Cómo proteger los datos de tu familia como un experto en ciberseguridad
En el ámbito empresarial, el CISO o Responsable de Seguridad de la Información (por sus siglas en inglés, Chief Information Security Officer) es el encargado de mantener y mejorar la seguridad de la información de una organización. Del mismo modo, es posible realizar este rol en casa para proteger y cuidar los datos de la familia de posibles 'hackers'. Aunque a priori pueda parecer una tarea complicada, es posible lograr este objetivo sin ser un experto en la materia.
En el entorno personal cada vez hay más dispositivos electrónicos en los que se almacena y gestiona información. No solo ordenadores, tabletas y ‘smartphones’, sino termostatos, aspiradores, juguetes e incluso bombillas inteligentes que manejan nuestros datos forman ya parte del día a día de muchas familias. Este fenómeno se conoce como internet de las cosas o, en inglés, ‘Internet of Things’ (IoT).
Este abanico de dispositivos nos ofrece ocio, redes sociales, y puede facilitarnos las tareas profesionales o familiares; pero también puede poner en riesgo la privacidad o la seguridad de los datos de las personas. Y es que, la información que procesan todos estos aparatos es más delicada de lo que se podría pensar. Documentos, fotos personales, información sobre hábitos o preferencias de compras son solo algunos ejemplos. En el caso concreto de los dispositivos IoT, y para darse cuenta de la información que pueden manejar, tan solo hay que pensar, por ejemplo, en un ‘Smart TV’, que conoce el consumo de contenidos que hace una familia, recopila datos acerca de las preferencias de los usuarios, de los hábitos ‘online’ y de los horarios en los que hay personas en la casa. El objetivo es mantener a salvo toda esa valiosa información personal para que ciberdelincuentes no puedan robarlos y venderlos en el mercado negro o incluso realizar chantajes.
Entonces, ¿qué aspectos hay que tener en cuenta para proteger los datos de una familia digital, dentro y fuera de casa, de forma eficaz? Para todos estos temas, pueden seguirse los pasos de esta breve guía:
Paso 1: asegurar las conexiones, dentro y fuera de casa
- Configurar el ‘router’ doméstico: es aconsejable cambiar el nombre de la red wifi (SSID) y su contraseña. A la hora de poner un nuevo nombre, es importante elegir uno que no tenga nada que ver con el proveedor del servicio, como por ejemplo, “la_wifi_de_mi_casa”. La contraseña debe tener números, letras y caracteres especiales, como “.M1C0ntr@señ@.” Se puede, además, limitar los equipos que se conectan al ‘router’, usando su dirección MAC, que es lo que equivaldría a su documento de identidad. La Oficina de Seguridad del Internauta (OSI), dependiente del Gobierno de España, ofrece todas las indicaciones en su página web. Las recomendaciones de la OSI son válidas para múltiples países.
- Redes wifi públicas: las conexiones a las wifis de las que se desconoce su configuración son útiles para ver vídeos o consultar las noticias. Para operaciones como descargar aplicaciones y consultar el correo electrónico es recomendable hacerlo a través de la red 4G o de una VPN, como se propone en el siguiente punto.
- Utilización de una VPN: es aconsejable que al manejar información sensible en redes wifi públicas se haga mediante una red privada virtual o, en inglés, ‘virtual private network’ (VPN), en la que la información viaja segura. Para conocer los detalles de cómo funciona un servicio de VPN y obtener recomendaciones, también se puede visitar la web de la OSI.
Paso 2: seguridad y privacidad
- Revisar la configuración de los dispositivos porque las opciones por defecto pueden tener funciones no del todo seguras o que no protejan adecuadamente la privacidad de los usuarios. Además, es importante cambiar las contraseñas y los nombres por defecto de todos ellos, sobre todo de los que almacenan datos en internet (como pueden ser las cámaras web o los dispositivos de salud). Las páginas web de los fabricantes suelen tener una sección de configuración de dispositivos.
