La ciberseguridad es un tema que cada día toma mayor importancia entre las personas. Todos conocemos historias de personas que les han hackeado su cuenta de Facebook, Twitter o correo electrónico. Incluso cuentas bancarias. Y es que la ciberseguridad no solo cae en manos de aquellos que se dedican a administrar los servicios que usamos. La tarea también es de nosotros para velar por la seguridad de nuestros datos.
Pero, ¿qué es la ciberseguridad? Esta área de la tecnología se dedica a proteger la infraestructura que soporta todo tipo de sistemas. Desde un banco hasta una red social. La ciberseguridad se preocupa tanto desde el código hasta el hardware. Recordemos que las vulnerabilidades no solo están presente en los programas. Es cosa de ver los problemas que tuvo Intel con sus procesadores hace un tiempo.
Partiendo por casa
En general, cuando pensamos en ciberseguridad, lo primero que pensamos es a un hacker infiltrándose en un datacenter, algo así como en Mr. Robot. Sin embargo, nuestro hogar también puede ser un punto de ataque para aquellos con malas intenciones.
Cámaras de vigilancia
Las cámaras de vigilancia son uno de los puntos débiles más populares en el mundo. En general al instalar las cámaras no nos preocupamos de cambiar las contraseñas. Y la mayoría son «admin» o «password». Hay algunos fabricantes que ponen contraseñas no convencionales. Sin embargo existen listados en internet con estas claves. Lo peor que podría pasar es que tengas ojos externos vigilando tus movimientos en tu propio hogar.
Computadores y sus firewall
Los computadores también son un punto de ataque muy popular. Si bien hoy en día existen soluciones muy completas de antivirus, nunca está de más tener ciertas precauciones. Si usas Windows, mantén tu computador actualizado y el antivirus al día. En general Windows Defender está más que bien. Sin embargo, algún extra como un escáner de malware no viene mal. macOS y las distintas distribuciones de Linux no traen un antivirus por defecto, por lo que deberás descargar uno. Tener un computador infectado no solo afectará dicho computador. En general los virus intentan propagarse por la red en la que se encuentran por lo que otros computadores también podrán sufrir el mismo destino.
El Firewall es una de las primeras líneas de defensa de tu computador. Este sistema le indica al computador qué conexiones aceptar o rechazar. En general el mismo computador te preguntará si la red en la que estás es una red pública o privada y te consultará con cada programa si deseas que se conecte o no a internet. De esta manera, cualquier programa que no reconozcas podrás bloquearlo de enviar tus datos personales para afuera.
Teléfonos móviles y Smart TV
Los teléfonos móviles y Smart TV están siendo un punto de ataque cada vez más popular para los hackers. En especial los smartphones con Android. Las aplicaciones maliciosas andan a la orden del día. Y los tipos de ataques pueden ser muy variados. Desde robar tus datos personales e ingresar a tu correo electrónico hasta utilizar tu teléfono para enviar spam (con el mismo virus) a tus contactos. Siempre lo mejor es no instalar aplicaciones desconocidas, o de fuentes desconocidas. Una aplicación puede ser modificada para parecer inofensiva. Por ejemplo, puedes descargar una versión de WhatsApp desde fuera de la Play Store la cual puede venir infectada. Google ha tomado múltiples medidas en los últimos años, incluyendo un escaneo de aplicaciones al momento de instalarlas. Hoy en día Android es un sistema operativo bastante seguro si nos mantenemos en el «buen camino». En el caso de las Smart TV, estas son un punto de ataque poco probable.
Por último, el sistema operativo iOS de Apple es uno de los más seguros actualmente. Los filtros en la tienda de aplicaciones muy rara vez dejan pasar aplicaciones que puedan robar algún tipo de datos. Además, las aplicaciones no tiene acceso a la información de otras, lo cual es una capa adicional de seguridad.
No es necesario ser un experto en ciberseguridad para agregar un par de capas adicionales o al menos asegurarnos que nuestro hogar se encuentra asegurado.
Fuera de la casa
Fuera de tu hogar es más probable que estés expuesto a ataques externos. En tu casa al menos sabes quiénes están conectados a tu red WiFi, por lo que puedes tener un cierto nivel de seguridad respecto a quiénes comparten tu misma red. Sin embargo, en lugares con WiFi público o los ya olvidados cibercafés, un montón de gente está conectada a la misma red, probablemente abierta, y no conoces sus intenciones.
Si bien toda conexión que use datos sensibles debería ser segura, nunca está de más algunas medidas de seguridad adicionales. Partiendo por lo básico, es recomendable no utilizar cuentas bancarias en computadores desconocidos o realizar consultas en una red pública. Esto ya que existen herramientas que pueden espiar el tráfico de la red. Si realmente necesitas hacerlo, asegúrate que la conexión sea segura (HTTPS) o utiliza la red móvil de tu teléfono.
