Seguridad informática básica: Cómo protegerse de los virus, hackers y ladrones

La gente a menudo piensa en la seguridad informática como algo técnico y complicado. Y cuando te metes en el meollo, puede serlo… pero lo más importante es en realidad muy simple. Aquí están las cosas básicas e importantes que debes hacer para estar más seguro en línea.

Habilitar las actualizaciones automáticas

Todo el software que usamos a diario está probablemente plagado de problemas de seguridad. Estos problemas de seguridad se encuentran constantemente, ya sea que hablemos de Windows, Internet Explorer, Mozilla Firefox, Google Chrome, el plugin de Adobe Flash, el lector de PDF de Adobe, Microsoft Office- la lista es interminable.

Hoy en día, muchos sistemas operativos y programas vienen con actualizaciones automáticas para cerrar estos agujeros de seguridad. Ya no es necesario hacer clic en un botón o descargar un archivo para actualizar el software; se actualizará por sí mismo en segundo plano sin necesidad de que usted lo haga.

A algunas personas les gusta apagar esto por una razón u otra. Tal vez no le guste que Windows se reinicie después de instalar una actualización, o tal vez simplemente no le guste el cambio. Pero desde el punto de vista de la seguridad, siempre debe dejar las actualizaciones automáticas activadas.

RELACIONADO: Cómo mantener actualizado su PC con Windows y sus aplicaciones

Si ha desactivado las actualizaciones automáticas anteriormente, para cualquiera de sus programas, vaya a encenderlos ahora mismo, y luego vuelva a esto. Buen trabajo.

RELACIONADO: Por qué es necesario instalar actualizaciones de Windows automáticamente

Mantener el ordenador actualizado es la mejor manera de mantenerlo a salvo de las amenazas online. Microsoft proporciona actualizaciones para Windows y los productos asociados de Microsoft (Defender, Office) el segundo martes de cada mes. Apple no tiene un horario reglamentario, pero también proporciona actualizaciones regularmente. Estas actualizaciones no sólo corrigen errores, sino que parchean los agujeros de seguridad. Así que la única manera de protegerse contra las últimas vulnerabilidades conocidas es actualizando. Los atacantes maliciosos siempre buscan sistemas sin parches que puedan atacar, y las actualizaciones automáticas te mantienen fuera de la lista de los frutos más débiles.

Usar Antivirus y Anti-Malware

Parece que cada dos años sale un artículo que dice que un antivirus es el mejor. Seguirán otros tres diciendo que otros tres superaron al primero. Además, algún experto en seguridad escribirá un artículo diciendo que el antivirus ya no es relevante y que eres tonto si lo usas.

RELACIONADO: ¿Realmente necesito un antivirus si navego con cuidado y uso el sentido común?

Dejemos las cosas claras: deberías estar ejecutando un antivirus, incluso si eres cuidadoso en la web. ¿Cuál de ellos? Depende de ti, aunque cuando se trata de algo gratuito, simple y bueno, no hay nada malo en usar Windows Defender. Está integrado en Windows, se actualiza automáticamente con la utilidad Windows Update, no tiene un impacto perceptible en el rendimiento y es gratuito. Para ser efectivo, una aplicación antivirus necesita integrarse con el sistema operativo a un nivel muy profundo. ¿Quién mejor para conocer las entrañas de Windows que las personas que lo construyeron? Además, no intentará venderle otros productos o inyectarle otras funciones que no necesita, como hacen algunos programas antivirus.

Si pasas tiempo en los rincones más sombríos de Internet, puede que quieras algo un poco más fuerte, como Avira o Kaspersky, pero para la mayoría de los usuarios domésticos, Windows Defender debería estar bien.

RELACIONADO: ¿Cuál es el mejor antivirus para Windows 10? (¿Es Windows Defender lo suficientemente bueno?)

Sin embargo, además del antivirus, también recomendamos usar Malwarebytesal junto con tu antivirus. Al igual que tu cinturón puede usar un buen par de tirantes para darle un poco de ayuda, las aplicaciones como Malwarebytes pueden proporcionar una protección extra contra el software malicioso que los productos antivirus tradicionales no pueden identificar. Los programas maliciosos como los redireccionadores de los navegadores y los inyectores de publicidad se comportan exactamente igual que algunos filtros de red de legitimación conocidos. Técnicamente no son virus, pero definitivamente no los quieres. Las aplicaciones antimalware pueden ayudarte con ellos. Malwarebytes cuesta 40 dólares al año, pero puedes obtener algunas de sus características de forma gratuita.

