La llegada de la era digital ha convertido a la tecnología en una parte fundamental en la vida cotidiana. Con ello, la conexión a Internet también se ha vuelto una necesidad para muchas personas que han cambiado la forma en la que se relacionan entre sí y la manera en la que realizan sus tareas diarias.
En este contexto, y aunque la sociedad cada vez está más concienciada sobre la necesidad de mantenerse protegidos en el mundo online, desde Kaspersky subrayan, con motivo del Día Mundial de Internet (17 de mayo), que todavía se siguen cometiendo algunos errores que pueden poner en peligro la privacidad y seguridad de los usuarios. Según su informe ‘Influencia de la tecnología en la vida de los españoles’, elaborado entre más de 2000 españoles, los fallos más recurrentes en materia de ciberseguridad son:
- Aceptar, sin leer previamente, las cláusulas y condiciones al hacer una compra o descargar alguna app (49,4%). Estas suelen incluir información sobre cómo se recopilan, utilizan y comparten los datos personales. Al no leerlas, el usuario puede estar aceptando, sin saberlo, el acceso y uso de información personal por parte de la empresa o desarrollador de la aplicación. Con ello, los datos pueden ser utilizados para fines publicitarios u otros propósitos que afectan a la privacidad. También se puede estar aceptando condiciones que imponen ciertas limitaciones en cuanto a la funcionalidad, acceso o, incluso, derechos legales. Esto afectaría a la experiencia como usuario y los derechos como consumidor. Asimismo, esta práctica expone al dispositivo a sufrir vulnerabilidades de ciberseguridad al instalar un malware o virus, que comprometen la seguridad de los datos y realizan acciones no autorizadas.
- Tener la geolocalización activada todo el rato (27%). Si la geolocalización está activada constantemente, la ubicación física puede ser rastreada por aplicaciones y servicios que tienen acceso a esta información. Esto puede incluir aplicaciones de redes sociales, servicios de navegación, servicios de entrega a domicilio, entre otros. Si dicha información cae en manos equivocadas, podría ser utilizada para vigilar o incluso para cometer actos delictivos. También puede revelar información personal sobre patrones de movimiento, hábitos o lugares frecuentados. Con ello, los ciberdelincuentes pueden realizar ataques de phishing más sofisticados, es decir, enviar mensajes o correos electrónicos falsos, suplantando la identidad de empresas o servicios locales, basándose en la ubicación para ganar credibilidad.
- Usar siempre las mismas contraseñas (20%). Es habitual que los usuarios cuenten con la misma contraseña para diferentes cuentas. Esto es un error, ya que, una vez los ciberdelincuentes se hayan hecho con la clave, tendrán acceso a todas las cuentas que protege. Por este motivo, es importante contar con un password diferente en cada perfil. En este sentido, los gestores de contraseñas como Password Manager también son muy útiles para almacenar de forma segura todas ellas. Además, según los expertos, es recomendable variar las claves cada tres meses. Con ello, los usuarios pueden evitar que, en caso de robo o pérdida, los ciberdelincuentes puedan utilizarla por un periodo largo de tiempo, con la consecuencia de un mayor daño para el damnificado.
- No hacer copias de seguridad de los archivos (19%). Con ello, el usuario corre el riesgo de perder sus datos importantes en caso de que ocurra un incidente, como un fallo del disco duro, un error humano o un ataque de malware. Sin copias de seguridad, será difícil o incluso imposible recuperar esos datos perdidos. En este sentido, cabe destacar la figura del ransomware, un tipo de malware que bloquea los archivos y exige un rescate para su liberación. Si no existen copias de seguridad, será muy complicado recuperar los datos.
- Permitir a los navegadores que almacenen datos bancarios para no volver a introducirlos en futuras compras (15%). Esto supone un riesgo de acceso no autorizado, es decir, si alguien más tiene acceso remoto a una cuenta, podría aprovechar la función de almacenamiento automático para acceder a los datos bancarios. Además, si un dispositivo es infectado por malware o software malicioso, los ciberdelincuentes tienen acceso a la información almacenada en el navegador. Esto puede ocurrir a través de descargas maliciosas, sitios web infectados o correos electrónicos de phishing. Los atacantes pueden utilizar todo esto para realizar transacciones fraudulentas y obtener beneficios económicos.
“En una sociedad tan conectada como la actual, los usuarios deben comprender que la ciberseguridad es fundamental y que, cambiando algunos hábitos o prestando atención a las pequeñas cosas, podemos mejorar nuestra seguridad online para evitar vernos expuestos al robo de datos personales o bancarios”, señala Marc Rivero, Senior Security Researcher de Kaspersky.
Por ello, los expertos de la empresa de ciberseguridad comparten una serie de pautas para evitar caer en estas trampas:
- Usar una solución de ciberseguridad de confianza. Como primera medida preventiva es clave disponer de una solución de seguridad que proteja los dispositivos.
- Verificar la URL. Es importante comprobar que no tenga errores ortográficos o gramaticales y siempre que se pueda, evitar hacer clic en enlaces sospechosos. Para comprobarlo, se puede copiar y pegar la dirección en tu navegador en lugar de hacer clic directamente en él.
- Mantener los dispositivos actualizados. Es fundamental tener actualizado el sistema operativo, navegador y otras aplicaciones para asegurarse de que dichas actualizaciones siguen manteniendo los parches de seguridad necesarios.
- No descargar archivos adjuntos desconocidos. Estos documentos pueden llevar a sitios web maliciosos que instalan un malware y roban información confidencial de los usuarios.
- No compartir información personal. A menos que sea absolutamente necesario, los usuarios no debemos revelar los datos más privados en la red. En caso de tener que compartir información personal, hay que asegurarse de hacerlo a través de una conexión segura y autenticada.
Puedes encontrar más información sobre las últimas ciberamenazas y cómo protegerse de ellas en Securelist.