seguridad-fallo-vulnerabilidad-error-internet
9 pasos para proteger tu información digital
Internet se ha vuelto un lugar inseguro en ocasiones, pero no temas: te contamos cómo puedes proteger tu información digital en 9 pasos.
29 mayo, 2016 22:50Noticias relacionadas
- Airbus presenta un avión con las alas de un ave de presa, ¿el futuro de la aviación?
- Mira cómo una estación espacial china cae a la Tierra destruyéndose en la reentrada
- Una estación espacial china va a caer a la Tierra, aquí es donde ocurrirá
- Crean una computadora dentro de un juego de construir ciudades... y funciona a base de caca
La seguridad informática se ha vuelto un campo indispensable, pero impone más respeto del que debería cuando proteger tu información digital es más sencillo que nunca.
Cada vez manejamos más datos en nuestros ordenadores y nuestros inteligentes, y la seguridad se ha vuelto más necesaria que nunca. Por desgracia, los fabricantes de antivirus y demás ‘expertos informáticos’ siempre nos han vendido la seguridad como algo que se puede comprar, y que nunca conseguiremos si no compramos su producto o no somos expertos en informática.
La seguridad informática jamás nos debería dar miedo, todo el mundo debería ser capaz de confiar en las nuevas tecnologías, y cualquiera con una serie de buenas prácticas puede proteger sus datos informáticos. Y estas ‘buenas prácticas’ no son tan difíciles de seguir, sólo se trata de seguir ciertos pasos para mantenernos a salvo de las amenazas de seguridad más comunes.
1. Sigue la regla del “3, 2, 1” en copias de seguridad
backblaze-2
Existe una norma no escrita sobre las copias de seguridad llamada 3-2-1, que consiste en lo siguiente:
- 3 copias de tus datos en total
- 2 copias de tus datos en dispositivos diferentes de tu casa
- 1 copia de tus datos fuera de tu casa
Por ejemplo, imaginémonos que tenemos un archivo llamado omicrono.jpg en nuestro ordenador, el cual es una fotografía de un gatito que tomamos en 2012; esa es la primera copia que tenemos el archivo. Después tenemos un disco duro externo en el que hacemos copias de seguridad de nuestro ordenador de vez en cuando; ahí estaría la segunda copia. Por último, tenemos una copia de seguridad en la nube que contínuamente sube nuestros archivos a la nube; esa sería la tercera copia de nuestros datos.
¿Para qué sirve este consejo?
Como describe a la perfección Backblaze en este artículo, la ventaja de este método es que tenemos una copia de seguridad con nosotros para un acceso rápido, mientras que también tendremos una copia alejada pero accesible en caso de que ocurra una catástrofe en casa. Además, y en caso de que una de las copias de seguridad falle por cualquier motivo, seguiremos teniendo otra que funcione.
¿Cuánto me costará hacerlo?
La copia de seguridad que tengamos en casa sólo nos cuesta el disco duro o soporte en el que lo hagamos. La copia de seguridad en la nube puede costarnos algo de dinero si utilizamos soluciones de pago como Backblaze, aunque existen muchas opciones de almacenamiento en la nube gratuitas. En cuanto a tiempo y esfuerzo, es dedicarle un día y dejar que funcione automáticamente a partir de entonces, por lo que vale la pena hacerlo.
2. Sí, haz copias de seguridad
![disco-duro-recuperar-datos-750x371](["https:\/\/s1.elespanol.com\/2016\/04\/29\/actualidad\/actualidad_120999694_129429302_750x371.jpg"])
disco-duro-recuperar-datos-750x371
Parece mentira que tengamos que decir esto en 2016, pero el consejo de hacer una copia de seguridad no es ninguna broma, ni somos unos pesados por insistir tanto en ello. Los discos duros se rompen con el uso, las memorias portátiles se pierden y amenazas como el ransomware cifran nuestros datos para pedirnos un rescate por ellos. Con una copia de seguridad puedes evitar todo eso de raíz, además de tener la seguridad de que nunca perderás tus datos.
¿Para qué sirve este consejo?
Como acabamos de decir, sirve para evitar perder un sólo archivo cuando ocurra un desastre como los que hemos citado antes. Ni destrucción, ni pérdida, ni chantaje que valga: sólo tendrás que recurrir a esa copia de seguridad cuando ocurra algo malo con tus datos. Seguridad fácil, sencilla y para toda la familia.
¿Cuánto me costará hacerlo?
Todos los sistemas operativos actuales incluyen algún tipo de utilidad para hacer copias de seguridad automáticas. Se configuran en cinco minutos, y el único coste es el disco duro externo -o memoria- que utilicemos para hacer las copias de seguridad. Eso en casos básicos, justo después es recomendable seguir la regla superior y hacer otra copia de seguridad en la nube.