- Instalar un antivirus en equipos informáticos, tabletas y ‘smartphones’ para proteger la información de posibles programas maliciosos. La OSI recomienda algunos en este enlace.
- Mantener actualizado el antivirus, el sistema operativo, programas y 'apps': al actualizar se instalan parches de seguridad que solucionan vulnerabilidades de las que se aprovechan los cibercriminales. Además, es fundamental no modificar o alterar el sistema operativo de fábrica de los dispositivos móviles, puede suponer un gran riesgo para su seguridad. En este artículo de BBVA se explican los motivos.
Paso 3: redes sociales y otros servicios
- Identidad digital: la identidad digital de una persona es todo lo que se puede encontrar sobre ella al buscar en internet. Por eso es necesario tener precaución sobre lo que cada uno quiere mostrar al mundo, teniendo en cuenta no solo las circunstancias actuales, sino también las posibles futuras. Antes de hacer cualquier publicación hay que pensar si esa información que se ofrece podría ser utilizada por terceros en su contra.
- Configurar redes sociales y servicios de internet: revisar los ajustes de privacidad de los servicios que se usan evitará que usuarios malintencionados consigan información personal que pueda ser usada con fines ilícitos. En esta guía de la OSI se pueden ver tutoriales para conocer cómo configurar de forma segura las redes sociales más comunes.
- Creación y gestión de contraseñas: tener contraseñas robustas y no repetirlas en los distintos servicios es muy importante para evitar suplantaciones y chantajes, ya que los ciberdelincuentes que se hacen con una contraseña la prueban en diferentes servicios. Se consideran contraseñas robustas aquellas que tienen más de 8 caracteres y cuentan con mayúsculas, minúsculas, números y símbolos intercalados. No se deben apuntar las contraseñas en papel, en ficheros ni como contacto en el móvil; para almacenarlas, la OSI nos ofrece en su página web una lista de gestores que se pueden instalar tanto en los dispositivos móviles como en los ordenadores de sobremesa.
- Doble factor de autenticación: en los servicios que lo permitan, es muy recomendable activar esta capa adicional de seguridad que evita que otras personas no autorizadas accedan a una cuenta. La fórmula más habitual de doble factor es aquella en la que, además de la contraseña de acceso, el sistema solicita un código de verificación enviado al teléfono móvil. De esta manera, se garantiza que aunque alguien conozca la contraseña, no pueda entrar en el servicio.
Y por último, un paso extra dedicado a aquellas familias con niños.
Paso extra: protección y ayuda a los menores
- Control parental: cuando los niños son pequeños, los padres pueden hacer uso de herramientas de control parental para proteger a sus hijos y establecer límites de uso y horarios de conexión. La página Internet Segura For Kids (liderada por la Secretaría de Estado español para el Avance Digital a través del INCIBE) ofrece una lista de herramientas de control parental recomendadas y válidas en múltiples países, que se pueden utilizar con facilidad en los equipos y dispositivos, además de una interesante guía con recomendaciones por edades de los menores.
- Formar e informar a los niños de los riesgos que pueden sufrir si no son cuidadosos, y acompañarles y enseñarles a proteger sus cuentas y ser precavidos con su privacidad, resulta ser una buena estrategia para que los menores den sus primeros pasos en el mundo digital.
- Recursos de ayuda: para estar siempre informados de las necesidades y riesgos de los menores en internet y poder ofrecerles la mejor ayuda y acompañamiento posibles, se pueden consultar recursos como: OSI, IS4K y Conectados BBVA. La web www.bbva.com publica también periódicamente contenidos útiles sobre ciberseguridad.
Siguiendo estos pasos y tomando conciencia de los riesgos que conlleva el uso incontrolado de los dispositivos conectados es posible incrementar, de forma notable, el nivel de seguridad en el entorno personal. Protegiendo los datos domésticos, la defensa eres tú.