Guías

10 consejos para mejorar la seguridad en Internet en 2023

La seguridad de Internet se ve amenazada por malware de todo tipo; filtraciones de servicios y filtraciones de datos; engaños y campañas engañosas; pérdida de privacidad o vulnerabilidades de software sin parches, como vemos en nuestra selección de los peores incidentes de ciberseguridad de 2022 Utilizado en una variedad de ataques con exponentes de ransomware y phishing.

Además, la cantidad de dispositivos conectados a la red global está aumentando exponencialmente, los dispositivos móviles, los dispositivos portátiles, los automóviles inteligentes o todo, desde la automatización del hogar y el Internet de las cosas, se han agregado en gran medida a las computadoras personales. Para colmo, los “trabajos híbridos” que tenemos que trabajar aumentan y combinan tareas profesionales y familiares, lo que dificulta la capacidad de mantenerse a salvo en esta jungla llamada Internet.

Seguridad en Internet: cómo fortalecerla

Garantizar el 100 % de seguridad y privacidad es muy difícil en la web global, pero podemos fortalecerla y anticiparnos a las amenazas mediante una serie de medidas proactivas, incluido el fortalecimiento de las cuentas en línea, las aplicaciones, los dispositivos que usamos y las precauciones adecuadas al usar Internet. Y sus servicios. El sentido común aquí es otra defensa importante, junto con la conciencia de que la vida virtual debe protegerse hoy tanto como la vida física.

1.- Protege los navegadores web

Todos los navegadores incluyen funciones de seguridad avanzadas, cuya activación debemos comprobar y configurar, ya que son las principales aplicaciones que utilizamos para acceder a Internet y a sus servicios. Además de revisar la sincronización o el cifrado de extremo a extremo en el sandbox, también debemos prestar atención a las advertencias que muestran los navegadores sobre sitios no seguros. Compruebe también las extensiones instaladas, ya que algunas son una fuente común de introducción de malware.

Otra posibilidad interesante para mejorar la privacidad es utilizar el «Modo Privado» (también conocido como Modo Incógnito), ya que evita el seguimiento a través de cookies, sesiones abiertas de usuarios y otros sistemas utilizados para tal fin. Por último, señalar el uso del “modo invitados”, que separa completamente a los usuarios de su perfil original, incluida la configuración o el historial, protegiendo así sus datos.

2.- Actualiza el sistema operativo y aplicaciones

Cualquier tipo de software es susceptible de vulnerabilidades que los ciberdelincuentes explotan en ataques informáticos. Por tanto, es necesario utilizar siempre las últimas versiones del software que utilizamos, especialmente el sistema operativo. Todos tienen mecanismos para esto, y en el caso de Windows, el más utilizado y aprovechado es Windows Update para proporcionar actualizaciones automáticas para parchear fácilmente y actualizar a la última versión. Si tiene experiencia y prefiere hacerlo manualmente, Microsoft Update Catalog es el portal oficial donde puede encontrar las actualizaciones de seguridad publicadas para el sistema operativo Windows.

Cualquier tipo de software es susceptible de vulnerabilidades que los ciberdelincuentes explotan en ataques informáticos. Por tanto, es necesario utilizar siempre las últimas versiones del software que utilizamos, especialmente el sistema operativo. Todos tienen mecanismos para esto, y en el caso de Windows, el más utilizado y aprovechado es Windows Update para proporcionar actualizaciones automáticas para parchear fácilmente y actualizar a la última versión. Si tiene experiencia y prefiere hacerlo manualmente, Microsoft Update Catalog es el portal oficial donde puede encontrar las actualizaciones de seguridad publicadas para el sistema operativo Windows.

3.- Utiliza soluciones de seguridad

En uno de los sistemas operativos más utilizados y, por lo tanto, más vulnerables como Windows, incluso el usuario más cauteloso de una computadora puede tener que lidiar con algún tipo de infección. Por lo tanto, es necesario utilizar algún tipo de software que nos ayude con la tarea. Para Windows (también disponible para iOS y Android), Microsoft ofrece Windows Defender como una solución de seguridad nativa. Aunque inicialmente se lanzó como una solución básica, ha mejorado mucho en las capacidades de detección y resolución a lo largo de los años y ahora es suficiente como protección básica para la mayoría de los consumidores.

Por supuesto, puede usar soluciones de proveedores profesionales que ofrecen una gran cantidad de soluciones de seguridad, muchas de las cuales son gratuitas. Los usuarios avanzados o profesionales deben considerar un paquete de seguridad comercial integral que incluya herramientas adicionales, como firewalls y otras herramientas especializadas contra ataques de ransomware, phishing, adware o spyware.

