La privacidad está en juego más que nunca y, en este sentido, todas las precauciones que se adopten a la hora de navegar por la Red son pocas. Contar con un servicio VPN (Virtual Private Network) o una red privada virtual (RPV), es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet, sobre todo cuando la conexión es una red wifi pública, es una medida elemental que protege al usuario de intrusiones en su conexión, pero no del anonimato ni del potencial ataque mediante malware (es un acrónimo del inglés de malicious software). La aplicación de navegación web es, posiblemente, la más usada en las computadoras y la que franquea el acceso a Internet. ¿Qué precauciones se deben adoptar y cómo se debe configurar el sistema para protegerse debidamente?
El sistema, siempre actualizado
Parece increíble, pero posiblemente la mejor herramienta de seguridad al alcance de todos los usuarios es demasiado evidente: mantener el sistema completamente actualizado. El usuario debe “instalar inmediatamente la última actualización del navegador para ayudar a mitigar cualquier riesgo de ser víctima de ataques ocultos”, según explica Francisco Sancho, Product Manager de McAfee, y en este sentido, lo mejor es “practicar una buena higiene de seguridad activando las actualizaciones automáticas. Los ciberdelincuentes confían en el software sin parches para explotar las vulnerabilidades”, advierte este experto, con lo que asegurarse de correr siempre la última versión de navegador y plataforma resulta determinante.
‘Auditoría’ de contraseñas
Los hackers se aprovechan de la tendencia a la comodidad del ser humano, que en lugar de recurrir a contraseñas sofisticadas o sistemas para gestionarlas, se suele inclinar por repetir la misma clave una y otra vez. Esta repetición aumenta las posibilidades de ser víctima de un ataque masivo, ya que, si una cuenta ha sido comprometida, los hackers pueden repetir las mismas credenciales en otros servicios contratados por el usuario sin su conocimiento.
¿Cómo evitarlo? Más allá de intentar sofisticar las contraseñas y evitar repetirlas, se puede configurar una alerta en el navegador: Chrome ha anunciado un sistema que alertará al usuario cuando detecte que una de sus contraseñas se ha visto comprometida en un ataque o aparece en algún listado de cuentas que han sido víctima de un ataque. Los usuarios de Safari deben consultar esta posibilidad a través de las preferencias, donde en el apartado de contraseñas, el software de Apple alertará mediante un inicio de esta circunstancia.
Instalar una extensión anti ‘phishing’
La principal ventaja de los navegadores reside en que se han convertido en una plataforma en sí misma en lugar de una aplicación aislada; buena prueba de ello es la posibilidad de instalar extensiones o complementos que aumentan las posibilidades de esta herramienta. Y esto es más aplicable que nunca en materia de seguridad: es muy recomendable instalar un plug in que alerte al usuario ante un ataque mediante phishing o la potencial entrada de malware mediante la aplicación. El mercado cuenta con una amplia variedad de complementos como TrafficLight de Bitdefender o Avira.
Comprobar siempre la composición de la URL
Los ciberdelincuentes cada vez sofistican más sus ataques y pueden enviar un SMS al móvil de su víctima haciéndose pasar por su banco o servicio de mensajería, e instándole a abrir un vínculo que cuenta con un aspecto idéntico al del proveedor que simula. ¿Cómo saber si es real ese link o no? La primera medida debe ser siempre la cautela y es mejor no abrir un enlace dudoso (contactar por otra vía con la firma que presuntamente lo envía para verificar su autenticidad), pero una segunda y no menos efectiva es comprobar la URL (Uniform Resource Locator, es decir, Localizador Uniforme de Recursos) que querés abrir. Si ésta no proviene originalmente del dominio de la empresa que aparentemente envía el mensaje, se tratará de un ataque con seguridad.
Cuidado con las ventanas ‘pop up’ o ventanas emergentes
Si bien es cierto que la mayoría de los navegadores modernos han acabado con la pesadilla que suponía antes abrir Internet Explorer y encontrarse toda la pantalla llena de ventanas emergentes, siempre cabe la posibilidad de que una página recomiende la instalación de algún complemento o activación de una notificación. Aunque esta vía suele estar bien protegida por las plataformas, el control total no es posible y ante la duda, siempre es mejor la cautela y evitar la tentación de instalar un complemento o activar una notificación.
Blindar el router
Pero no cabe duda de que la mejor protección en una sesión de navegación por la Red consiste en blindar la conexión antes de que llegue al propio ordenador. “Es muy aconsejable modificar la contraseña que trae por defecto y asegurarnos de que en la configuración de seguridad se utilice la opción WPA2-PSK con cifrado AES”, sugiere Fernando Suárez, presidente del CCII (Consejo General de Colegios Oficiales de Ingeniería en Informática); esta recomendación es especialmente vital si el enrutador lo ha proporcionado el operador y es genérico.
Fuente: El País
