Recomendaciones y consejos sencillos para evitar un ataque hacker

La seguridad informática se ha convertido ya en una prioridad para millones de usuarios en todo el mundo, conscientes de que la ingente cantidad de datos personales que guardamos en los dispositivos electrónicos son un caramelo para los ciberdelincuentes. Por eso, en ComputerHoy hemos recopilado una serie de recomendaciones y consejos sencillos para evitar un ataque hacker.

España fue en 2014 el tercer país del mundo que más ataques cibernéticos sufrió, solo por detrás de Estados Unidos y Reino Unido. Los ciberdelincuentes se dirigen tanto a ciudadanos particulares como a empresas e incluso a la Administración, lo que ha comenzado a generar una preocupación sobre nuestro nivel de seguridad en Internet.

Los ataques de hackers provocan pérdidas millonarias a las empresas, objetivo especialmente de cada vez más ataques ransomware que secuestran PCs y exigen un rescate monetario para liberarlos.

¿Cuál es la diferencia entre malware, virus, spyware, troyanos y ransomware?

A nivel más particular los ciberdelincuentes se han centrado en los últimos años en los dispositivos móviles, ya que a veces la seguridad de los teléfonos móviles es muy baja y con sencillas maniobras es factible acceder a información tan sensible como los datos bancarios.

La educación en ciberseguridad, por tanto, resulta fundamental para esquivar a los ciberdelincuentes. Los siguientes consejos están enfocados a que el usuario medio pueda aprender a mejorar su protección para evitar ataques hacker, sin necesidad de gastarse una fortuna en complejos sistemas.

[Fuente: TechWorm]

Elimina software y aplicaciones preinstaladas

Las aplicaciones preinstaladas por fabricantes y operadoras de telecomunicaciones especialmente en dispositivos móviles elevan el riesgo de sufrir un ataque porque suelen convertirse en agujeros de seguridad.

A menos que utilices con asiduidad estas aplicaciones lo más recomendable es eliminarlas cuanto antes para evitar correr cualquier riesgo ya sea en el presente o a largo plazo.

Los pseudo-antivirus que algunos fabricantes de ordenadores y portátiles incluyen en sus equipos tampoco resultan realmente útiles. Lo mejor es desinstalarlos y elegir un antivirus de verdad para proteger el sistema.

Tutorial: Cómo eliminar el Bloatware en Android

Buena parte de estas aplicaciones son en realidad Bloatware, un tipo de malware que se refiere a los programas inflados que tienden a consumir con el tiempo cada vez más recursos y memoria, lo que en la práctica consigue ralentizar el equipo.

Aunque casi siempre resulta sencillo identificar cuáles son las aplicaciones que vienen instaladas de serie en un equipo nuevo, este software a veces permanece oculto para el usuario, e incluso hace unos meses se descubrió que Lenovo había vendido miles de ordenadores con un bloatware que se autoinstalaba incluso después de ser borrado por el usuario.

Como decíamos, el mejor consejo para evitar un ataque hacker es intentar eliminar todas estas aplicaciones preinstaladas de serie que no vayan a ser utilizadas con cierta asiduidad por parte del usuario, por aquello de que es mejor prevenir que curar.

Utiliza un navegador seguro

La mayoría de los equipos informáticos se infectan con malware a través del navegador, por lo que una recomendación fundamental para evitar un ataque hacker consiste en elegir el navegador más seguro y configurarlo correctamente.

Históricamente el malware ha afectado más a los ordenadores, tanto portátiles como sobremesa, pero es cierto que en los últimos años se han disparado los ciberataques sobre los dispositivos móviles.

Elegir un navegador seguro por tanto resulta una cuestión de máxima prioridad en todo tipo de dispositivos, aunque el más adecuado dependerá de varias circunstancias como la edad del equipo en cuestión o los hábitos de navegación del usuario.

Comparativa: Microsoft Edge vs Google Chrome vs Mozilla Firefox

Algunos apuntan a Opera como el navegador más seguro por ser el que tiene menos vulnerabilidades conocidas, pero eso se debe en buena medida a que solo lo utiliza el 1% de los internautas.

De hecho, Google Chrome y Mozilla Firefox suelen ser los navegadores que más vulnerabilidades presentan al final de cada año, pero también son los que más rápido maniobran para ofrecer actualizaciones de seguridad al usuario.

