(+34) 910 42 42 93 [email protected]

Javier García, de Cybentia, me escribía hace ya unas semanas para preguntarme, en calidad de experto de su medio, con una serie de recomendaciones de seguridad para el usuario «normal» con el fin de preparar una pieza con las recomendaciones de cada uno de los expertos (ES).

Por supuesto, accedí, y te dejo por aquí mis recomendaciones al respecto.

1.- Pon un gestor de contraseñas en tu vida

Los gestores de contraseñas son el vehículo más rápido y cómodo para que el usuario utilice siempre contraseñas complejas y distintas para cada servicio.

Contraseñas que son precisamente las que mejor funcionan frente a los cibercriminales, sobre todo con los ataques de fuerza bruta.

2.- El segundo factor de autenticación es tu amigo

Siempre, siempre, si el servicio permite activar un doble factor de autenticación (2FA, verificación en 2 pasos, o como lo llamen), deberíamos activarlo, ya que gracias a esto, que nos va a llevar unos 2 minutos como máximo activarlo, eliminamos de un plumazo la mayoría de riesgos digitales de robo de credenciales, ya que aunque el cibercriminal tenga acceso a nuestro usuario y contraseña, si no nos roba también físicamente (o con un ataque de SIM Swapping que debe hacerse dirigido a una persona en particular) el smartphone, no podrá acceder y usurparnos la identidad.

3.- Que no te tomen por [email protected]

Esto se traduce en que hay que conocer cómo funcionan las campañas de fraude en Internet (phishing), para poder identificarlas cuando nos las intenten hacer a nosotros.

Por aquí tienes un listado de algunas de las más habituales:

Otros timos que deberías conocer

4.- Internet no es la barra del bar

Debemos ser conscientes de que todo lo que digamos en Internet deja un rastro. Todo, absolutamente todo.

Rastro que a veces podemos minimizar (desindexando ese contenido), pero que otras veces no.

Por tanto, lo mejor que podemos hacer es que antes de publicar algo, por ejemplo en redes sociales, nos preguntemos si esto nos importaría que lo acabase viendo nuestro peor enemigo.

Si es que sí, mejor que no lo publiquemos.

5.- Controla la conversación alrededor de tu marca

Debemos tener como mínimo algún sistema que nos alerte cuando nuestros datos identificativos (nombre completo, documento de identidad, teléfono o correo electrónico) acaba expuesto en Internet.

Herramientas como HaveIBeenPwned.com (EN) nos ofrecen parte de esta funcionalidad, y también tenemos algo tan básico como el egosurfing, que no es otra cosa que buscarnos periódicamente en Google para saber qué sabe Google de nosotros, o usar Google Alertas (ES), que nos permite configurar unas búsquedas que nos enviarán un correo cada vez que Google indexa ese contenido en Internet.

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