Concienciación mínima en ciberseguridad

La seguridad de tu información es algo tan importante como tu autoestima, cada usuario puede mejorar su seguridad haciendo uso de lo más importante, sentido común, añadido a esto, seguir una serie de buenas practicas y tener en cuenta ciertos factores, van a mejorar mucho más la seguridad de tu información, es por eso por lo que hoy, vamos a tocar algunos factores que, pueden ser clave a la hora de proteger tus datos, son recomendaciones bastante obvias y fáciles de llevar a cabo, pero a veces lo más fácil de hacer también es lo más fácil de no hacer.

No conectarse a redes WiFi públicas

La más clásica y a la que nadie hace caso, para empezar, las redes WiFi públicas son un entorno completamente peligroso, como son libres y cualquiera puede conectarse a ellas, provoca que los ciberdelincuentes la usen para intentar sacar beneficio propio dañando a los usuarios conectados a esta, entre los posibles riesgos podemos destacar:

– Propagación de malware.

– Acceso a recursos compartida (si se tiene mal configurado a nivel del usuario).

– Si la red esta mal configurada, puede que la información no viaje de forma cifrada.

– Ser el blanco perfecto para confundir a los usuarios para que se conecten a puntos de accesos falsos creados por ciberdelincuentes con el mismo nombre que el punto de acceso original (esto es un ataque conocido como Evil-Twin).

Y en fin, un montón de riesgos que no vale la pena asumir solo por unos pocos minutos de acceso a internet, es decir, conectarte a una red WiFi pública debe ser para ti como hablarle a tu ex a las 3 de la madrugada ¡¡ESTÁ PROHIBIDO!!.

El candadito verde de “es seguro” no es tan seguro

El candadito verde nos salva, cómo no, a ver, esto el triste que pase, pero la desinformación a día de hoy es más común que los vistos que ella te clava y, hay una falsa creencia de pensar que “cuando vean un sitio web que dice que “es seguro” pueden hacer lo que quieran, el sitio es seguro”, esto no es así, para empezar, en las comunicaciones suelen existir varios protocolos, uno de ellos es el HTTP, es decir, HyperText Transfer Protocol, este protocolo a rasgos muy generales es el que permite que, el cliente y el servidor, puedan hablar el mismo idioma y, puedan empezar una transferencia de información, el problema con HTTP es que la información que se transfiere viaja en texto plano, es decir, que si alguien captura esa información, podrá leerla o modificarla tranquilamente porque no está cifrada, esto se corrigió a posteriori implementando una versión segura del protocolo HTTP que es el que se usa a día de hoy, HTTPS, HTTPS son las siglas de HyperText Transfer Protocol Secure y, se logra implementar cuando el sitio web en cuestión está protegido con un certificado TLS, pero ¿Qué es TLS? Para entender qué es TLS, debemos entender primero qué es SSL, SSL son las siglas de Secure Sockets Layer y, es un protocolo criptográfico que mejora la seguridad en las transferencias de información creando un enlace por el cual la información viaja desde el cliente hasta el servidor y viceversa, de forma cifrada, por lo que, si un ciberdelincuente captura la información, no podrá leerla.

Todo bien hasta aquí con SSL, pero ahora, ¿qué es TLS?, TLS significa Transport Layer Security y, es la evolución de SSL, muchos usuarios suelen pensar que, son protocolos completamente ajenos, pero evidentemente esto no es así, ya que SSL como tal, a día de hoy está obsoleto, tiene muchos fallos de seguridad, por lo que, después de la versión 3.0 de SSL, se empezó a implementar la primera versión de TLS (que a día de hoy va por la versión 1.3 que es la recomendable usar a la par que la 1.2, NUNCA versiones inferiores), pero, ahora que sabes que ya no se usa SSL sino que en su lugar se emplea TLS ¿por qué hay a la venta o directamente gratis, certificados “SSL”?, si en teoría es inseguro, bien, esto es algo muy simple, se le sigue llamando SSL debido a que el término es más común, pero a día de hoy, si adquieres un certificado de este tipo, lo más probable es que estés adquiriendo un certificado TLS, de hecho, ningún navegador calificará como “es seguro” un sitio si se usa literalmente SSL.

