Vayamos al grano. Sin miedo a equivocarnos, podemos afirmar que ya nadie deja atrás sus dispositivos electrónicos cuando llega la hora de tomarse unas vacaciones. En realidad, no importa si se trata de un viaje de negocios o de placer: un smartphone, una tablet o un portátil tienen un hueco garantizado entre nuestras pertenencias.
Desconectamos del rutinario uso del correo electrónico, los mensajes y las llamadas, al tiempo que rechazamos la desconexión tecnológica. ¿Vacaciones? Sí, por favor, pero parias digitales no, gracias.
Ahora bien, cualquier cambio de comportamiento conlleva riesgos y esto último es una constante en ciberseguridad. También es un hecho (o al menos se espera que lo sea) que cuando nos tomamos un descanso, nos relajamos. Ese momento de relaxing bottle of beer en el chiringuito es el ideal para que los cibercriminales hagan su agosto. Ya podemos escuchar cómo se frotan las manos ante la inminente llegada de los meses estivales.
Robo de cuentas personales o de los datos de la tarjeta bancaria; secuestro de dispositivos a través de malware; infección de nuestros equipos; pérdida de información crítica… El rosario de ciberdesastres puede ser tan variado como la forma en la que llegan al usuario. Por eso te recomendamos que tomes nota de los siguientes consejos que hemos preparado para evitar ciberataques durante tus vacaciones:
1. Copia de seguridad y actualizaciones antes de salir de casa
¿Se puede repetir más veces este consejo de ciberseguridad? No nos retéis porque en esas andamos. Quizás llegue el día en el que hacer copias de seguridad cada cierto tiempo y actualizar cada vez que toca se conviertan en prudencias integradas en nuestro comportamiento como lo son cerrar el gas cuando no vamos a estar en casa por unos días, o ponerle un candado a la maleta cuando facturamos.
Que no cunda el pánico si te estás preguntando cómo hacer copias de seguridad. En los siguientes enlaces tienes información de referencia para ponerte con esta tarea sin la mínima complicación:
- Copia de seguridad en Android
- Copia de seguridad en iOS
- Copia de seguridad en Windows
- Copia de seguridad en Mac
Por otra parte, las actualizaciones no tienen misterio. Una notificación salta cada vez que una actualización está disponible y es importante ejecutarla, tanto si se trata del sistema operativo como de una aplicación. Y es que algunas contienen parches o mejoras de seguridad que evitan que seas vulnerable a ataques.
2. Resiste: no publiques a dónde vas o dónde te encuentras
¿Dónde quedaron los tiempos en los que se dejaba una luz encendida o pedíamos a alguien de confianza que subiera las persianas de casa para que pareciera que estuviera habitada en nuestra ausencia?
Esos trucos se utilizaban para evitar que un intruso entrara en casa y sin embargo, desde que se inventaron las redes sociales, no solo decimos que nos vamos de vacaciones, sino que también hablamos del dónde y del cuándo.
Según la Universidad de Cambrigde, este comportamiento responde a la sensación de recompensa que surge cuando hablamos de nosotros mismos. Una sensación comparable a la que nos produce la comida o el sexo. Poca casualidad que las redes sociales faciliten este ejercicio de comunicación cada vez que nos conectamos a ellas:
Aunque no se trate de una medida de ciberseguridad per sé, cuanto menos detalles demos de nuestras vacaciones, mejor, teniendo claro que cualquier información que se sube a la red puede volverse en nuestra contra de formas muy inesperadas.
3. Evita conectarte a redes compartidas
Aquí ya entramos en la aventura vacacional, en aquello que nos encontramos después de cerrar la puerta de casa (con llave).
“¿Tenéis wifi?” Es una pregunta de la que hemos pecado prácticamente todos al llegar a una cafetería, apartamento u hotel, ignorando los riesgos que asumimos al compartir una red con conexión a Internet. Estos son:
- Que alguien que está conectado pueda ver la información que recibes o envías a través de tu dispositivo (mensajes, mails).
- Que alguien que está conectado pueda acceder a tu dispositivo.
- Que alguien que está conectado a esa red pueda robar datos personales y sensibles.
Es cierto. Muchas veces nos resulta inevitable conectarnos a una wifi pública, ya sea porque estamos fuera de la zona roaming, o bien porque los datos móviles empiezan a escasear.