3. Utiliza un gestor de contraseñas y contraseñas únicas
![cambiar-pass-contrasena](["https:\/\/s1.elespanol.com\/2016\/05\/07\/actualidad\/actualidad_122999781_129439242_1000x450.jpg"])
cambiar-pass-contrasena
Las contraseñas son la única barrera, en muchos casos, que separa nuestros datos de los ojos ajenos. Podemos decir con seguridad que son el medio de identificación más usado en Internet, y por ello debemos tratarlas con cuidado. Para ello, las contraseñas deben seguir las siguientes recomendaciones:
- Deben ser lo más seguras posibles: longitud que esté cerca del límite marcado por el servicio, y uso de dígitos, símbolos y letras
- Evita las contraseñas típicas, los ataques a las cuentas se hacen primero con esas contraseñas. En otras palabras, nada de poner ‘contraseña’, ‘1234’ o ‘minombre’ como contraseñas.
- No uses una misma contraseña en muchos sitios; si se revela tu contraseña, el atacante consigue el acceso a todas las cuentas con la misma contraseña.
- Cambia tus contraseñas cada cierto tiempo, como un periodo entre 1 y 3 meses.
Con decenas de cuentas en servicios de Internet, es humanamente imposible aprenderse contraseñas únicas y seguras para todos esos servicios. Para solucionarlo podemos recurrir a un gestor de contraseñas que nos genere contraseñas seguras y las recuerde para iniciar sesión más adelante. Eso sí, procura evitar los gestores integrados en los navegadores, son algo menos seguros y nos cierran a usar un único navegador web.
¿Para qué sirve este consejo?
La seguridad de nuestras contraseñas es fundamental para mantenernos a salvo, por lo que seguir unas ‘normas de higiene’ en el uso de contraseñas nos ayudará a evitar que un atacante acceda con fuerza bruta a nuestra contraseña, o que pueda ser deducida con ingeniería social. Además, el uso de un gestor de contraseñas ayudará a que, con conocer una única contraseña maestra, tengamos acceso a decenas de contraseñas seguras.
¿Cuánto me costará hacerlo?
No os voy a mentir, cambiar todas las contraseñas de las cuentas es un proceso largo y tedioso. Un gestor de contraseñas como Dashline, LastPass o 1Password nos ayudará a agilizar el proceso, además de que servirán para registrar esas contraseñas seguras y llevarlas en nuestros dispositivos con seguridad.
4. No confíes sólo en la contraseña para cuentas importantes
![login-username-password](["https:\/\/s1.elespanol.com\/2015\/03\/19\/actualidad\/actualidad_19258385_128653633_1000x584.jpg"])
login-username-password
Relacionado con el consejo anterior, las contraseñas seguras pueden no ser una barrera suficiente para detener a los atacantes. La verificación en dos pasos, aunque muchas veces las confundamos con una medida de seguridad adicional, sirven para evitar que un atacante pueda acceder a nuestra cuenta aún teniendo la contraseña correcta.
Para ello, el servicio de verificación en dos pasos nos envía un SMS con un código que debemos introducir después de introducir la contraseña correcta; si no lo introducimos, no podremos acceder a la cuenta, o no podremos acceder a partes sensibles de la misma. Existen otros métodos de verificación seguros, como utilizar una aplicación de autenticación en nuestro dispositivo, un código de seguridad preestablecido o una llave de seguridad física.
¿Para qué sirve este consejo?
La verificación en dos pasos se ideó porque somos animales de costumbres y tendemos a usar la misma contraseña para todo, no como una medida de seguridad más. La verificación en dos pasos evita que, en caso de que alguien averigüe la contraseña, pueda acceder a nuestra cuenta si no tiene nuestro teléfono (algo que llevamos siempre con nosotros, y protegido con lectores de huellas dactilares) o nuestra llave de seguridad.
¿Cuánto me costará hacerlo?
El gran problema es que la verificación en dos pasos no podemos aplicarla nosotros mismos, el servicio en cuestión tiene que integrarla y darnos la posibilidad de proteger nuestra cuenta con ese paso adicional (esta página web os dice todos los servicios que lo tienen). También puede ser un fastidio tener que recibir un código para entrar a nuestra cuenta siempre, por lo que lo ideal sería usar la verificación en las cuentas que consideremos más importantes.
5. Blinda a tu navegador ante amenazas de seguridad
![Internet-seguro.jpeg](["https:\/\/s1.elespanol.com\/2016\/05\/24\/actualidad\/actualidad_127249311_129462174_1000x450.jpg"])
Internet-seguro.jpeg
El navegador se ha convertido en un segundo sistema operativo de nuestro ordenador: cada vez más cosas funcionan a través de la web. Esto significa que la seguridad de nuestro navegador puede ser tan importante como la seguridad de nuestro sistema operativo, y podemos proteger nuestro navegador de posibles amenazas de seguridad. Y justo tenemos un artículo que trata de blindar Chrome y Firefox ante esas amenazas.
