Como todos sabemos la nueva pandemia ha traído con ella una nueva explosión del uso de las redes. Debido a este problema todas las empresas se han visto obligadas a implantar a la carrera el teletrabajo y nuevas formas de comunicación entre sus equipos y personal. Esto, junto a la oleada de confinamientos y los problemas de exponerse al contagio han multiplicado el uso de software informatizado como las tiendas online, las redes sociales, los servicios de streaming de video,etc…
Como podemos ver en esta gráfica, la población de internet ha crecido de forma exponencial desde el inicio de esta, pero además con la pandemia la población digital se ha incrementado aún mas.
Concretamente, para que os hagáis una idea de la actividad que ocurre en internet os muestro esta infografía de la empresa de Big Data y AI domo, en la que podemos ver lo que ocurre en internet cada minuto. Con esto os podéis hacer una idea de la información que se mueve por esta red cada día de vuestra vida, mientras veis Netflix, usáis Facebook o simplemente lees el correo.
El hecho de que esta red crezca a un ritmo tan alto y tenga tanta actividad de intercambio de datos tan alta hace que esta sea susceptible de ciertos riesgos. Al igual que en la vida normal nos enfrentamos a personas que intentan aprovecharse o engañarnos para sacar provecho de la situación. Internet no está exenta de este tipo de prácticas, sino que, se ve multiplicada por el hecho de que la persona que lleva a cabo esta acción se siente a salvo y oculta, tras la capa virtual que esta ofrece. Por eso desde el departamento de informática de Gabitel os queremos traer esta noticia que esperamos que os ayude y aclare las posibles dudas que os genere el mundo digital.
Cuando nos exponemos al mundo digital hoy en dia, estamos exponiendo toda nuestra información empresarial, economica y social al descubierto. Esto hace que debamos tener especial cuidado con nuestras cuentas y nuestros datos, ya que en un despiste podemos poner en riesgo nuestros datos o nuestra economia. Permitiendo que personas malintencionadas puedan hacernos un grave daño. Por eso os recomendamos dedicar especial atención a esta guia y a las practicas que os proponemos en ella.
Desconfié siempre del remitente
A lo largo del día tanto en el trabajo como en nuestra vida moderna, el uso del correo se ha vuelto algo más obligatorio que necesario, es una comunicación sencilla y de bajo coste que está al alcance de todos, por ello es raro la persona que hoy en día no dispone de este tipo de sistema, pero… ¿Qué peligro podemos encontrarnos aquí?
Muchos habréis visto cientos de correos de publicidad en vuestras bandejas, esto en principio no genera más que una ligera molestia, pero hace tiempo entro en juego una nueva variable, el spoofing. Al igual que con el SPAM, esta práctica está basada en él envió de correo masivo, solo que esta vez no quieren vendernos algo, si no pasar por alguien conocido, para que mediante “ingeniería social” terminemos abriendo algún enlace del correo o bien un archivo adjunto. Esto termina poniendo en riesgo nuestra información, ya que el primer objetivo serán nuestros correos y la información de estos. Por eso os vamos a recomendar unas prácticas para evitar caer en este engaño y actuar en caso de haber caído.
Qué hacer si aún no hemos abierto el correo
Lo más importante de todo, sea de quien sea el correo, hay que estar siempre a alerta. Por ello desconfía siempre del mensajero. Revisa que la dirección de correo desde donde viene te es conocida o bien corresponde con el contenido del correo. Por ejemplo, no será normal recibir correo que pregunta sobre una factura con una dirección que no conoces de nada. Para averiguar esta información solo tienes que fijarte en el campo “DE:” de tu cliente de correo, suele estar cerca del nombre, que será el que usen para intentar engañarte.
Por otro lado, y no menos importante, tener siempre la cabeza fría, este tipo de ataques suelen aprovechar nuestro miedo o bien nuestra dejadez. Por ello piensa siempre con lógica cuando leas un correo, si notas algo extraño o no encaja evita abrir enlaces y adjuntos.
Hemos abierto el enlace
Lo mejor es advertir a nuestros conocidos de que recibirán correo haciéndose pasar por nosotros, examina el PC en busca de virus y cambia la clave del correo lo antes posible. Al igual que antes hay que mantener la cabeza fría, saber que se ha metido la pata, pero actuar rápido y con decisión. A la hora de cambiar la clave también es importante que se sigan unas normas, no solo con el correo si no con todas las cuentas online que tengamos, no seremos los primeros ni los últimos que han sido pirateados y han perdido claves en el suceso.
Hablemos de las claves
Al igual internet crece, como es normal, nos veremos colapsados por la cantidad de cuentas de cliente en distintos servicios. Como por ejemplo redes sociales, tiendas, servicios de correo, etc.
Por ello es bueno ser ordenado, mantener todo actualizado y a salvo. Para ello lo primero que os recomendamos es que uséis un gestor de contraseñas. Este tipo de software te permite tener solo una calve maestra en la cabeza mientras que hace de “bóveda” para todas nuestras claves de usuario. Un buen ejemplo de ello sería Last Pass, es un servicio que usamos mucho en el departamento y funciona muy bien. Si hay que tener en cuenta, que la clave maestra ha de ser segura o estaremos vendiendo nuestra alma al diablo.
