El Mes de la Concientización sobre la Ciberseguridad se dirige principalmente a las empresas en lugar de a las personas, y las anima a asegurarse de que realizan evaluaciones de riesgos y siguen las mejores prácticas para proteger sus sistemas de TI. (Parece que hay una o dos empresas a las que les vendría bien un poco de trabajo allí …)
Pero también es un recordatorio útil para que las personas comprueben su propia ciberseguridad y para que podamos ofrecer algunos consejos a los amigos y familiares menos tecnológicos.
Muchos de los pasos que nos parecen obvios pueden no serlo para amigos menos conocedores de la tecnología, así que aquí hay una lista de verificación que puede mostrarles.
Contraseñas
El paso más importante es asegurarnos de que estamos usando contraseñas únicas para cada sitio web, aplicación y servicio. Un número aterrador de personas usa la misma contraseña todo el tiempo, y eso significa que su seguridad es tan buena como el servicio menos seguro que usan. Lo primero que hacen los piratas informáticos cuando tienen en sus manos las credenciales de inicio de sesión para cualquier servicio es lanzarlas a un montón de servicios populares, desde Apple hasta Facebook, para ver si funcionan allí.
Las contraseñas también deben ser seguras. Nunca uses palabras que se encuentren en un diccionario, ni cosas que puedan adivinar cualquiera que te conozca.
Siendo realistas, un administrador de contraseñas es la única forma de tener contraseñas únicas y seguras para cada sitio. Safari tiene uno integrado decente, mientras que 1Password y LastPass son dos servicios de suscripción populares.
Preguntas de seguridad
Muchos sitios usan preguntas de seguridad muy débiles, pidiendo información que estaría fácilmente disponible para cualquiera que lo conozca. Si preguntan cosas como lugar de nacimiento, primer automóvil, primera mascota, etc., considere desarrollar su propio sistema para responderlas. Por ejemplo, puede usar la primera letra de la pregunta para dar el nombre de un libro o película favorita que comience con la misma letra.
Tenga cuidado con las publicaciones en las redes sociales que soliciten la misma información. Muchas publicaciones le piden que comparta su primer automóvil, su primera mascota, etc. Por lo general, estos no son ataques dirigidos, pero están diseñados para ayudar a los piratas informáticos a crear un diccionario de respuestas comunes a estas preguntas.
Autenticación de dos factores (2FA)
Utilice siempre la autenticación de dos factores cada vez que se ofrezca. Esto significa que incluso si alguien obtiene su contraseña, no podrá iniciar sesión.
Tenga en cuenta que los mensajes de texto son una forma muy débil de 2FA. Los ataques de SIM y los hackeos de red pueden comprometer la seguridad con bastante facilidad, por lo que si se le ofrece una opción de métodos, nunca elija SMS. Es mucho mejor usar aplicaciones de autenticación.
Afortunadamente, esto es fácil para los usuarios de Apple en iOS 15, ya que la función ahora está incorporada. Configuración> Contraseñas> > Configurar código de verificación. Otra opción popular es Google Authenticator (iOS y Android).
Suplantación de identidad
El phishing es el proceso de intentar engañarlo para que entregue sus datos de inicio de sesión enviándole un enlace a un sitio web falso. Por lo general, este será un correo electrónico que dice que hay un problema que debe resolver con su cuenta bancaria, ID de Apple, PayPal, servicio de correo electrónico, etc. Una muy común es enviarle un recibo por una compra costosa con un enlace para disputarla.
La principal protección aquí es nunca hacer clic en enlaces enviados en correos electrónicos. Utilice siempre sus propios marcadores o escriba una URL conocida.
Pagos bancarios
Un tipo de fraude muy común es cuando recibe un correo electrónico o mensaje de texto que dice ser de una empresa que está utilizando. El mensaje dice que han cambiado su cuenta bancaria y que los pagos futuros deben realizarse a otra diferente. Nunca actúe en consecuencia sin llamar a un contacto conocido de la empresa.
Una variación de esto es cuando el mensaje (o, muy a menudo, la llamada telefónica) dice ser de su banco, indicando que su cuenta ha sido comprometida y necesitan transferir su dinero a una nueva. Un banco nunca hará esto, por lo que siempre debe ignorarlos.
VPN
Es mejor no acceder a sitios web sensibles como ebanking en una red Wi-Fi pública, pero si necesita hacer un uso frecuente de puntos de acceso Wi-Fi, se recomienda una suscripción a VPN. Esto cifra todos sus datos, por lo que incluso si es interceptado por un ataque de intermediario, el pirata informático no podrá ver sus credenciales de inicio de sesión ni ningún otro dato privado que envíe o reciba.
¿Cuáles son sus propios consejos de ciberseguridad? Compártelos en los comentarios.
Fuente: https://www.ezanime.net/el-mes-de-concientizacion-sobre-ciberseguridad-es-un-buen-momento-para-ayudar-a-los-amigos/
No hay comentarios.:
Publicar un comentario