Así como hace unos meses hablamos sobre cómo aumentar la seguridad de una web WordPress, hoy vamos a tratar un tema más general, la seguridad y la privacidad en nuestro día a día. Es evidente que estamos viviendo el momento histórico en el que más información se genera. Por supuesto este hecho también se da en la esfera personal.
Las apps para todo han venido con un sinfín de información de la mano:
- datos de navegación,
- geoposicionamiento,
- mensajería,
- voz,
- imágenes
- y un largo etcétera nos acompañan en nuestro día a día con el consiguiente auge de la conciencia sobre nuestra privacidad.
¿Están nuestros datos seguros? ¿Dónde van a parar esos datos que generamos? ¿Y los que generamos de manera inconsciente con el uso de cualquier aplicación?
Ya no nos limitamos a los datos que introducimos en una aplicación como Facebook al escribir una publicación sobre nuestras últimas vacaciones, también los datos que generan las aplicaciones en base a nuestro uso.
Al sumergirnos de lleno en la era digital necesitamos tomar en serio todo lo que la rodea, esto incluye los posibles problemas que la acompañan. Igual que no dejamos entrar a cualquiera en casa debemos adecuar nuestros comportamientos digitales y no dejar a cualquiera acceder a nuestros datos, a continuación vamos a tratar una serie de consejos que nos evitarán estos nuevos problemas que acompañan a las nuevas tecnologías.
Di no a las aplicaciones de dudosa reputación
Tabla de contenidos
ToggleTodos hemos descargado alguna vez esa aplicación de fotos de gatitos pero ¿realmente necesita esa aplicación los permisos que nos especifica antes de instalarla? Comprobar la información disponible sobre la aplicación antes de meterla en nuestro hogar digital puede ahorrarnos un disgusto.
Si al comprobar la información encontramos que la propia tienda de aplicaciones (Google Play o App Store son las principales) recomienda la aplicación a través de sus editores o ha sido destacada tendremos ya un indicio de fiabilidad. Si por el contrario vemos que los permisos que requiere la aplicación nos parecen excesivos, las opiniones no son buenas o el autor no nos parece fiable, podemos empezar a sospechar. Por ejemplo, esa aplicación de fotos de gatitos no debería necesitar acceso a leer y enviar SMS, podemos estar ante un fraude y que la aplicación nos suscriba a servicios premium de manera opaca.
Si te conectas a cualquier red hazlo con protección, no te conectes o protégete siempre
Hay varios puntos críticos durante el uso de cualquier dispositivo o servicio digital pero hay uno que es prácticamente constante: la comunicación de datos. Poco a poco parece que la sociedad está tomando conciencia y se está extendido el uso de conexiones seguras a través de https en las webs.
¿Pero qué hay del resto de información que sale y entra de nuestro dispositivo? ¿Viaja a través de canales seguros?
Una opción para mejorar la seguridad en nuestras comunicaciones es utilizar una VPN que nos permita dirigir todo nuestro tráfico a través de un canal cifrado. Muchos de estos servicios anonimizan la conexión ya que, el equipo de destino, no recibe la información directamente desde nuestro dispositivo sino a través de un intermediario y evita que terceros puedan espiar nuestras comunicaciones. Históricamente se han usado para sobrevenir la censura en determinados países o para acceder a contenidos no disponibles en nuestras zonas geográficas.
Por ejemplo, hasta no hace mucho tiempo, Netflix tenía una cantidad importante de usuarios que estaban accediendo a través de VPN que les permitían simular que estaban accediendo desde EEUU y poder disponer del catálogo de la región.
Activa siempre que sea posible la 2FA o autenticación en 2 pasos
Con el aumento en la cantidad y calidad de datos que generamos las entidades maliciosas están más interesadas que nunca en hacerse con toda esa información y explotarla desde la ilegalidad. Todas las semanas llegan a nuestros oídos noticias de webs que han sido hackeadas y de las que se ha sustraído información de los credenciales o cuentas de correo de los usuarios.
¿Qué sucede si alguien se hace con los credenciales de nuestra cuenta de un servicio? Si no hemos tomado ninguna medida adicional esa persona podrá suplantarnos, obtener información sensible o comprar cualquier tipo de producto o servicio si la plataforma lo permite con el consiguiente perjuicio que nos generaría.
Si activamos la autenticación en 2 pasos, cuando una persona intente acceder al servicio con nuestros credenciales, se encontrará con una prueba adicional. Puede ser que nos envíen un correo electrónico con un enlace a nuestra cuenta de correo asociada, un SMS que llega a nuestro número de teléfono con un código que debemos introducir en la web o un código que nos aparezca como notificación push en nuestro dispositivo a través de la app correspondiente.
Llegados aquí no podrían continuar ya que no disponen de esa segunda prueba para demostrar que son los propietarios legítimos de la cuenta en el momento de acceder. Evidentemente, si han comprometido un servicio y la alternativa donde recibimos ese segundo credencial, estaremos de nuevo en la situación inicial pero si únicamente se han hecho con nuestros credenciales del servicio nos habremos librado de que alguien pueda acceder a nuestros datos.
Cifra tu dispositivo
Si lo que te preocupa es el acceso físico al dispositivo puedes cifrar sus contenidos de manera que, si alguien puede manipular tu dispositivo pero no dispone del código de desbloqueo, no podrá leer la información desde su almacenamiento directamente. Se trata de una opción disponible en los sistemas operativos desde hace mucho tiempo y que hoy en día los principales SO del mercado incluyen entre sus opciones.
Sentido común
Como siempre recomendamos, el sentido común es el mejor consejero, si algo parece sospechoso revísalo 2 veces antes de exponerte. Porque una vez expuesta tu información dejas de tener control sobre ella.