1. No abrir correos electrónicos o archivos adjuntos de extraños
La bandeja de entrada corresponde a una de las vulnerabilidades que puede ser aprovechada por los ciberdelincuentes, ya que cualquiera puede recibir un correo electrónico con archivos adjuntos maliciosos.
Es común recibir correos de remitentes desconocidos o que se hacen pasar por organizaciones oficiales para solicitar información personal, lo cual se denomina phishing.
Es por ello que, al momento de abrir links o descargar archivos adjuntos del correo electrónico, primero debes asegurarte que el remitente pertenece a tu lista de contactos o se trata de una organización verificada (como por ejemplo una entidad bancaria).
Recuerda que ninguna organización te solicitará que compartas tus datos personales (contraseñas, número de tarjeta de crédito, número de teléfono, etc.) por correo.
2. Proteger sus dispositivos con PIN o contraseña
Utilizar contraseñas para restringir el acceso a los dispositivos móviles y equipos, forma parte de las buenas prácticas de ciberseguridad. De esta forma puedes mantener a salvo la información confidencial y archivos de ciberdelincuentes que quieran acceder a ello sin autorización previa.
3. Establecer contraseñas seguras y una diferente para cada cuenta
La mejor forma de mantener las cuentas alejadas de los estafadores de internet es utilizando contraseñas seguras para cada una. Lo ideal es crear contraseñas que tengan por lo menos 10 caracteres, combinando letras, números y caracteres especiales de forma aleatoria.
Además, debes cambiar las contraseñas cada 2 o 3 meses, por lo cual es recomendable utilizar un gestor de contraseñas que permite elaborar contraseñas diferentes de forma rápida y confiable para asegurarte de no emplear la misma contraseña en dos cuentas.
4. Mantener software actualizados
Para fortalecer la ciberseguridad es importante estar al día con los nuevos parches de seguridad de los equipos. En cada actualización de los sistemas operativos, se solventan brechas de seguridad que estaban presentes en versiones anteriores y que podían ser una puerta de entrada para ciberamenazas, cuyo objetivo sea atentar con la seguridad de la información contenida en los equipos.
5. Encriptar y firmar los correos electrónicos digitalmente
El cifrado de un correo electrónico permite que el destinatario que tenga la contraseña privada, pueda abrir el correo electrónico y convertir el texto sin formato legible en un texto decodificado. Por el contrario, aquellos usuarios que no tengan la clave secreta para codificar el texto, solo verán un texto ilegible e indescifrable.
Por otro lado, cuando utilices las firmas digitales en los correos electrónicos, le harás saber al destinatario que el mensaje enviado es auténtico, real y que no fue enviado por cibercriminales que buscan obtener información personal a toda costa.
Tanto la encriptación como la firma digital son dos herramientas de ciberseguridad fundamentales para mantenerte protegido de amenazas cibernéticas externas.
6. Realizar copias de seguridad periódicas
El objetivo de hacer copias de seguridad de forma periódica, tanto en la nube como en una memoria externa, es preservar tus archivos e información personal. Esto es de gran ayuda en caso de que sufras un ciberataque cuyo objetivo sea eliminarla por completo o secuestrar la información, como ocurre en los ataques de ransomware.
Al tener respaldos de seguridad, podrás recuperar los datos eliminados sin tener que ceder a las exigencias de los ciberatacantes.
7. Utilizar un antivirus para analizar los archivos, descargas y cualquier información alojada en tus dispositivos
Para disminuir la probabilidad de sufrir ciberataques y descargar archivos que contengan archivos maliciosos o malware es necesario utilizar un antivirus o antimalware que permite escanear los archivos para determinar si son seguros o no.
8. Utilizar las aplicaciones de mensajería y las redes sociales de forma segura
En este caso, se recomienda utilizar este tipo de aplicaciones (Facebook, Instagram, Twitter, Linkedin, WhatsApp, entre otros) con discreción con respecto a la cantidad de información personal que compartimos con los demás usuarios.
Esto se debe a que los ciberatacantes utilizan dichas aplicaciones para obtener información valiosa para llevar a cabo delitos como el robo de identidad con la finalidad de realizar estafas.
9. Evitar las redes inalámbricas públicas
Para preservar la seguridad de la información es necesario evitar conectarse a redes wifi públicas, ya que no están cifradas y cualquier persona puede conectarse e interceptar la información enviada por los usuarios que la estén usando.
10. Hacer uso de la autenticación de dos pasos
Esta medida de seguridad es adicional al uso de contraseñas seguras, es decir, si un ciberatacante logra adivinar la contraseña que utilizas, igualmente deberá pasar por un método de confirmación de identidad en otro dispositivo.
Por lo general, el método de autenticación suele ser una contraseña única que se envía en tiempo real vía SMS o a través de un autenticador el cual caduca después de unos segundos.
11. Revisar las políticas de privacidad que manejan las aplicaciones
Por último, es necesario prestar atención a las políticas de seguridad de las aplicaciones que vamos a descargar. Es posible que algunas de estas aplicaciones incluyan dentro de las políticas de seguridad el acceso a la galería, bandeja de entrada, contactos, datos personales e incluso la ubicación en tiempo real.
Es por ello que debes estar atento a qué tanto acceso le vas, a permitir a las aplicaciones que descargas para así evitar compartir información confidencial que pueda tener repercusiones negativas en un futuro cercano.