Útiles consejos de ciberseguridad para sobrevivir a Internet, a los hackers y a los estafadores

0
28

Navegar por Internet puede ser un viaje lleno de problemas. Los malos actores que intentan aprovecharse de los usuarios desinformados están constantemente al acecho detrás de los correos electrónicos, los sitios web y las invitaciones de las redes sociales. Incluso el router Wi-Fi y los ya omnipresentes códigos QR pueden ser puntos de peligro. A esto hay que añadir las interminables amenazas de virus y malware.

Los usuarios de ordenadores y dispositivos móviles no suelen ser conscientes de las zonas de peligro. Sin embargo, Internet no tiene por qué ser un viaje constante a través de las tierras baldías. Lo que se necesita para estar protegido en línea es saber qué evitar y cómo protegerse.

Aquí hay cinco cosas que están bajo su control para ayudar a mantener su actividad digital segura.

Código QR de CambioDigital-ol.com

1. Los códigos QR, prácticos pero potencialmente dañinos
Estos enlaces de imágenes de tamaño postal a sitios web pueden ser muy prácticos. Basta con apuntar con la cámara del smartphone para ir al instante a un sitio web, a un lugar de asistencia técnica, a una oferta de descuento en una compra o al menú de un restaurante.

Sin embargo, los códigos QR también pueden llevarle a un lugar nefasto en el que le espera malware o algo peor. Los códigos QR pueden ser programados para enlazar con cualquier cosa, poniendo su privacidad y seguridad en gran riesgo.

Piensa antes de escanear un código QR. Si el código aparece en un sitio web o en un documento impreso en el que confías, probablemente sea seguro. Si no es así, o no estás seguro, compruébalo.

Puedes descargarte aplicaciones de lectura de QR de confianza que realizarán una comprobación de seguridad en el punto final del destino del código QR. Una de estas herramientas de seguridad es la app Trend Micro QR Scanner, disponible para Android e iOS.

2. Evita las estafas de correo electrónico de «anulación de la suscripción
Se trata de una popular estafa en curso que tiene una alta tasa de éxito para los hackers. Las víctimas potenciales reciben un correo electrónico con una oferta de producto u otra invitación comercial. El paso de acción para darse de baja es tentador, parece familiar y suena razonable. «¿No quiere recibir nuestros correos electrónicos? Haga clic aquí para darse de baja», le invita a hacerlo.

A veces, los molestos correos electrónicos repetidos preguntan si quieres darte de baja de futuros correos electrónicos. Algunos incluso te ofrecen un enlace para cancelar la suscripción.

No seleccione ninguna opción. Al hacer clic en los enlaces o responder confirma su dirección activa.

Tampoco introduzcas nunca tu dirección de correo electrónico en el campo «anular mi suscripción». Más remitentes le seguirán.

Una mejor solución para eliminar el correo electrónico no deseado, especialmente de un remitente desconocido, es marcarlo como spam. Eso lo mueve a la carpeta de spam. También puedes añadir ese remitente a la lista de bloqueo de tu programa de correo electrónico, o configurar un filtro para que lo elimine automáticamente antes de que llegue a tu bandeja de entrada.

Por último, consulta el servicio gratuito Unroll.me. Allí puedes darte de baja de los correos electrónicos no deseados, conservar otros o recibir el resto en un resumen diario.

3. Bloquea a los hackers de Facebook
Otros villanos intentan usurpar las cuentas de Facebook. Los hackers pueden cambiar tu contraseña, dirección de correo electrónico, número de teléfono e incluso añadir un código de seguridad para bloquearte la cuenta pirateada. Antes de que se produzcan problemas, sé proactivo para prevenir estas situaciones. Facebook ofrece las siguientes opciones de seguridad que debes habilitar.

Activa la autenticación de dos factores (2FA) para requerir tu aprobación de inicio de sesión en un dispositivo independiente.
Para ello, accede a tu cuenta de Facebook en un ordenador de sobremesa y ve a Configuración y privacidad. A continuación, selecciona Seguridad e inicio de sesión. A continuación, desplázate hacia abajo y edita la opción Autenticación de dos factores.

Configuración de la autenticación de dos factores de Facebook

Para completar este paso, debes introducir tu contraseña de Facebook.

Activa estas dos funciones adicionales para bloquear a los hackers de Facebook:
Activa la función del generador de códigos en la aplicación móvil de Facebook
Configura las alertas de inicio de sesión en tu correo electrónico
En primer lugar, abre la aplicación móvil de Facebook y toca la lupa, introduce el término «generador de códigos» y toca el icono de búsqueda. Toca el resultado Generador de códigos para ir a la siguiente pantalla y, a continuación, toca el botón «Activar generador de códigos» para obtener un código de 6 dígitos que cambia cada 30 segundos. Deberás introducir este código en ese breve lapso de tiempo para acceder a tu cuenta en otro dispositivo.

A continuación, configura alertas sobre inicios de sesión no reconocidos. Puedes hacerlo tanto desde un ordenador como desde un dispositivo móvil.

