Actualmente, hay elementos de los que ya no podemos prescindir. El nivel de comunicación social y empresarial ha cambiado hacia una globalización y en un entorno en el que nuestros datos circulan a una velocidad vertiginosa.
Desde la implantación del transporte y el correo por caminos ya hace muchos siglos, ha habido gente que se dedica a asaltar estas rutas en beneficio propio de forma fraudulenta. A pesar de pasar tantos años, esto sigue produciéndose, aunque de una forma diferente. Hoy en día, se hace desde el confort de una silla detrás de una pantalla.
La inmediatez y la comodidad a la hora de poder ejercer esta comunicación personal o laboral provoca, a veces, algún mal trago y el asalto de estos ladrones cibernéticos. Pongamos, pues, un poco de conciencia a nuestra vida cibercomunicativa para intentar reducir posibles daños.
Una de las primeras cosas que se nos ha enseñado para salvaguardar nuestros secretos es poner elementos de seguridad que impidan acceder con facilidad a nuestra estimada información. Ya en la antigua corte persa (alrededor del año 499 a.C.), Histieu de Milet hizo afeitar la cabeza de un esclavo para tatuar un mensaje, esperó a que le creciera el pelo y lo hizo llegar a su destinatario sin que se descubriera la información. Ni el mismo tatuado sabía qué ponía y, de esta manera, en caso de que lo capturaran y torturaran, tampoco podría revelar la información. A lo largo de los años, los sistemas han ido perfeccionándose y la información se guarda de forma encriptada. Sin embargo, como en el caso de la caja fuerte con la cerradura más segura y compleja, con paciencia y las herramientas adecuadas se puede llegar a su contenido.
La herramienta más segura que tienen estos delincuentes del siglo XXI es el mismo usuario o propietario de la información, es decir, nosotros mismos. Mediante el engaño o suplantación de una entidad o institución, nos solicitan los datos que necesitan para tomar lo que es nuestro.
Podemos hacer cosas básicas para evitarlo.
Tener paciencia y analizar lo que recibimos
Lo más importante es simplemente tener paciencia y permitirnos dedicar el tiempo necesario para analizar la información que nos llega. Utilizando la lógica, podemos descubrir el engaño. Por ejemplo, nos comunican por correo electrónico de la retención en la aduana u oficina de transporte de un paquete que se nos debe entregar, pero nos llega la información de entrega incompleta. Lo primero que tenemos que pensar es: ¿yo he pedido algo? En caso de que sí, la siguiente pregunta es: ¿lo he pedido a un lugar donde normalmente no lo hago? En caso de haber comprado en un lugar habitual, no tiene mucho sentido que los datos estén incompletos.
Si todavía tenemos dudas, tenemos que pasar a mirar la procedencia del envío o quien lo envía. Si viene de una agencia conocida, por ejemplo, DHL, tenemos que pararnos a pensar si tenemos pendiente recibir un paquete de esta agencia y, posteriormente, buscar el número de envío o seguimiento. Posteriormente, lo que tenemos que hacer es ir a la web de la empresa de transporte, donde podremos comprobar si la información es cierta (es importante buscar nosotros mismos la página web en nuestro buscador web y nunca clicando en ningún enlace que venga de un mensaje o correo).
Recibir un SMS
Otro procedimiento similar utilizado es el envío de un SMS con un aviso preocupante sobre algún problema con el banco o con alguna institución como la Agencia Tributaria, en la que aparece un enlace con acceso directo para solucionar el problema. Debemos proceder igual que en el ejemplo anterior: con mucha paciencia y sin prisas. En estos casos en que la información que nos pueden sustraer es aún más delicada, la recomendación es acceder directamente a nuestro banco desde nuestro ordenador y comprobar si tenemos esta misma notificación. Si no nos aparece ninguna notificación, pero continuamos con la duda, lo que tenemos que hacer es llamar directamente a la oficina del banco.
En el caso de la Agencia Tributaria, llamar es un poco más complicado. Así, el procedimiento es entrar en la web de la Agencia Tributaria y acceder a la sección o apartado de notificaciones. Si no tenemos acceso o no sabemos hacerlo, llamaremos a nuestro gestor o a una persona de confianza para que lo comprueben.
Correos electrónicos fraudulentos
Desde hace un tiempo, también están llegando correos a las direcciones del COOOC en las que se nos indica que la cuenta será bloqueada o eliminada. Las cuentas de correo del COOOC están administradas por el departamento de informática y, en caso de alguna incidencia, las notificaciones se enviarían directamente al departamento y no a los usuarios. Es decir, nunca os llegará un mensaje por parte de ningún proveedor de servicios de internet en el que se os comunique una incidencia o posible pérdida de información y, por tanto, debemos desconfiar de este tipo de mensajes. Lo único que puede llegar a ocurrir es que recibamos una notificación que nos informe que el buzón está lleno: en este caso, se trata de un texto plano, es decir, sin logos ni dibujos, ni ninguna información técnica. Si nos pasa esto, lo más recomendable es contactar con el COOOC.
Estos son algunos de los casos más comunes que nos podemos encontrar actualmente. Debemos ser conscientes de que las empresas que nos proporcionan servicios a través de internet ya establecen elementos de seguridad para intentar que no confundamos su entorno con otro fraudulento. Por ejemplo, un banco nunca nos pedirá datos de acceso mediante un SMS o correo electrónico, así como tampoco lo hará la Agencia Tributaria. En caso de que tengan que comunicarse con nosotros por algún tipo de incidencia, nos pedirán que utilicemos su aplicación o página web, pero nunca desde el enlace de un mensaje.
En el entorno digital debemos seguir unas pautas para evitar, en la medida de lo posible, problemas serios. Nuestras recomendaciones principales son:
1. En nuestros equipos de trabajo, es necesario disponer de un sistema de seguridad (antivirus) que incluya todas las herramientas destinadas al uso más seguro posible. Con ello nos referimos a no utilizar versiones gratuitas.
2. Teniendo en cuenta que las compañías de telefonía móvil ofrecen tarifas de datos ilimitados, hay que restringir el uso de redes wifi públicas (restaurantes, hoteles, tiendas, etc.) o hacerlo solo cuando sea estrictamente necesario.
3. Hay que comprobar las notificaciones o incidencias que nos llegan por SMS o correo electrónico directamente desde las páginas web de la entidad correspondiente.
4. Cuando hacemos compras por internet, hay que asegurarnos de que la web sea segura: se debe comprobar si se encuentra dentro de un entorno https:// o bien buscar el candado de web seguro.
5. Se debe utilizar, si es posible, seguridad de doble factor en nuestras cuentas de correo personales o seguir los consejos y procedimientos del proveedor del servicio, ya sea Gmail, Outlook, Yahoo… Todos ellos disponen de sistemas de seguridad para proteger nuestras cuentas.
6. En caso de dudar de si hemos facilitado información sensible en algún entorno web o aplicación móvil que nos haga sospechar, hay que cambiar la contraseña o acceso lo antes posible.
7. Hay que crear contraseñas seguras, es decir, que tengan un mínimo de ocho caracteres o más y alternando mayúsculas, minúsculas, números y símbolos especiales, como $, %, &, etc.
8. Se deben guardar las contraseñas en aplicaciones seguras creadas para este propósito, como NordPass o algunas que ofrecen los antivirus. También los hay de pago.
Este artículo se publicó en febrero de 2024 en la revista Optometristes.cat número 32.
0 responses on "Normas básicas de ciberseguridad"