El mundo empresarial
En el mundo empresarial, la seguridad es aún más importante. Y no solo se trata de tener una contraseña segura. Donde se mueven millones de dólares y la información de clientes está en juego, es el lugar ideal para un ataque informático. Aquí no solo debes preocuparte tú, sino que toda la empresa en cuidar que no ocurra un ataque.
Ransomware
Empresas completas e incluso hospitales se han detenido por completo por ataques informáticos. Uno de los más populares en el último tiempo es el llamado «ransomware». Este tipo de ataques encripta todos los datos en tu computador y solicita una recompensa para la llave de desbloqueo. Este tipo de ataques no solo infecta a la víctima, sino que además se propaga por la red, infectando a todos los computadores posibles.
La mejor forma de mantenerse seguro frente a este tipo de ataques es no abrir archivos adjuntos que no esperas y revisar con mucho cuidado la extensión de los archivos. Una imagen no puede tener una extensión «EXE».
No repitas la misma contraseña
Otro de lo grandes factores de ataque es el uso de contraseñas débiles o utilizar la misma para múltiples servicios. Supongamos que mi correo personal y mi correo empresarial tienen la misma contraseña. Basta que uno de los dos sea vulnerado para que el otro corra peligro. Si tengo contraseñas distintas para cada servicio, puedo aislar el ataque y mitigar los efectos de este.
Phishing
El phishing es una de las técnicas más antiguas. Desde los años 90 que el spam en los correos ha sido pan de cada. Sin embargo, como toda tecnología, esta ha ido evolucionando. El robo de datos e incluso dinero no solo cae por correo electrónico. Con más medios de comunicación disponibles, este problema ahora puede aparecer por mensaje de texto, publicidad en páginas web e incluso por llamadas telefónicas.
Por supuesto, la mejor forma de protegerse es ser escéptico. Nadie te regalaría un millón de dólares o el último smartphone porque sí. Tu banco NUNCA te pedirá tus datos personales por correo ni tus contraseñas para verificar tu identidad.
Hay veces en que la misma estafa no está en el correo, sino que en el link de este. Si te llega un correo de tu banco con un supuesto link a su página web, NO HAGAS CLICK. Probablemente es una página web que se hace pasar por la de tu banco y te robará tus datos para luego estafarte. Siempre que quieras hacer una acción en tu banco o en algún servicio, escribe el nombre de la página web tú mismo.
Seguridad en los datacenter
La internet o «la nube» como le llamamos, no es algo efímero que no podamos tocar. La nube en realidad son millones de servidores repartidos por el mundo donde se guardan nuestros datos, fotos, respaldos, etc. Dependiendo del servicio, nuestros datos pueden estar alojados a unos cuántos kilómetros o, literalmente, al otro lado del mundo. Pero ¿cómo sé yo qué tan seguros están mis datos? Bueno, todo esto depende tanto del servicio como del datacenter que utiliza.
Servicios
Utilizar un servicio que no es seguro significa que tarde o temprano nuestros datos serán robados. Y esto puede pasarle hasta a las empresas más grandes. Desde bancos hasta redes sociales han sufrido robos de sus datos y filtraciones de información por fallas de seguridad en el código. En estas entidades el tema ciberseguridad es algo que no se toma a la ligera. O al menos eso deberían. Estas fallas pueden ser arregladas de forma rápida y efectiva corrigiendo el código problemático. Pero, hay otra capa que es aún más complicada
Servidores
Esta información, por muy segura que se encuentre, está guardada de forma física en algún lugar del mundo. Ya sea en un datacenter compartido con otras empresas o en un datacenter propio del servicio. Redes sociales como Facebook tienen sus propios datacentes, donde guardan toda la información de sus usuarios. Por otro lado, Amazon, además de guardar datos de sus usuarios, ofrece sus datacenter para que cualquiera pueda tener un servidor y guardar información, pagando un costo mensual.
Es ahí donde está la última capa de ciberseguridad sobre tus datos. El robo o destrucción físico de tus datos es el ataque más grave que se puede realizar. Es imposible volver a recuperarlo (a menos que tengas múltiples respaldo en diversas ubicaciones o uses RAID. Los datacenter son lugares muy bien resguardados y con diversas certificaciones que demuestran la eficacia de estos al momento de que ocurran problemas.
Conclusión
En conclusión, la ciberseguridad es un tema que nos afecta a todos por igual, ya sea que tengamos solamente un correo o administremos un sitio web con información sensible. Basta que un eslabón de la cadena falle para que nuestra seguridad se vea comprometida. Y no por ser un hogar debemos descuidarnos. Siempre manteniendo nuestros equipos actualizados, y descargando desde lugares confiables.