianza es la mejor actitud

La mejor opción es no confiar inocentemente en lo primero que nos llegue a nuestra bandeja de entrada de correo electrónico, en ese link que nos ofrece un producto gratis, en ese usuario que quiere agregarnos a una red social y que no conocemos, etc.

Debemos pensar dos veces antes de realizar cualquiera de esas acciones: si algo es demasiado bueno para ser cierto, entonces es muy probable que sea fraudulento o dañino.

Siempre es recomendable el uso de filtros de correo no deseado (spam) que ayudan a bloquear correos electrónicos masivos que puedan contener malware.

Hay que tener cuidado si alguien, incluso un amigo con buenas intenciones o un miembro de la familia, nos da un USB o disco extraíble para insertarlo en nuestros ordenadores. Podría haber ocultado malware en él sin siquiera saberlo. Por ello, es imprescindible escanear con un antivirus cada elemento que introducimos en nuestros dispositivos o descargamos de la web.

Por último, aunque no menos importante, debemos acostumbrarnos a hacer copias de seguridad (o backups) de nuestro dispositivo periódicamente para minimizar la pérdida de datos.

Todo queda en casa, ¿o no?

El 40% de los españoles no protege adecuadamente sus dispositivos de ciberamenazas como hacking, malware y el fraude financiero.
Fuente: Kaspersky.es

Dispositivos como un smartphone, una tablet, una smart TV; electrodomésticos inteligentes como neveras u hornos; o incluso termostatos, persianas, puertas y luces controladas desde tu propio teléfono. Esto es el Internet of Things o Internet de las Cosas (IoT).

Actualmente todos estos dispositivos se conectan entre sí a través de conexiones tipo wifi, Bluetooth o infrarojos y se comunican con un control central que suele encontrarse en el mismo domicilio o en el servidor central del propio fabricante.

La tendencia es que cada vez haya más dispositivos que personas en cada casa. Y éstos juegan un papel cada vez más importante en la vida doméstica.

Sin embargo, el IoT representa un difícil reto para la seguridad. Los sensores de todos los dispositivos de Internet de las Cosas recopilan datos sobre nosotros: conocen qué programas de televisión vemos, pueden saber lo que dices dentro de una habitación, saben a qué hora llegamos a nuestra casa, etc.

Y es que, a medida que aumenta la cantidad de redes, operadores, consumidores y dispositivos, también aumenta el riesgo de que se produzca una vulneración.

No hay más que ver una de la escenas de la serie Mr. Robot, en la que se hackea la red de una casa alterando el comportamiento de todos los dispositivos que hay en ella.

Incluso los robots aspiradores que tan de moda se han puesto en los últimos años pueden almacenar una información muy valiosa sobre nuestras casas. La marca internacionalmente conocida Roomba mapea los planos de los domicilios y planea venderlos a otras grandes empresas tecnológicas.

Aspiradora roomba mapeando los planos de tu casa

Según su CEO, Colin Angle, la intención es mejorar la tecnología de los hogares inteligentes, y Google, Amazon y Apple son los posibles compradores de esa información.

Pero, ¿debemos fiarnos de que esa información no vaya a ser compartida con terceros? Nuestra privacidad está en juego,y como hemos dicho, no podemos fiarnos de nadie, ni siquiera podemos controlar lo que ocurre en nuestro propio hogar.

Si en casa no nos podemos sentir seguros, ¿cómo sería en nuestro puesto de trabajo? Eso lo dejaremos para la tercera parte de esta guía sobre ciberseguridad para dummies.

Guía de Ciberseguridad para Dummies[:]