6. Olvida de una vez las versiones piratas de programas
![the_pirate_bay](["https:\/\/s1.elespanol.com\/2015\/03\/22\/actualidad\/actualidad_20008292_128587183_680x425.jpg"])
the_pirate_bay
Sí, el Photoshop está muy caro (mentira, son 9€ al mes) y tampoco quieres pagar por Office o por ese programa que tanto utilizas pero sigues sin pagar. Tu y yo lo sabemos, y no vamos a discutir sobre ello porque eso daría para otro artículo, pero el gran problema es que los diseñadores de amenazas también lo saben. ¿Ese crack que se carga las medidas de antipirateo de Adobe o de Microsoft, o ese programa “limpio” que no nos pide un pago? Posiblemente también te deje un regalito que espíe lo que haces, o te robe contenido de tu ordenador.
¿Para qué sirve este consejo?
Dejando a un lado lo moral que resulte piratear software, es uno de los fallos de seguridad más gordos que podemos cometer a la hora de instalar programas en nuestro ordenador. Es la forma más sencilla de infectarnos con algún programa muy sucio que nos cause alguna desgracia, y que haga que el resto de medidas de seguridad que tomemos no sirvan para nada.
¿Cuánto me costará hacerlo?
Nos costará lo que cuesten las licencias de los programas que queramos seguir utilizando, o el tiempo que nos cueste encontrar una alternativa de menor precio o gratuita. Sabemos que no es un gasto que muchos estén dispuestos a hacer después de haber estado años haciendo esto, pero es indispensable para conseguir que nuestro ordenador sea seguro.
7. Instala todas las actualizaciones, incluyendo las del sistema
![windows-10-actualizacion](["https:\/\/s1.elespanol.com\/2016\/03\/31\/actualidad\/actualidad_113750327_129386774_1000x450.jpg"])
windows-10-actualizacion
Sabemos que no quieres instalar Windows 10 por mucho que Microsoft te lo recomiende, y que no nos gusta que actualicen las cosas sin que nos pregunten. El problema es que las actualizaciones son indispensables para mantener al sistema seguro, dado que en muchas ocasiones solucionan problemas de seguridad que un atacante podría aprovechar en su favor para hacerse con nuestros datos.
Por ello es importante tanto actualizar los programas y aplicaciones de nuestros dispositivos, como instalar las actualizaciones del sistema que lance el correspondiente responsable. No, sin excusas, actualiza. Ya tendrás tiempo de volver a este artículo.
8. El cifrado es tu amigo: úsalo
![cifrado](["https:\/\/s1.elespanol.com\/2015\/05\/12\/actualidad\/actualidad_32756771_129082770_1000x644.jpg"])
cifrado
Si las conexiones SSL seguras son necesarias para asegurar los datos que enviamos a un servidor en Internet, el cifrado completo del disco duro es lo necesario para evitar que alguien pueda copiar sin más nuestro disco duro. El cifrado protege todos los datos de nuestro ordenador con una contraseña, haciendo obligatorio introducirla para poder leer o escribir en la memoria del dispositivo.
- Ordenadores
- Windows > Activa el cifrado de unidad Bitlocker
- Mac > Activa FileVault en el ordenador
- Linux > Existen soluciones como LUKS que podéis usar
- Dispositivos móviles
- iOS > El cifrado está activado por defecto desde iOS 8
- Android > Se puede activar en los ajustes del sistema
El único problema del cifrado, puesto de relieve en los dispositivos baratos con Android, es que puede afectar al rendimiento si el dispositivo a cifrar no está preparado. Si tenemos un ordenador o móvil decente no deberíamos tener problema alguno, están preparados para ser cifrados sin afectar al rendimiento, el problema es que algunos dispositivos algo antiguos pueden sufrir con el cifrado hecho.
9. Usa el sentido común
![google-seguridad](["https:\/\/s1.elespanol.com\/2015\/03\/17\/actualidad\/actualidad_18758480_128635353_970x546.jpg"])
google-seguridad
Por último, vamos a caer en un tópico que se utiliza cuando se habla de seguridad informática: el sentido común. Es algo muy subjetivo y que depende de cada uno, pero sirve para prevenir muchas amenazas de seguridad. ¿Ese enlace que te ha enviado un amigo te parece demasiado raro, un tutorial te dice que hagas cosas extrañas? Es mejor que cierres la pestaña del navegador y lo ignores si algo no te huele bien. Puede que metamos la pata de vez en cuando, sí, pero aprenderemos de esos errores y nos volveremos mejores internautas.