Durante los últimos años han aparecido varios navegadores que prometen elevar todavía más la seguridad de los usuarios al bloquear las comunicaciones con Google, vetar cookies externas o el tracking que realizan páginas como Facebook.

De la misma manera existen multitud de extensiones y addons para cada los navegadores más conocidos, pero el mejor truco para evitar ataques hacker es mantener siempre actualizado el navegador a la última versión con una configuración adecuada al uso que se le va a dar habitualmente.

Elegir una contraseña segura para la cuenta de usuario

Uno de los mejores consejos de seguridad para proteger tu ordenador de los ataques hacker es implementar una contraseña de usuario segura, algo que a estas alturas todavía mucha gente se resiste a hacer por pereza o simple desconocimiento.

¿Cómo crear una contraseña segura? Si la contraseña de tu ordenador o cuenta de correo electrónico es "123", "contraseña", "qwerty" o incluso el nombre de pila de tu mujer tienes un problema. Eso sí, no estás solo: "123456" fue la contraseña más utilizada en Internet en 2014.

Si quieres protegerte de hackers y ciberdelincuentes debes empezar a preocuparte por crear contraseñas seguras, que no tienen por qué ser una retahíla de números y símbolos incomprensibles. La mejor contraseña es la que resulta fácil de recordar pero que al tener algunas cifras, símbolos o caracteres en mayúsculas resulta casi imposible de descifrar.

Cosas a evitar para crear una contraseña segura

• No elijas una contraseña basada en un dato personal como tu nombre, nick o cualquier otra información que pudiera ser descubierta fácilmente a través de sencillas búsquedas en Internet.
• No elijas una contraseña que sea simplemente una palabra (en español o cualquier otro idioma), el nombre de un programa o serie de televisión o la sucesión de teclas consecutivas en el teclado. Esos trucos son ya conocidos por los ciberatacantes.
• No elijas una contraseña que simplemente añada una pequeña transformación a una palabra sencilla: "contraseña123" sigue sin ser una contraseña segura por mucho que hayas introducido letras y números
• No elijas contraseñas menores de 8 caracteres o que están formadas únicamente de letras o números. Lo mejor es utilizar combinaciones en mayúsculas, minúsculas, símbolos y dígitos. 

Apps para gestionar contraseñas: funcionamiento y test

El mejor método para crear contraseñas seguras

Existen múltiples maneras para crear una contraseña segura, pero vamos a contarte dos pequeños trucos. Piensa en una frase sencilla como cualquiera de las siguientes:

• Tengo dos hijos: Juan y Laura.

• Sí, en 2016 voy a ponerme a dieta!

Ahora coge la primera letra de las palabras de esa frase e incluye la puntuación. Puedes incluir símbolos y dígitos extra para elevar la complejidad de la contraseña:

• Tdh:J&L

• S,e*2016*vapad!

También puedes utilizar el método Snowden, que hace semanas dejó a John Oliver con la boca abierta al sugerirle una contraseña con una frase al azar disfrazada con algunos caracteres que resulta muy fácil de recordar:

• MargaretThatcheris110%SEXY

Esa contraseña de Snowden todavía sería más segura si se incluye un error ortográfico adrede, como escribir SESY en lugar de SEXY para protegerse todavía mejor de los ataques por diccionario. 

¿Es mi contraseña segura?

Si no tienes muy claro si tu contraseña actual es lo suficientemente segura para impedir los ataques de los hackers puedes ponerla a prueba en este enlace que te dirá cuánto tiempo le llevaría a un ordenador convencional descifrar tu contraseña. Existe también una herramienta similar de Microsoft para comprobar la seguridad de una contraseña.

De la misma manera debes recordar que no resulta recomendable utilizar la misma contraseña para varios servicios, ya que eso facilitaría mucho el trabajo a cualquier cibertatacante. Por eso en los últimos años han aparecido multitud de gestores de contraseñas.

[Foto: Scott Schiller]

Ventajas e inconvenientes de utilizar una VPN

Utilizar una red privada virtual, o VPN por sus siglas en inglés, es una excelente solución para proteger la privacidad personal a la hora de navegar por Internet y esquivar el malware.

Hotspot Shield, por ejemplo, es una herramienta gratuita para Windows y MAC que consigue enmascarar la conexión a través de un túnel seguro impenetrable para los hackers.

Por eso, una VPN resulta fundamental para conectarse a Internet en zonas donde el acceso está fuertemente limitado como en Irán o China.

Pero también es una herramienta muy útil para mantener el anonimato a la hora de utilizar una WiFi pública. 