4.- Gestiona bien las contraseñas

Otra regla de oro para una mejor seguridad en Internet (además de usar biometría avanzada, si el dispositivo que está usando lo permite) es tener una contraseña fuerte y distinta para cada sitio web. Por supuesto, las contraseñas son un método poco atractivo para los usuarios, pero siguen siendo el método de autenticación preferido para acceder a servicios de Internet o iniciar sesión en sistemas operativos, aplicaciones, juegos y máquinas de todo tipo.

Las contraseñas seguras evitan los ataques de fuerza bruta y el uso de una contraseña diferente para cada cuenta evita que todas las cuentas se vean comprometidas a la vez en caso de una violación de datos. Debe seguir un conjunto de reglas para crear contraseñas y evaluar el uso de administradores de contraseñas que hagan el trabajo por nosotros, reducir el error humano en la administración de contraseñas y automatizar el proceso de generación y administración.

5.- Usa autenticación de dos factores

2FA es un método de control de acceso que llamará «autenticación de dos factores», «autenticación de dos factores» o «verificación de dos pasos» que se ha convertido en uno de los mecanismos de seguridad más importantes de la industria tecnológica que involucra la autenticación de usuarios y la protección de la identidad. La autenticación de dos factores (o dos pasos) brinda un nivel adicional de seguridad de la cuenta porque no es suficiente para comprometer nombres de usuario y contraseñas.

Esta función ya está disponible en la mayoría de los principales servicios de Internet y debe usarse siempre que sea posible. Por lo general, refuerza el uso de contraseñas, nombres de usuario y contraseñas al iniciar sesión, utilizando códigos de verificación proporcionados a través de aplicaciones móviles o mensajes de texto.

6.- Valora el uso del cifrado

BitLocker Drive Encryption es una función de protección de datos disponible en las ediciones Windows 10 y 11 Professional y Enterprise. BitLocker le permite cifrar o “cifrar” los datos de su computadora para protegerlos de amenazas como la exposición en caso de robo o pérdida, robo o eliminación incorrecta de su dispositivo, lo que en última instancia aumenta su seguridad en línea. BitLocker se puede habilitar en unidades del sistema operativo, unidades de datos fijas o unidades de datos extraíbles. Hay soluciones de terceros iguales o mejores disponibles y su uso debe evaluarse.

7.- Utiliza una llave de seguridad hardware para cuentas vitales

Para cuentas vitales, especialmente en entornos profesionales y empresariales, conviene hacer un esfuerzo adicional para protegerlas usando un mecanismo de seguridad por hardware. Generalmente, es un dispositivo en formato pendrive que se conecta a un puerto USB y contiene un motor de cifrado de alta seguridad. Todo el proceso se realiza dentro del hardware, aumentando enormemente la seguridad general frente a las soluciones por software.

8.- Evita las redes inalámbricas gratuitas

Los puntos de acceso gratuitos se han extendido a múltiples áreas en ciudades, distritos de restaurantes, aeropuertos, estaciones de tren o metro, hoteles y negocios de todo tipo. La amenaza persistente avanzada (APT) Darkhotel descubierta por Kaspersky Lab demuestra la inseguridad inherente de las redes inalámbricas públicas. Ha estado activo desde 2007, trabajando para obtener información privilegiada de los ejecutivos y empleados de alto nivel que se alojan en hoteles de alta gama. Los investigadores de seguridad han demostrado que este tipo de redes son fáciles de piratear, por lo que solo debemos usarlas para navegar ocasionalmente y nunca dar nuestros datos personales.

9.- Utiliza las copias de seguridad

Ya hemos dicho que la seguridad al 100 % en el mundo conectado simplemente no existe, no solo por la gran cantidad de malware, sino que los errores de hardware pueden provocar la pérdida de información personal y/o profesional valiosa. Por ello, es muy recomendable para usuarios o profesionales que pretendan proteger información personal y corporativa en sus equipos realizar copias de seguridad (las llamamos copias de seguridad), así como una labor de mantenimiento que contribuya a la salud del hardware. . Las copias de seguridad deben almacenarse en dispositivos de almacenamiento y/o servicios de almacenamiento en la nube externos a nuestro equipo.

10.- Sentido común

Como siempre, cuando hablamos de seguridad en Internet (y seguridad web en general), la precaución es la primera línea de defensa contra el malware, por lo que debemos tener mucho cuidado con las partes donde se descargan e instalan aplicaciones de sitios no seguros; mientras navegamos por ciertas páginas web; abrir correos electrónicos o archivos adjuntos no solicitados; de redes sociales o aplicaciones de mensajería o el uso de sistemas operativos y aplicaciones no actualizados que contienen vulnerabilidades que podrían ser explotadas por ciberdelincuentes para campañas de malware.

Deja una respuesta