Con ese combo de golpeo uno-dos, deberías estar a salvo de muchas de las amenazas que hay.

Crear mejores contraseñas y automatizarlas

RELACIONADO: Tus contraseñas son terribles, y es hora de hacer algo al respecto

Probablemente sabes que las contraseñas son importantes, pero probablemente no sabes cuán importantes y cuán terribles son las contraseñas de la mayoría de las personas.

Esta es la cuestión: ya no estamos en los viejos tiempos de Internet, donde puedes usar la misma contraseña en todas partes y llamar a un día. Los servicios son hackeados todo el tiempo, y si estás usando la misma contraseña en todas partes, le has dado a alguien acceso a todas tus cuentas cuando un servicio filtra información. Necesitas usar contraseñas largas y necesitas usar contraseñas diferentes en cada sitio y servicio.

Para ello, recomiendo a todos que usen un gestor de contraseñas como LastPass. Generará automáticamente las contraseñas para ti, las guardará de forma segura en un lugar central, e incluso las insertará automáticamente por ti mientras navegas.

También deberías tener una contraseña en tu ordenador y una clave de acceso en tu teléfono. Lo sé, lo sé, es un inconveniente. Pero aunque puede tardar unos segundos más que apretar un solo botón, es una forma fácil e importante de mantener su información segura. Tener una contraseña en tu computadora y en tu teléfono evitará que personas al azar tomen y usen tu dispositivo.

Piensa en toda la información de tu teléfono móvil. Ahora piensa en todos los sitios web a los que estás conectado en tu computadora. ¿Querrías que un extraño tuviera todo ese acceso? ¿Sabes lo fácil que es perder tu teléfono o tu portátil? Necesitas tener una contraseña en tu computadora y en tu teléfono. No hay excepciones.

RELACIONADO: PSA: Encripta tu PC, teléfono y tableta ahora. Te arrepentirás después si no lo haces

Pero eso no es todo. Una buena contraseña es como una buena cerradura en la puerta, pero las cerraduras se pueden abrir. Añadiendo una encriptación se convierte esa puerta en un búnker. Si encriptas tu ordenador o teléfono, evitas que los ladrones lleguen a tus datos por otros medios más avanzados. Recomendamos el uso de BitLocker en Windows si tienes Windows Pro o Enterprise, o VeraCrypt si tienes Windows Home. Los usuarios de Mac deben activar FileVault. Si tienes Windows Home, algo como Veracrypt es una buena opción para ti. Los iPhone y los teléfonos Android suelen estar cifrados de forma predeterminada en la actualidad, pero puedes comprobar la configuración para estar seguro.

Nunca deje su teléfono o computadora desatendida

Esto puede parecer obvio, pero merece decir: nunca, nunca, nunca dejes tu ordenador o teléfono desatendido en público. ¿En la mesa de café de tu casa? Claro. ¿En tu mesa en Starbucks? Ni hablar. Hacerlo es pedirle a que se lo roben.

Si le roban el dispositivo, el mejor escenario es que pierda su costoso dispositivo. Pero si dejas algo desatendido y no has seguido todos los consejos anteriores, el peor de los casos es que alguien tenga tu aparato caro y toda tu información personal. Todo lo que se necesita es un niño con conocimientos informáticos ligeramente más que básicos para obtener todos tus datos, y si tienen tu ordenador en sus manos, es mucho más fácil (si no utilizas la encriptación – ver arriba).

Saber qué enlaces son seguros para hacer clic en los correos electrónicos

RELACIONADO: Seguridad en línea: Descifrando la anatomía de un correo electrónico de phishing

Lo oyes todo el tiempo: no abras correos electrónicos de gente que no conoces, y no hagas clic en los enlaces de los correos electrónicos en los que no confías. Pero eso no es suficiente. Muchas veces, los enlaces maliciosos pueden provenir de amigos que han sido infectados, o de correos electrónicos que parecen legítimos, pero en realidad son falsos. Esto se conoce como phishing .

Si quieres estar verdaderamente seguro, nunca podrías hacer clic en los enlaces de los correos electrónicos. Pero eso no es realista ni conveniente, aunque recomendamos no hacer clic en los enlaces de los correos electrónicos a lugares sensibles como el sitio web de su banco. Simplemente diríjase al sitio web de su banco normalmente. Para otros enlaces en los correos electrónicos, la opción intermedia es saber cómo investigar un enlace antes de hacer clic en él, sí, incluso los de sus amigos.