Eso sí, ten en cuenta que utilizar una VPN, especialmente si es gratuita, la velocidad de tu conexión se va a ralentizar.

Utiliza la autentificacón en dos pasos para cuentas online

Entre los trucos de seguridad para evitar los ataques hacker no podía faltar la recomendación de activar la autenticación en dos pasos para los servicios online de Google, Facebook, Apple o Microsoft.

La verificación en dos pasos protege la seguridad y privacidad online del usuario ya que en el caso de que un ciberatacante descubra su contraseña sus cuentas seguirán estando seguras.

El objetivo no es otro que asegurarse que es efectivamente el titular el que intenta acceder a un servicio online determinado en lugar de un maleante.

¿Cómo funciona la autenticación en dos pasos? En primer lugar el sistema pide al usuario que introduzca sus claves de acceso. 

Si la combinación es correcta todavía habrá que introducir una nueva contraseña que cambiará cada vez que se utilice el servicio y será enviada al titular, por ejemplo, a través de su teléfono móvil.

Tanto Google como Facebook, Twitter, Apple, Google, Dropbox o Microsoft ofrecen la posibilidad de activar la verificación en dos pasos, con opciones de configuración como que únicamente se pida la segunda contraseña en caso de utilizar un dispositivo nunca antes utilizado para acceder a la cuenta.

Cómo protegerse de fraudes y estafas online

El phishing se ha convertido en uno de los métodos más utilizados pos los ciberdelincuentes para estafar a sus víctimas. Consiste en intentar adquirir información personal confidencial de forma fraudulenta suplantando la identidad de una persona u organización con el objetivo de datos privados como contraseñas de acceso o datos bancarios.

Los ataques phishing utilizan como debo todo tipo de organizaciones, desde la Policía Nacional a la Agencia Tributaria o los principales bancos a través de correos electrónicos u otras comunicaciones en las que se pide a los usuarios que acudan a una página web para que introduzcan sus claves de acceso.

Las razones suelen ser de lo más peregrinas, desde el pago de una multa hasta la pérdida de las claves de acceso. Sin embargo, hay que tener mucho cuidado para no caer en las redes de estos ataques phisinhg están tipificados como delito de esta informática en España.

Para evitar ser víctima del phishing te recomendamos que sigas estas recomendaciones y trucos que te protegerán de los ataques de hackers y diberdelincuentes:

• Antispam: El correo electrónico es la principal entrada de estos ataques phishing, por lo que hay que tener especial cuidado con los correos electrónicos remitidos por usuarios desconocidos y los que piden información personal o financiera.
• Durante las transacciones financieras en línea siempre hay que comprobar que en la URL aparece "https" en lugar de "http" para verificar que la conexión es segura y los datos personales viajan a salvo.
• Nunca facilites tus datos bancarios ante una llamada de teléfono. Jamás entres en enlaces o descargues archivos adjuntos en mensajes de correos electrónicos de remitentes desconocidos.
• No envíes información personal o relativa a tus cuentas bancarias a través de Internet, incluso si conoces al destinatario del correo electrónico.
• Evita introducir información personal sensible en las ventanas emergentes que aparecen al navegar pos sitios web.
• Considera utilizar programas antivirus o anti spyware para proteger tu ordenador de spyware y malware

Utiliza un antivirus potente y seguro

Aunque en teoría resulta posible sobrevivir sin tener instalado un antivirus en el ordenador, para el común de los mortales supone una excelente herramientaparaproteger el PC ante ataques hacker y todo tipo de amenazas online.

Claro que utilizar un programa antivirus o software antispyware no exime al usuario de seguir a rajatabla los consejos de navegación segura, ya que la prevención es la mejor aliada de las suites de seguridad para mantener cualquier dispositivo libre de riesgos.

Garantizar la seguridad de un ordenador al cien por cien no siempre es posible porque los virus evolucionan, mutan y se transforman continuamente, lo que exige a los programas antivirus a una actualización constante de sus bases de datos para detectar el mayor número de malware posible.

Los programas antivirus básicamente escanean comportamientos y patrones extraños en programas, archivos y procesos para identificar y eliminar las posibles amenazas de malware que pueden dañar el ordenador.

Antivirus para Windows 10, ¿cómo elegir la mejor solución?

El usuario puede elegir si el programa antivirus escanea los archivos periódicamente o en tiempo real para buscar virus, rootkits, troyanos, keyloggers o gusanos.