En esos casos, es necesario que seas muy prudente con la información a la que accedes con tus dispositivos. Te recomendamos encarecidamente no hacer compras o reservas online, no acceder a aplicaciones con información bancaria y por supuesto, no enviar contraseñas o cualquier otro tipo de información que no quieres que nadie sepa.
Usar una VPN puede ser útil, pero no te mantiene totalmente protegido. Y también es muy aconsejable desactivar cualquier tipo de conexión automática de tus dispositivos para que no sean detectables, como ocurre con el bluetooth.
4. No descargues aplicaciones que no conoces
Cada vez son más los hoteles que personalizan la experiencia de los huéspedes a través de una aplicación móvil que el usuario descarga en su dispositivo. Ya hablamos de los riesgos que esto supone. Se resumen en que si la seguridad de estas aplicaciones no ha sido auditada, puede existir un potencial riesgo para la información del usuario.
Por desgracia, aún estamos lejos de que los usuarios exijamos que las aplicaciones que descargamos estén auditadas, pero por el momento podemos desconfiar y no instalar las que no resulten imperiosamente necesarias. Eso sí, siempre desde tiendas oficiales como la App Store y Google Play.
5. Cuidado con lo que conectas a tu equipo
Pongamos que estás en el salón de un hotel y alguien te pide usar tu ordenador para mandarse por correo un archivo que tiene en su USB. Es su billete de avión y todos sabemos lo que pasa cuando no lo llevamos encima, ya sea impreso o en el móvil. Cedes, porque al fin y al cabo, no cuesta nada un favor así.
Las infecciones por USB son tan comunes como antiguas en el mundo del hacking. Recientemente, empresas como IBM han prohibido su uso a sus empleados precisamente por su riesgo.
Evita a toda costa una acción samaritana como la descrita y olvida tu curiosidad en caso de que te encuentres por la calle con una unidad USB, conectarlo a un dispositivo es la peor idea que puedes tener.
6. Activa el doble factor de autenticación siempre que puedas
A veces, por muchas precauciones que tomemos, podemos ser víctimas de un ciberataque. A diario se producen robos de cuentas de redes sociales y emails porque no se ponen contraseñas seguras (algo que puedes hacer antes de irte de vacaciones gracias a nuestro generador de claves seguras).
Para evitar una situación así, es vital activar el doble factor de autenticación en todas las aplicaciones con esa opción. Esta función hace que cada vez que alguien intente loguearse en tu cuenta, también necesite la clave que llega a tu teléfono móvil. De esta manera, resulta mucho más difícil que hackeen tus cuentas.
7. Mucho cuidado con los correos durante tus vacaciones
Un reciente informe de Fortinet sobre la evolución de las amenazas en ciberseguridad advierte que los ciberataques están alcanzando un alto nivel de sofisticación. Esto, traducido, significa que los cibercriminales se las ingenian bastante para obtener datos que terminan vendiendo en el mercado negro o, directamente, para robar dinero.
Un ejemplo basado en hechos reales se basa en un ataque en el que se envían correos electrónicos a una empresa cuando llega el verano para ver qué emails automáticos contestan informando sobre ausencias en determinados puestos de trabajo. Esto da mucha información a los cibercriminales a la hora de preparar un ataque para, por ejemplo, hacerse pasar por alguien de dentro de la empresa.
¿Lo mejor? No tener estos correos automatizados y que un compañero reciba los emails en tu ausencia.
Cuanto más bajamos la guardia, más probabilidades hay de que seamos víctima de un ciberataque. Por eso también hay que tener especial cuidado con el phishing, el vector de ataque más utilizado.
Dicho de otra manera, si mientras estás en la tumbona te da por abrir el correo o las redes sociales, mucho cuidado con los enlaces en los que pinchas o los archivos que descargas, podrían llevarte a sitios fraudulentos o contener malware que infecte tu equipo.
Como puedes ver, estos consejos de ciberseguridad son similares a los que tenemos que tener en cuenta a diario, ya sea en casa o en el trabajo. Por eso, una última recomendación es la de disfrutar del merecido descanso, porque cuanto menos iluminados por pantallas, menos posibilidades tendremos de llevarnos un ciberdisgusto.[:]