Primero, comprueba si este enlace va donde dice que va. Si pasa el cursor sobre el enlace, el destino debería aparecer en la parte inferior de la ventana del navegador. Si no es así, haga clic con el botón derecho del ratón sobre el enlace y seleccione “Copiar dirección del enlace”. A continuación, puedes pegar esto en algún lugar seguro (como un documento del Bloc de notas) y examinarlo.

Si el enlace dice “ebay.com”, pero el destino real dice “ebay.clickme.com”, algo es sospechoso, y no deberías hacer clic. Recuerda, sólo porque tenga la palabra “ebay” en él no significa que vaya a ebay, tampoco, tiene que estar antes de ese “.com” para ser verdaderamente legítimo.

Ten cuidado con los programas que descargas y ejecutas (y deja de piratear software)

Este consejo también puede parecer obvio, lo escuchas todo el tiempo, y probablemente piensas que lo sigues. Pero gran parte del malware que los usuarios de Windows encuentran parece ser el resultado de la descarga e instalación accidental de software malo.

Así que siempre ten cuidado con los programas que descargas y ejecutas. Sólo descarga y ejecuta programas que sean ampliamente conocidos y confiables, o recomendados por sitios confiables. Asegúrate de obtener siempre el software de su sitio web oficial: si quieres descargar VLC, descárgalo del sitio web oficial de VLC. No hagas clic en un banner de “Descargar VLC” en otro sitio web y descárgalo de otra persona que pueda incluir malware o adware. Incluso si utilizas un motor de búsqueda, asegúrate de que te lleve al sitio real.

RELACIONADO: Cómo evitar la instalación de programas basura cuando se descarga software libre

Y, cuando descargue software, asegúrese de tener cuidado con los banners publicitarios disfrazados de enlaces de “Descarga” que le llevarán a otro lugar e intentarán engañarle para que descargue software posiblemente malicioso. Y desmarque cualquier paquete de software que venga con un programa, incluso uno legítimo.

Tenga en cuenta que hay muchos tipos diferentes de “programas”, por ejemplo, los salvapantallas en formato .SCR son esencialmente sólo programas y podrían contener malware dañino. Tenemos una lista de más de 50 tipos diferentes de extensiones de archivos que son potencialmente peligrosos en Windows.

Por último, y esto debería ser evidente, pero dejen de piratear software. Cuando adquiere software pirata o pirateado de redes punto a punto o de sitios web sospechosos, está corriendo un gran riesgo. Al ejecutar un archivo .exe desde estas ubicaciones, está confiando en que el distribuidor no hará nada perjudicial. Peor aún, las grietas que puede necesitar ejecutar para que dicho software funcione correctamente están hechas por grupos de cracking de software. No puedes saber si han incluido malware o no.

No confíes en tus notificaciones popup

Del mismo modo, nunca descargues o instales algo que no hayas buscado. Si un sitio web te dice que Flash está desactualizado, que hay que actualizar Chrome o que hay que añadir un plugin, ponte a trabajar. Este es un truco común para conseguir que instales algo para un atacante. Si crees que la ventana emergente puede ser legítima, no quieres hacer clic en ella.

Usemos a Flash como ejemplo. Un sitio puede darte un aviso de que necesitas la última versión para que el video del gato se reproduzca. En lugar de hacer clic en el enlace (o botón) para actualizar, busque “adobe flash” y obtenga la actualización en el sitio web oficial de Adobe, no en el popup de catvideos.com.

RELACIONADO: Dígale a sus parientes: No, Microsoft no te llamará por tu ordenador

Esto también se aplica al “soporte técnico”. No creas a ningún sitio que diga que ha detectado un virus en tu sistema (o cualquier llamada de Microsoft). Si una ventana emergente dice que tienes un virus en tu ordenador, no hagas clic en ella. En su lugar, vaya al menú Inicio, abra el programa antivirus que desee y realice un análisis desde allí.

Ninguna de estas ideas es particularmente de alta tecnología. No son avanzadas. No requieren programas complejos o un título en informática para ser implementadas. Son formas sencillas de ajustar tu comportamiento que mejorarán enormemente tu seguridad, y todo el mundo puede (y debe) usarlas.

Crédito de la imagen: Seth Werkheiser/Flickr