Como decíamos, resulta imprescindible para garantizar la seguridad del ordenador actualizar la base de datos de los programas antivirus para que pueda detectar las amenazas más recientes. 

Existen antivirus gratuitos o de pago, disponibles tanto para ordenadores como para dispositivos móviles en Android o iOS.

Por otro lado, los programas antispyware identifican y eliminan los programas de spyware que suelen instalarse a través de los navegadores.

Los mejores antivirus para PC de 2015

El firewall o cortafuegos es otra herramienta fundamental ya que establece una barrera fuerte entre el ordenador e Internet para evitar la entrada de malware.

Las suites de seguridad más modernas combinan todas estas herramientas para proporcionar la máxima seguridad ante posibles ciberataques. 

Navega por sitios web seguros

Un consejo fundamental para proteger tu ordenador de ataques de hackers o ciberdelincuentes -que no son lo mismo- consiste en navegar por sitios web seguros, especialmente a la hora de realizar transacciones financieras, comunicarte con tu banco o consultar tu correo electrónico.

El HTTPS es la versión segura del protocolo HTTP, lo que se traduce en que el navegador utiliza un esquema seguro para proteger la información del usuario que está siendo transferida a un servidor externo. 

La inmensa mayoría de páginas de comercios electrónicos, bancos o servicios de correo electrónico automáticamente cambian de HTTP a HTTPS para garantizar la seguridad ante posibles ciberatacantes.

Sin embargo, en algunos casos es el usuario el que debe escribirlo "manualmente" en la barra de direcciones. Para evitarlo, existe una extensión para navegadores como Mozilla Firefox o Google Chrome denominada "HTTPS Everywhere" que siempre intenta ofrecer al usuario -si existe- el acceso a una sesión segura para mejorar la protección de sus datos privados. 

Navegación anónima con TOR

La privacidad total en Internet es casi imposible de conseguir, pero una de las fórmulas que más se le acercan es TOR, una red de anonimato que permite acceder a Internet de forma anónima.

¿Cómo funciona TOR? En la práctica, la red TOR oculta el origen y destino del tráfico de Internet, haciendo mucho más difícil que hackers o ciberdelincuentes puedan saber qué estás haciendo exactamente.

La red TOR se compone de más de 6.000 máquinas repartidas por todo el mundo que garantizan el anonimato a través del cifrado en capas de los datos por medio de nodos intermedios.

Navegando por la Deep Web con Tor, el buscador

TOR es una herramienta totalmente gratuita que resulta útil para saltarse la censura gubernamental de algunos países y funciona bien para mantener los datos más privados a salvo.

Con TOR además es posible acceder a la Deep Web o Internet Profunda, un complejo entramado de sitios web que no son accesibles a través de los navegadores tradicionales con páginas de todo tipo, muchas de ellas fuera de los límites legales por la dificultad que supone perseguirlas.

Uno de los principales incovenientes de TOR es que ralentiza considerablemente la velocidad de acceso a Internet y que tampoco es una herramienta perfecta, ya que también exige conocimientos avanzados para mantener el anonimato en todo momento. 

Sistemas avanzados de encriptación

El último consejo para proteger tu PC de ciberataques es el más agresivo de todos, un arma de doble filo ya que en la práctica puede bloquear el ordenador por completo si el usuario olvida la contraseña.

De hecho el método no es del todo seguro ya que una persona con conocimientos avanzados que sea capaz de desmontar el ordenador puede saltarse esta barrera, pero supone una protección más que suficiente para impedir que usuarios normales accedan al PC sin nuestro consentimiento.

La BIOS, presente desde los primeros ordenadores, se encarga de configurar el hardware para que funcione con el resto de componentes y con tu Sistema Operativo. Para acceder a su configuración y establecer una contraseña debes arrancar el ordenador y pulsar una tecla determinada que depende del fabricante (F12, Borrar, F2) antes de que comience a cargarse el sistema operativo instalado.

Tutorial: Cómo configurar la BIOS de tu ordenador

Recordar la contraseña de la BIOS resulta fundamental para evitar un disgusto monumental, por lo que siempre es recomendable utilizar otras fórmulas para proteger tanto el ordenador como los datos personales. 

Una buena alternativa podría ser la encriptación de los datos de un disco duro, una solución bastante útil para proteger los archivos delicados guardados en memorias externas que también implica riesgos ya que en caso de errores la posibilidad de rescatar los archivos baja considerablemente.