Por otro lado, ¿Qué ocurre con esto?, que, como comentaba antes, hay una enorme difusión de que cualquier sitio web que un navegador califique como que “es seguro”, basándose en que trabaja con el protocolo HTTPS y, por ende, que salga ese candadito verde, es completamente seguro y legítimo, esto no tiene por qué ser así y, dicha afirmación provoca que muchas personas se confíen completamente de un sitio web con estas características, sin pensar que los ciberdelincuentes también tienen acceso a comprar dominios, alquiler un hosting, un VPS o un servidor dedicado (o ni siquiera alquilar y partir de uno propio), crear un sitio web y configurar un certificado TLS, por ende, aunque un sitio web tenga el dichoso candidato verde, no significa que sea seguro, porque si un ciberdelincuente crea un sitio web para estafar (ya sea creado desde cero o replicando el de una entidad) el certificado no avala o determina la fiabilidad del contenido del sitio web, esta característica debe ser un factor que contribuya a la hora de determinar si un sitio web es seguro o no, pero nunca puede ser un factor completamente determinante.

No uses VPN’s ni Proxy’s gratis

Lo barato sale caro decía mi abuelo (bueno, en realidad nunca dijo eso pero se lee muy maduro), en fin, no sé qué tienen los usuarios con pensar que “le ganan al sistema” usando VPN’s o Proxy’s gratis, esto no es así, básicamente al hacer uso de alguno de estos dos elementos, están enviando tu información a ellos a final de cuentas, los servicios de calidad (en su mayoría) deben ser de pago, es un negocio y eso está bien, no esperes obtener algo magnifico si no pagas el precio, eso no existe, a día de hoy hay varias VPN’s y Proxy’s que son gratis y que garantizan ser “confiables”, yo que tú evitaría siempre este tipo de servicios, si necesitas por alguna razón una VPN o un Proxy remoto, págalo, también asegúrate de que el proveedor del mismo sea de confianza, porque si pagas por un servicio que encima no es confiable, no tiene mucho sentido.

Evita caer en Fake News

Las Fake News son algo que, era inevitable que pasara y que está pasando hoy día, se trata de noticias falsas que circulan por la red y, que debido a los titulares de las mimas, suelen viralizarse mucho, el problema viene cuando estas “noticias” terminan siendo un bulo, una mentira, así como cuando ella dijo que te amaba, todo falso y, esto provoca que, muchas personas sin conocimiento en el área donde se difunde la noticia, puedan creérsela, compartirla, donde le llegará a más personas que la creerán la compartirán y se creará esa bola de nieve expandiendo la falsa noticia en cuestión.

La cosa aquí, además de la gran desinformación que pueden producir, es que los ciberdelincuentes suelen aprovecharse de la viralidad que obtienen algunas de estas Fake News y de la falta de concienciación de los usuarios para incitar, a través de ingeniería social, al usuario a realizar alguna acción que beneficie al ciberdelincuente y en la cual el usuario termine afectado de forma negativa, así que siempre que puedas, verifica las noticias antes de realizar cualquier acción, incluso antes de compartirlas, ya que si compartes una notifica falsa que pueda contener algún recurso malicioso, no solo estás desinformando sino que también poner en riesgo la seguridad de la información de las personas con las que la compartes y, como sabrás y te lo he dicho muchísimas veces, tu información vale muchísimo, protégela.

Empieza en ciberseguridad con la mejor calidad existente y GRATIS

Navegadores para mejorar tu privacidad

Navegadores para mejorar tu privacidad

Seguro que navegas mucho por internet y, es evidente que para...

Cuánto se gana en ciberseguridad

Cuando se trata de ciberseguridad, se ha hablado que es un mercado...
Dark Web

Cuánto cuesta la información en la Dark Web y cómo protegerse

La Dark Web, es sin duda uno de los rincones de internet que más...
Privacidad

Cómo mejorar tu privacidad en internet

La privacidad es un factor muy importante para la mayoría de los...
Concienciación en Ciberseguridad

Concienciación en Ciberseguridad – Tan necesaria como el agua

La concienciación en materia de ciberseguridad es un tema que para...
Múltiples factores de autenticación

Qué son los múltiples factores de autenticación

La autenticación por múltiples factores, son todos los procesos que...
Phishing Concienciación

Qué es el Phishing, tipos y maneras de prevenirlo

El phishing es un tipo de ataque que se basa en la suplantación de...
Seguridad en códigos QR

Verificar legitimidad de un código QR

Los códigos QR son la evolución de los códigos de barras, son...
terminos de ciberseguridad

Términos en ciberseguridad

A la hora de iniciar en la ciberseguridad puede que al empezar a...
Herramientas de ciberseguridad

Herramientas de ciberseguridad básicas

Hoy en día, la información que viaja por la red es increíble,...