Huffpost Spain
Christopher Burgess Headshot

Practique una buena 'ciberhigiene' con su dispositivos

Publicado: Actualizado:

Sin duda se está preguntando qué quiere decir ciberhigiene - El diccionario online Collins, la define así: "La ciberhigiene se refiere a las medidas que pueden adoptar los usuarios de ordenadores para mejorar su ciberseguridad y protegerse mejor a sí mismos online".

Ciberhigiene con los dispositivos: PC, portátil, móvil, tableta, etc.

Cualquier dispositivo que posea tiene la posibilidad de que le inserten un dispositivo de memoria digital, ya sea un disco duro externo, memoria USB, chip de tarjeta de memoria inteligente o disco compacto; sea cual sea, le recomiendo que desactive la función de reproducción automática de los dispositivos de memoria que se conecten a su dispositivo. ¿Por qué?  Porque cuando la reproducción automática está activada, cualquier archivo autoejecutable (llámese malware/virus) comenzará a ejecutarse y el dispositivo se infectará. Lo que debería hacer es que su software antivirus inspeccione el dispositivo externo que acaba de conectar antes de permitir que se ejecute automáticamente, con el fin de detectar y neutralizar oportunamente cualquier virus.

Podría pensar: "Bueno, yo solo uso dispositivos de memoria digital nuevos". Eso es lo que pensó IBM en 2010 cuando entregó memorias USB a los delegados que asistieron a la conferencia de seguridad CERT de Australia (Equipo de Respuestas de Emergencia para Ordenadores, en sus siglas en inglés), y resultó que contenían malware. (Lea la carta que IBM envió a los delegados de la conferencia AusCERT, donde utilizaron dispositivos que llegaron infectados desde el fabricante).

¿Con cuanta frecuencia recibimos una memoria USB o un CD de amigos o familiares con algo de interés? Si simplemente coloca el CD o conecta la memoria USB y estos se autoejecutan, está confiando la seguridad de su dispositivo a los protocolos de seguridad utilizados por dicho miembro de su familia o amigo. Es como la pureza del Jabón de Marfil, 99,94 % de las veces no hay nada, pero ¿por qué arriesgarse?

Ciberhigiene con el correo electrónico: El phishing es la pesca deportiva de los criminales

Los cibercriminales cuentan con su buena voluntad para hacer clic en un enlace de un correo electrónico. El coste de generar una campaña de correos electrónicos masivos es insignificante y aunque solo el 0,003 % de los millones de personas que reciben el correo hagan clic en el vínculo, esto cubre el coste de la campaña y muchísimo más. Verá, el dispositivo infectado puede proporcionar al criminal su información personal y las interacciones en línea que realiza -por ejemplo, si almacena los datos de sus impuestos en su ordenador (su nombre, número de identidad (Número de Seguridad Social en los Estados Unidos), dirección, empleador, fecha de nacimiento) el criminal tiene toda la información necesaria para que alguien que se haga pasar por usted aproveche su buena línea de crédito. Esto se llama robo de identidad (IDTheft). Asimismo, su dispositivo también podría usarse como parte de una red mayor de dispositivos, llamado BOT Net. De esta manera, su ordenador puede utilizarse sin que usted se percate para cubrir el rastro del criminal (piense en él como alguien que desde un lugar lejano toma el control de su dispositivo como si estuviera sentado frente a su ordenador, ya que ha tomado control del mismo), y cuando las autoridades rastreen la actividad criminal hasta el punto de origen, el sendero se terminará en su dispositivo.

Así que cuando reciba ese inocente correo electrónico que dice ¡Mira lo que están diciendo de ti! No haga clic en ese vínculo. De igual manera, mire siempre los datos del encabezado del correo electrónico (el nombre en el email puede ser de una persona en la que usted confía, pero el punto de origen puede estar en un lugar muy lejano o de un dominio extraño y no encajar). Además, siempre puede llamar a los miembros de su familia y preguntarles, ¿Me mandaste un vínculo por correo electrónico?

Practique una buena ciberhigiene y disfrute de estar conectado.