Ordenador: ve a Configuración y privacidad > Configuración > Seguridad e inicio de sesión > Obtener alertas sobre inicios de sesión no reconocidos (ver captura de pantalla anterior).
Aplicación móvil: pulsa Menú > Icono de engranaje de Configuración y privacidad > Configuración. A continuación, pulse Contraseña y seguridad. A continuación, desplázate hasta Configuración de seguridad adicional > Obtener alertas sobre inicios de sesión no reconocidos > pulsa para seleccionar los métodos de notificación que prefieras.
Si tienes problemas para iniciar sesión, dirígete a facebook.com/login/identify para solucionar el problema. Si no puedes iniciar sesión allí, ve a esta página de ayuda de Facebook y rellena el formulario de solicitud para que Facebook revise tu cuenta. Tendrás que responder a algunas preguntas de seguridad para demostrar tu identidad. Esto podría incluir proporcionar una prueba de identificación como una foto de una licencia de conducir.

4. Proteja su router Wi-Fi
La avalancha de personas que trabajan a distancia desde Covid ha puesto a los routers Wi-Fi domésticos en el punto de mira de los hackers. Como resultado, los ataques de malware a las redes Wi-Fi domésticas van en aumento porque las configuraciones residenciales suelen carecer del nivel de seguridad y protección que se encuentra en las redes empresariales.

Una desagradable herramienta de ataque, apodada ZuoRAT, es un troyano de acceso remoto diseñado para hackear los routers de las pequeñas oficinas y las oficinas domésticas. Puede afectar a ordenadores macOS, Windows y Linux.

Con él, los hackers pueden recopilar sus datos y secuestrar cualquier sitio que visite mientras esté en su red. Uno de los peores factores de ZuroRAT es que una vez que su router está infectado, puede infectar otros routers para seguir propagando el acceso de los hackers.

Aplique estos pasos para asegurar mejor su red Wi-Fi doméstica o de oficina:
Asegúrese de activar el cifrado WPA2 o WPA3 en sus routers. La configuración predeterminada de fábrica suele ser el anticuado protocolo de seguridad WEP (Privacidad Equivalente por Cable), o no se configura ninguno. Consulta el manual del usuario o el sitio web del fabricante del router para obtener instrucciones.
Cambia el SSID (Service Set Identifier) y la contraseña de tu router. Esto es fundamental. Normalmente, la configuración de fábrica muestra la marca o el modelo del router y tiene una contraseña universal como 0000 o 1234. Cambie el nombre del SSID para que no sea fácil identificarlo. Evite nombres que incluyan, por ejemplo, todo o parte de su nombre o dirección. Asegúrate de que la contraseña es muy fuerte.
Para mayor protección, cambia la contraseña del router con regularidad. Sí, esto es un gran inconveniente porque también debes actualizar la contraseña en todos tus dispositivos que utilizan esa red Wi-Fi. Pero teniendo en cuenta que mantendrá alejados a los piratas informáticos, merece la pena la molestia.
Mantén el firmware del router actualizado. Consulta el manual del usuario y/o la página web del fabricante para saber cómo descargar las últimas actualizaciones.

PREGUNTAS FRECUENTES
¿Cómo puedo crear una contraseña que sea difícil de piratear?
Las contraseñas más fuertes tienen todas estas características:
Larga – cuantos más caracteres, mejor
Una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales
Sin palabras de diccionario ni nada relacionado con información personal
Consejo profesional: Cuando utilices un generador de contraseñas, cambia siempre al menos algunos caracteres del resultado aleatorio para crear tus credenciales finales.

5. Cuidado con los esquemas de soporte técnico falsos
Algunos estafadores llaman por teléfono para decir que son una división de soporte técnico que trabaja para una conocida empresa de informática o de software. La persona que llama afirma que lo hace en respuesta a una alerta de su ordenador sobre la detección de un virus o malware en su dispositivo. El estafador se ofrece a solucionarlo si le facilita el número de su tarjeta de crédito.

Cuelgue. Su ordenador no está infectado.

Una versión modificada de esta estafa de soporte técnico es un mensaje de texto o un correo electrónico que reclama los mismos detalles. No responda. Borre el mensaje y siga adelante.

También es posible que esté navegando por la web cuando un mensaje emergente aparezca en su pantalla. Yo he recibido alertas sonoras muy fuertes que me advierten de que mi ordenador está en peligro y que no lo apague sin responder para pedir ayuda.

En todos estos casos, los estafadores quieren asustarte para que sigas sus instrucciones. La acción que quieren que lleves a cabo para permitirles arreglar el supuesto problema perjudicará tu cuenta bancaria y posiblemente les permita transmitir infecciones reales.

Siga estas prácticas recomendadas para protegerse del fraude del soporte técnico:
Nunca deje que un estafador le engañe para que vaya a un sitio web o haga clic en un enlace.
Nunca acepte una conexión remota por parte del supuesto agente de soporte técnico que inició el contacto con usted.
Nunca proporcione información de pago a cambio de asistencia técnica que no haya iniciado. Las empresas de asistencia técnica legítimas no le llamarán para pedirle que pague por solucionar un problema que dicen haber descubierto en su dispositivo.
Si sospecha que su ordenador tiene un problema de virus o malware, inicie usted mismo el contacto con un centro de reparación. Es probable que ya tenga un plan de soporte o una garantía activa del lugar donde compró el ordenador. Si no se ha puesto en contacto con una empresa de soporte técnico, la llamada o el mensaje que ha recibido son ilegítimos.

Fuente WEB | Editado por CambioDigital -OL.com

 

Custom Text
Artículo anteriorMeta prueba el cifrado de extremo a extremo por defecto en su Facebook Messager
Artículo siguienteRobaron mi cuenta de Mercado Libre o Mercado Pago: ¿qué hago?