Blog

Ciberseguridad para Todos. 5 consejos simples y efectivos para protegerte en Internet.

A continuación, te presentamos cinco consejos de seguridad para personas no expertas en tecnología que te permitirán proteger tu identidad digital.

1. Utiliza la autenticación de doble factor o múltiples factores

La autenticación de doble factor (2FA) o múltiples factores (MFA) corresponde principalmente a una segunda capa de protección para autenticarse en un sitio web o plataforma. Se trata de algo que conoce (como su contraseña) algo que tiene (como un dispositivo físico) o algo que eres (datos biométricos). Datos que generalmente corresponden a un código de acceso de un solo uso, enviado a tu teléfono por SMS, un generador de códigos o tu huella digital.

Se recomienda habilitar la autenticación de dos factores siempre que sea posible, sobre todo en sus servicios o aplicaciones críticas como correos y redes sociales entre otros. Tener un segundo factor de autenticación reduce enormemente las posibilidades de compromiso de sus cuentas en las distintas plataformas que utilizamos a diario, debido a que el atacante necesitará tener acceso a su teléfono o a algo que tienes o eres.

Algunos sitios donde deberías activar la autenticación de doble factor si es que los utiliza seguidos son: Linkedin, Gmail, Outlook de Office 365 y Twitter.

Puede ver como activar esta funcionalidad en estos y muchos otros servicios desde el siguiente sitio web: https://www.twofactorauth.org

2. No utilices la misma contraseña para todos los sitios donde te conectas

En seguridad, este es un consejo ancestral, pero si no tiene habilitado 2FA / MFA, todo lo que un atacante debe hacer es adivinar tu contraseña o vulnerar la base de datos de algún sitio web que almacene tus credenciales de acceso. Usando esta contraseña recién encontrada, pueden iniciar sesión libremente en sus cuentas en línea. Otras formas en que los atacantes obtienen acceso es mediante el uso de una lista de contraseñas de uso común para intentar ingresar a tu cuenta a través de fuerza bruta.

El consejo es cambiar tus contraseñas de forma regular y debido a que muchas personas les resultará difícil crear contraseñas seguras, la recomendación es que la contraseña sea una frase, ya que al tener mayor número de caracteres y ser más natural para recordar, lo hace más fácil y seguro. Por ejemplo: “En el 2011 tuve un Perro llamado Baltazar”.

Usted puede utilizar periódicamente el sitio https://haveibeenpwned.com/ para verificar que tu correo y contraseña no estén en malas manos por alguna fuga de información.

3. Mantente atento a los correos electrónicos y enlaces que veas a través de redes sociales

Cuidado cuando vea artículos en redes sociales que correspondan a ingresos por publicidad (Clickbait), evite hacer clic, ya que los sitios en los que comúnmente están alojados estos avisos solicitan información adicional, esta puede ser detalles de su cuenta y /o conexión, que puede servirles incluso, para enviarte software malicioso.

No solo en las redes sociales, es esencial estar al tanto de los ataques de phishing. El phishing podría ser un término que ha escuchado mencionar anteriormente, y es una de las formas más comunes en que los usuarios de internet quedan expuesto al riesgo de que ciberdelincuentes roben información de sus cuentas.

El phishing proviene principalmente desde un correo electrónico, un mensaje en redes sociales, un SMS o una llamada telefónica, donde pueden solicitar detalles de sus cuentas para obtener ganancias financieras o que descargue software malicioso en su equipo.

Estos escenarios pueden vitarse al ser más conscientes sobre estos tipos de ataques para poder reconocerlos y evitar caer en la trampa.

4. Instale parches de seguridad y actualizaciones de sus sistemas

Mantenga sus dispositivos actualizados. Sea este tu teléfono, su computador portátil o de escritorio, televisor, Router o aplicaciones en su dispositivo.

Está trabajando en su equipo, y de repente aparece un mensaje que dice: «hay disponible una actualización de software». Estás ocupado, por lo que haces clic en «cancelar» en lugar de «instalar», pensando que lo verás más adelante, pero nunca lo haces. ¿Suena familiar?

Es fácil omitir las actualizaciones, ya que pueden parecer que ocuparán demasiado tiempo, sin embargo, son críticas ya que a menudo se publican para solucionar problemas de seguridad y errores. A menudo también aportan características adicionales a nuestros dispositivos. Muchos de los ataques de malware más dañinos en el mundo de hoy, aprovechan las vulnerabilidades del software en aplicaciones típicas, como los sistemas operativos y los navegadores.

Los programas que requieren actualizaciones regulares para mantenerse seguros y estables. Por lo tanto, en lugar de postergar la instalación de actualizaciones de software, vea esas actualizaciones como uno de los pasos más importantes que puede tomar cuando se trata de protegerse en línea y en su vida digital.

5. Tenga cuidado con la cantidad de información que compartes en Internet.

No se sobreexponga en redes sociales, compartir demasiada información sobre su vida privada puede poner en riesgo su integridad digital y de las personas cercanas a su entorno.

Los principales factores de riesgo relacionados con el exceso de participación en redes sociales son los siguientes:

  • Dar a conocer tu ubicación en tiempo real.
  • Búsquedas y ataques dirigidos a tus gustos y hábitos.
  • Posibilita obtener un perfilamiento psicológico sobre tu persona.

Cualquier consulta o comentario nos puedes escribir a [email protected]

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required