Ciberseguridad: ¿Cómo puedo protegerme del robo de información personal?
Muchos ataques informáticos tienen como objetivo el robo de información. Quizás pienses que tu información no le importa a nadie, pero lo cierto es que te equivocas; de hecho, esa creencia es muchas veces la responsable de que bajemos la guardia y no dediquemos esfuerzos a proteger nuestra información como toca.
La seguridad es un reto constante en internet para cualquier usuario y, pese a no ser técnicamente expertos en la materia, debemos aprender a proteger nuestra información en los entornos digitales.
Ponte en la piel de un ladrón: si tuvieras que robar una casa, ¿que casa elegirías?
- La que tiene alarma, iluminación exterior, un perro, rejas y puertas blindadas.
- La que no tiene nada de eso.
En el mundo online pasa exactamente igual, hay verdaderas organizaciones buscando identidades sin proteger que no les supongan ninguna dificultad o a usuarios susceptibles de morder los anzuelos que lanzan a la red. De ellos viven y con ellos hacen su agosto.
¿Para qué quieren mi información?
En la mayoría de los casos, se roban datos para venderlos en el mercado negro y que son comprados por empresas de dudosa reputación para prospección comercial o envío de publicidad. Pero en otros, el robo de información puede generar daños considerables a una persona.
En estos últimos casos, tu información personal podría ser valiosa al utilizarla para suplantar tu identidad y hacer transacciones en tu nombre o cometer fraudes. No es tu información lo que cuenta sino lo que pueden hacer con ella.
Nuestra clienta Ramona lleva 3 años entrando y saliendo de los juzgados, porque una usurpadora se hizo con su DNI y se dedicó a estafar durante años a numerosas víctimas a través de internet. La impostora incluso intentó abrir una cuenta con el DNI de Ramona en la oficina del BBVA de Zamora. La empleada, al comprobar que Ramona ya disponía de un cuenta en Zaragoza con su marido, se extrañó de que quisiera abrir otra cuenta a tanta distancia que su domicilio. Para asegurarse, llamó a la oficina de Zaragoza, y no tardaron en descubrir la usurpación. Es lo que se conoce como un robo de identidad.
el país
Cómo lo hacen
Los atacantes emplean diferentes formas de obtener información, que van desde técnicas muy rudimentarias hasta sofisticadas estrategias de ingeniería social, y ninguna debe subestimarse.
Entre las principales podemos enumerar las siguientes:
- Dumpster diving: para encontrar archivos de papel descartados en papeleras, contenedores, CDs, USB, discos duros, etc.
- Phishing: correos electrónicos fraudulentos que suplantan la identidad de entidades conocidas para engañar al usuario y robar su información.
- Ingeniería social: obteniendo la confianza de la víctima y a través del engaño, por teléfono, online, por correo postal o por correo electrónico para extraer información personal.
- Navegación: algunas páginas pueden descargar malware para sustraer información o tomar el control de nuestro equipo, incluyendo la webcam.
- Software gratuito: es un clásico en el robo de información, recuerda que cuando algo es gratis, el producto eres tú.
Cosas que puedes hacer para proteger tu información personal
Estos consejos pueden ayudarte a proteger tu información. Empieza hoy mismo a defenderla.
1. En el mundo físico:
- Asegúrate de destruir de forma definitiva e ilegible cualquier documentación o soporte que contenga información personal, como extractos bancarios, fotocopias de DNI, facturas, etc.
- Tapa la webcam siempre que no la estés utilizando, tus imágenes pueden verse expuestas si alguien consigue hacerse con el control de tu equipo.
- Ten cuidado cuando se te solicite información personal. Nunca facilites información especialmente delicada por teléfono.
2. En tus dispositivos:
- Utiliza siempre un antivirus en tus equipos y mantenlo actualizado.
- Asegúrate de que el sistema operativo y tus aplicaciones están también actualizadas.
3. Cuando navegas:
- Utiliza siempre páginas https, que tienen conexiones cifradas, para hacer tus transacciones de modo seguro.
- Revisa la configuración de privacidad de tu navegador, y borra periódicamente el historial y las cookies.
- En ordenadores públicos o compartidos, recuerda utilizar el modo incógnito de navegación y cerrar la sesión cuando termines.
- No manejes información personal cuando utilices wifis públicas.
4. Hábitos seguros:
- Aprende a detectar sitios web y correos phishing: comprueba siempre los enlaces, no abras correos electrónicos de fuentes no solicitadas o direcciones desconocidas y no facilites información sensible por correo electrónico.
- No descargues ni ejecutes adjuntos de procedencia dudosa, puedes estar abriendo la puerta a un atacante. Además ten especial cuidado si vas a abrir un correo de la bandeja de spam.
- Utiliza siempre contraseñas robustas y diferentes en cada uno de tus servicios; recuerda que si alguien consigue hacerse con una contraseña intentará probarla en todos los demás servicios.
- Siempre que puedas utiliza el doble factor de autenticación para obtener una capa más de seguridad.