¿Por qué os cuento esto? Porque a pesar de estar formada en seguridad digital, yo misma caí en la trampa. En mi empresa los equipos de seguridad nos envían trampas simulando phishing para concienciarnos y yo di al clic. El famoso dicho me dio en la frente: “consejos doy que para mí no tengo”.
¿Cómo es posible que alguien con conocimiento caiga en la trampa?
Según la psiquiatra Marian Rojas el exceso de tiempo frente a las pantallas afecta a la capacidad de atención y reduce nuestro pensamiento crítico.
No es una excusa porque lo hice mal, pero la reflexión a la que me llevo tras la formación de mis compañeros de seguridad sobre ciberseguridad me hizo plantearme mis obsoletas rutinas.
10 rutinas para mejorar tu seguridad en Internet
Piensa antes de hacer clic para evitar los ataques de “phishing” a través del correo, o por sms “smishing”, o por WhatsApp “whishing”, o bien capturando un código QR “QRshing”.
Rutinas
- Revisar el emisor y el dominio del correo
- Revisar el lenguaje por si hay fallos
- Revisar el formato
- Cuestionarte ¿tiene sentido este mensaje?
- No pinches en los enlaces desconocidos mejor busca la web oficial
- No descargues ficheros adjuntos sospechosos
- No utilices software pirata
Contraseñas fuertes, la primera línea de defensa: cambiarlas cada cierto tiempo y una por cada aplicación
- Usa contraseñas robustas de al menos 8 dígitos, alfanuméricas, mayúsculas, minúsculas y con signos
- Cambiarlas cada poco tiempo.
- Usa credenciales únicas para cada plataforma.Puedes aplicar reglas mnemotécnicas como esta:
- Eliges una frase: Me gusta el futbol o En un lugar de la Mancha
- Pones la primera letra de cada palabra, intercambiando mayúscula y minúscula MgEf / EuLdLm
- Y ahora cuando te identificas en una app, pones la primera letra de la APP en mayúscula por ejemplo y con un símbolo Google: G#, Facebook: F#, Instagram: I# añades la frase acortada y terminas con una fecha que sea importante para ti o el número de tu matrícula de coche o el año actual. Quedaría Google: G#MgEf170670 o bien Facebook: F#EuLdLm2025
- Utilizar un gestor de contraseñas para almacenar tus contraseñas cifradas (1Password, Dashlane, Keeper)
- Evita sincronizar las contraseñas en navegadores
Usa la autenticación de dos factores en tus cuentas añadiendo un segundo paso de verificación (Microsoft authenticator, Google authenticator, latch o bitwarden)
Cuidado con el uso del WIFI ya que mal configuradas te exponen ante ciberdelincuentes
- Cambia el nombre de la red y la contraseña de la WiFi doméstica
- Evita el uso de Wifi abiertas sin utilizar una VPN
- Actualizar el software de tu router regularmente para asegurarte que llevan todos los parches de seguridad disponibles
- Puedes configurar un cifrado WPA2 o WPA3, de tal manera que nadie ajeno pueda acceder a los datos de manera inalámbrica
- Apaga el router cuando no lo necesites
Protege tu información personal. Cada día hay más opciones de auto rellenado, asegúrate de controlar dónde y con quien compartes la información.
Chequea si tu correo ha sido vulnerado, puedes hacerlo en “ Have I Been Pwned: Check if your email has been compromised in a data breach”
Protege tus dispositivos con antivirus y actualiza los parches de seguridad. Puedes complementar tus antivirus con firewalls y herramientas de detección de amenazas para prevenir ataques avanzados.
En tus dispositivos:
- Evita que tu pin y contraseñas estén asociados a tu fecha de cumpleaños o código de tarjeta.
- Instala solo aplicaciones oficiales.
- Activa la función encontrar mi dispositivo para localizarlo o bloquearlo en caso de pérdida.
Revisa los permisos de tus aplicaciones móviles antes de instalarla denegando acceso a los datos no imprescindibles.
Controla la seguridad de tus redes sociales configurando quien puede ver tu información y evita hacer clic en enlaces sospechosos.
Me tocó aprender de mi error, ahora a practicar y utilizar el sentido común para estar protegida y hacerlo mejor, y tu ¿qué otras rutinas pones en práctica para estar seguro?
