Internet no ha nacido seguro. Es algo que se sabe y que las noticias vuelven a destacar cada día. El miércoles era Yahoo! quien informaba de un ataque que afectó a las cuentas de 1.000 millones de usuarios en 2013. Ya le había pasado a compañías como la red social profesional LinkedIn, a la plataforma de comercio electrónico eBay o a la productora Sony. Los atacantes tampoco han sido indulgentes con las administraciones públicas, bancos o infraestructuras estratégicas. ¿Por qué los ciberdelincuentes deberían retroceder ante los ciudadanos, los eslabones más débiles de la sociedad?
El mundo se ha convertido en una gran red interconectada que no para de crecer, donde todo es susceptible de convertirse en un ordenador, hasta el ser humano. En 2021, el número de dispositivos conectados a Internet alcanzará los 28.000 millones, según las previsiones del Ericsson Mobility Report, y el consumo de GB al mes pasará de 1,9 a 18 en Europa occidental. Según la empresa de ciberseguridad Panda Security, el Internet de las cosas (IoT, por sus siglas en inglés) será la “próxima pesadilla” de la seguridad. “La mayoría de estos dispositivos no han sido diseñados teniendo en cuenta la seguridad como punto fuerte. No suelen contar con actualizaciones de seguridad automáticas, utilizan contraseñas débiles, reutilizan las mismas credenciales en miles de dispositivos”, asegura.
“En España hay casi 30 millones de usuarios de Internet”, ha recordado esta mañana Mar España, presidenta de la Agencia Española de Protección de Datos (AEPD), en un encuentro con periodistas. La AEPD, que trabaja con el Instituto Nacional de Ciberseguridad para concienciar sobre la seguridad en la Red, con iniciativas dirigidas sobre todo a menores y pymes, tiene ahora el reto de preparar el terreno para que en 2018 empiece se aplique el nuevo reglamento europeo de protección de datos, entrado en vigor este año. “No queremos ser alarmistas, pero hay que tomar precauciones”, ha añadido. “La seguridad tiene que convertirse en algo habitual que se enseñe en el colegio”. En un país que cuenta con más de 20 millones de usuarios de Facebook y que lidera la clasificación europea en cuanto a uso de WhatsApp, no son palabras menores.
Consejos para protegerse de las ciberamenazas
¿Y si nuestro reloj inteligente nos robara? Parece absurdo, pero no lo es. “En cualquier caso debemos tener en cuenta que el hecho de que un aparato esté conectado a la red significa que alguien puede atacarlo desde el exterior y hacerse con su control, pudiendo acceder a los datos y modificarlo. Y que no existe el 100% de seguridad”, recuerda Luis Corrons, director técnico de PandaLabs. Por ello, la AEPD ha elaborado una guía para defenderse de las ciberamenazas.
Cuidado con los wearables.
Las tecnologías que se pueden llevar como si fueran una prenda se están abriendo paso entre los consumidores españoles, al igual que las amenazas que conllevan. Estos dispositivos incorporan sensores que permiten que el fabricante o terceras personas sepan dónde está el usuario y qué está haciendo. El riesgo aumenta cuando esta información se comparte en tiempo real en las redes: podría dar pie, por ejemplo, al robo en la vivienda aprovechando de la ausencia de su propietario. Compartir la información a posteriori y evitar darse de alta con nuestro nombre real son algunas de las recomendaciones que ha dado Andrés Calvo, jefe del área de informática y miembro de la Unidad de Evaluación y Estudios Tecnológicos de la AEPD.
2. Pon “cortinas” a tus dispositivos.
¿Por qué en casa se ponen cortinas para que no se vea el interior desde afuera, y sin embargo dentro de casa tenemos un montón de cámaras encendidas? Muchos se acordarán de aquella foto en la que el fundador de Facebook, Mark Zuckerberg, salía al lado de su ordenador, cuya cámara había sido cubierta con una cinta adhesiva. No era casualidad. Si alguien llega a controlar nuestros dispositivos, podría grabar todo lo que estamos haciendo y difundirlo quién sabe dónde.
3. Que no se te olviden los candados.
Nuestros dispositivos suelen contener datos sensibles y alguna información que no queremos compartir. “Si cuando éramos niños poníamos candado a nuestro diario para que nadie lo leyera, ¿por qué no poner un código de desbloqueo de la pantalla?”, ha ejemplificado Calvo. Aconseja usar una serie larga de números y mantener los aparatos siempre actualizados. Es también recomendable desactivar bluetooth y WiFi para que el aparato no se conecte a redes maliciosas.
4. Blinda tu información.
Siempre hay que ser precavido. También con la tecnología. No solo hay que cuidar nuestros datos y hacer copias de seguridad; la AEPD también recomienda buscar la manera para acceder a distancia a la información guardada en el dispositivo, y tener la posibilidad de bloquearla o borrarla, sobre todo en caso de robo o extravío. “Hay sistemas específicos para hacerlo, a veces los ofrece el mismo fabricante”, ha aclarado Calvo.
5. Hasta la última coma.
La Agencia aconseja revisar la política de privacidad de las aplicaciones que nos vamos a descargar, para saber quién se queda con nuestros datos y qué va a hacer con ellos, además de conocer los permisos que le hemos otorgado para que funcione en nuestros dispositivos. En cuanto a las aplicaciones que nos encontramos por defecto porque el fabricante las descarga sin nuestra autorización, poco hay que hacer: normalmente no las deja borrar.
6. No queremos saber donde estás.
Compartir nuestra ubicación con todo el mundo y a tiempo real podría ser contraproducente. “Hubo un trabajador que dijo estar de baja cuando en realidad estaba en una despedida de soltero”, ha recordado Calvo. El GPS le traicionó y perdió el trabajo.
7. Protege a tus hijos.
Hace unos días la Organización de Consumidores y Usuarios (OCU) se hacía eco de un estudio elaborado por el Consejo de Consumidores Noruego en el que se alertaba de “graves fallos” de seguridad en algunos juguetes conectados a la Red. No solo se hacía hincapié en la facilidad para tomar el control remoto de estos dispositivos, sino a cláusulas ilegales como “que los datos personales puedan utilizarse para publicidad específica y que dicha información pueda ser compartida con terceros no identificados”. Por ello, la Agencia recomienda leer detenidamente los términos y condiciones del dispositivo y cambiar siempre la contraseña que viene por defecto.
8. Gestiona las contraseñas.
No es recomendable tener la misma contraseña para todo: que con que te roben una, te roban todas. Para no tener que acordarse de miles de códigos diferentes, existen gestores de contraseñas. También en este caso solo hace falta acordarse de una password, la sirve para recuperar todas las demás.
9. Habla con los más pequeños.
Antes los padres solo se tenían que preocupar por controlar los contenidos que sus hijos podían ver en el ordenador; ahora, todos los dispositivos, desde los relojes inteligentes hasta los teléfonos, son ordenadores, ha subrayado Calvo: “Hay que tener las mismas precauciones”.
10. ¿Dónde compras?
La Red puede ser muy buena y muy mala. Por eso no hay que confiar, sobre todo si nos encanta comprar online. Revisar la página, leer la política de privacidad y buscar la razón social de la empresa a la que vamos a hacer el pedido, así como leer y las opiniones de otros usuarios, son buenas costumbres. Cuidado por otro lado con las ofertas “demasiado” ventajosas y con los correos electrónicos que nos hacen regalos de la nada. Podría ser un intento de phishing [robo de datos personales a través del correo electrónico] que nos estropea la Navidad.
Saludos.
Lexer Pars.