A la hora de crear una clave es importante tener en cuenta algunos conceptos, por ejemplo, la longitud de esta y el tipo de caracteres que se usan. Aquí os muestro una tabla que hemos creado con los datos de security.org, donde podremos ver cuánto tiempo tomaría probar todas las combinaciones de nuestras claves con un programa de fuerza bruta. Lo ideal es tener claves que estén en la zona verde, para evitar que gracias a los últimos avances tecnológicos nuestras contraseñas puedan ser descubiertas demasiado rápido para que paremos el golpe.
Además de esto hay que tener siempre en mente algunos consejos como estos:
- Evita usar la misma clave para varios usuarios distintos.
- No compartas tu contraseña con extraños ni las envíes por correo electrónico.
- Cambia tus claves cada 6 meses al menos.
- Nunca uses nombres de mascotas, fechas de nacimiento ni datos fácilmente conocibles por los demás como contraseña.
Cumpliendo estas simples pautas no debemos de tener problemas con nuestras cuentas, pero como siempre puede haber más peligros, además de que descifren nuestra contraseña. Como hemos visto en el capítulo sobre el correo electrónico, podemos vernos expuestos a software malintencionado, más comúnmente conocido como virus, aunque dentro de este existen multitud de variedades.
Defensa contra los virus informáticos
Evitar este tipo de infecciones puede llegar a convertirse en un verdadero reto, ya que muchas de las practicas mas habituales pueden llevarnos a vernos expuestos a este tipo de riesgo. Hablemos un poco de los tipos de usuarios que podemos encontrarnos cuando hablamos de malas practicas en lo que a virus se refiere.
El negacionista
Existen usuarios, que creen que no es necesario tener un antivirus, o piensan que no es un software relevante en un equipo. Lamentablemente para estos usuarios no pueden estar mas equivocados, ya que, muchos de los esfuerzos de los piratas se concentran en desarrollar software que no pueda ser detectado y sacar todo tipo de provecho de este, obteniendo información del usuario de una forma ilícita. Por eso siempre será necesario el uso de un software de este tipo, aunque sea de tipo gratuito, para vernos protegidos ante posibles nuevas infecciones.
El buscaminas
La mayoría de los usuarios en su vida han usado software no licenciado o “pirata”, es una practica habitual por ahorrar dinero, probar un producto o simplemente por dejadez. Cuando un usuario lleva a cabo esa práctica, literalmente está jugando al buscaminas, ya que muchos piratas aprovechan la necesidad de descargar parches ilegales para estos programas y meten en ellos código malicioso. Además, cuando se navega por este tipo de webs se está exponiendo al equipo a le ejecución de código malicioso desde la misma web, ya que no es el primer caso de webs que recogen datos del usuario de forma ilícita o usan su pc para fines propios. Por eso vamos a ver también precisamente el último tipo de usuario.
El buceador
Navegar en la red puede ser una de las cosas mas divertidas que tenemos al alcance de la mano hoy en día, en ella podemos encontrar tiendas, entretenimiento, multimedia y conocimiento de todos los tipos, pero esto no hace que todos los sitios webs sean seguros. Al igual que pasa en el mundo, donde hay sitios mas peligrosos que otros, navegando por la web podemos dar con páginas peligrosas, una forma de evitar ponernos en riesgo, es mirar siempre el candado que vemos a la izquierda de la dirección de la página. Si este candado está cerrado, significa que la web esta protegida por cifrado, lo que hace que los datos que introducimos en esta estén ocultos al observador.
Otro de los peligros que podemos encontrar en la web son los rastreadores o las cookies de rastreo, cuando navegamos es importante tener consciencia de que es lo que admitimos de esta, ya que muchas webs van a intentar meter en nuestro navegador pequeños trozos de información para tenernos localizados y saber mas de nosotros. Esto se puede evitar denegando las cookies en webs que no sean de nuestra confianza.
Por último y no menos importante, esta el nuevo abuso de las notificaciones. Cada vez mas webs piden que aceptes notificaciones, esta es una nueva practica que, si bien no incluye un riesgo alto, puede llegar a ser muy molesta ya que en muchas ocasiones podemos ser bombardeados o recibir SPAM de este tipo.
Para terminar os dejamos con una curiosidad sobre informática: el término SPAM que identifica al correo basura, proviene de un producto de carne enlatada que consumía el ejercito de EEUU en la segunda guerra mundial, era tan común la publicidad de este producto y su cantidad en los supermercados y hogares de EEUU que el grupo de comediantes Británicos Monty Python hizo un sketch sobre el producto en su serie Flying Circus y gracias a este se popularizo su uso en el mundo de la informática décadas mas tarde del lanzamiento del producto.
Esperamos que la información os sea útil y que os ayude en vuestro día a día en el mundo digital, un saludo a tod@os.