Ciberdefensa personal

Aprende a protegerte con este decálogo de buenas prácticas.

05/03/2025

De acuerdo con el Informe Data Breach Investigations Report de 2024 elaborado por Verizon Business, el 68% de las brechas de seguridad involucraron un error humano, cometido de forma involuntaria o como consecuencia de ser víctima de un ataque de ingeniería social. 

Identificar los errores es esencial para prevenirlos. Según el informe, los más frecuentes son los envíos de información confidencial a destinatarios incorrectos y una mala configuración de los sistemas operativos, lo que puede derivar en accesos no autorizados a datos privados.

Para los ciberdelincuentes las personas siguen siendo el eslabón débil de la cadena, dado que a través de la ingeniería social, combinada con nuevas técnicas que involucran otras tecnologías avanzadas, logran con mayor precisión la manipulación de los usuarios para obtener su información privada o infectar sus dispositivos.

Haciendo uso de la inteligencia artificial (IA), los ciberdelincuentes generan correos electrónicos (phishing) y mensajes SMS (smishing) similares o casi idénticos a los que envían las empresas, organismos oficiales o personas de confianza de las víctimas.

Además, mediante técnicas de voice hacking (clonación de voz) crean réplicas de voz y se hacen pasar por personas conocidas o de confianza de las víctimas a través de llamadas telefónicas. Un ejemplo sería la llamada de un alto cargo de una compañía a un empleado solicitando una transferencia bancaria urgente.

ciberdefensa

Aumenta tu ciberdefensa personal y mantén protegida tu información privada de los fraudes digitales aplicando este decálogo de buenas prácticas en seguridad:

  • No proporciones nunca datos personales o privados a través de enlaces incluidos en correos electrónicos o mensajes SMS de remitentes desconocidos o que resulten sospechosos.
  • Utiliza contraseñas robustas y distintas en cada uno de tus servicios digitales y cámbialas cada cierto período de tiempo. Es recomendable hacer uso de un gestor de contraseñas para almacenarlas todas cifradas bajo una contraseña maestra (la única que se debe recordar).
  • Activa la autenticación en dos pasos en los servicios web que lo permitan para añadir una capa extra de seguridad. De esta forma, si un servicio sufre una brecha de seguridad y las contraseñas de los usuarios acaban siendo filtradas, los ciberdelincuentes no podrían acceder a tu cuenta aunque conozcan la clave filtrada, ya que no dispondrían del código de verificación que se envía a tu dispositivo para autenticarte en dicho servicio.
  • Desconfía de las llamadas procedentes de números desconocidos y verifica la identidad de la otra persona antes de compartir cualquier tipo de información, sobre todo si se trata de llamadas con tono de urgencia. Acuerda una palabra o frase de seguridad con tus familiares y amigos para, en caso de recibir una llamada alarmante o sospechosa, poder verificar si se trata de alguno de ellos realmente.
  • Mantén siempre actualizados el navegador, las aplicaciones y el sistema operativo de tus dispositivos para protegerlos de posibles brechas de seguridad. Asimismo, instala un antivirus o antimalware y realiza análisis periódicos.
  • Descarga las aplicaciones exclusivamente desde los mercados oficiales, como Google Play o App store.
  • Evita hacer uso de la opción “recordar contraseña” que aparece en el navegador cuando introduces tu nombre de usuario y clave de acceso en una página web. No es recomendable, ya que estos datos se guardan en un listado de texto que algunos navegadores almacenan sin cifrar, por lo que podrían quedar desprotegidos y expuestos.
  • Con respecto a las redes wifi habilitadas en lugares públicos, no es aconsejable introducir claves de acceso a la banca online ni utilizar servicios que soliciten información personal y bancaria si estás conectado a una de ellas, ya que habitualmente no están protegidas por una contraseña y/o carecen de un protocolo de seguridad adecuado. No obstante, si necesitas acceder a alguna de tus cuentas o efectuar una operación, puedes hacerlo utilizando una VPN (Red Privada Virtual) para que la información se transmita cifrada.
  • Cambia el nombre y la contraseña que vienen por defecto en la red wifi doméstica.
  • Elimina de forma periódica los datos de navegación, las cookies, el historial y la caché del navegador. En Google Chrome es posible hacerlo accediendo a la sección de “Configuración” y después al apartado de “Privacidad y seguridad”. En Firefox se debe acceder a la sección “Opciones” y posteriormente al área de “Privacidad y seguridad”.