Para los millones de personas en casa con amigos y familiares durante la temporada festiva, también es el momento del año en el que muchos se ven obligados a arreglar el Wi-Fi irregular de la casa o enfrentan una ráfaga de preguntas sobre tecnología.
En lugar de esto, esta temporada navideña, regala el consejo de seguridad de buena calidad. Este es el momento ideal del año en el que puedes poner manos a la obra para ayudar a hacer cambios significativos que refuercen la ciberseguridad de tus seres queridos. Esto no quiere decir que arreglar la impresora familiar no valga la pena tu tiempo, pero compartir un poco de consejos de seguridad tiene un gran impacto en proteger a quienes te importan de las amenazas en línea más comunes.
Como alguien que ha cubierto hackeos y brechas durante más de una década, veo la ciberseguridad como una inversión en algo que esperas que nunca suceda. Nadie quiere experimentar el momento de darse cuenta de que ha sido hackeado o de que le han vaciado las cuentas bancarias o las carteras en línea, sin embargo, muchos tienen la mentalidad de que "a mí nunca me podría pasar" sin darse cuenta de que las contraseñas de sus cuentas de antaño pueden no ser una defensa suficiente contra los esfuerzos de hackeo actuales.
A menudo, tomarse unos minutos con amigos y familiares puede ser el impulso que necesitan para comenzar con la ciberseguridad y mantenerse protegidos.
En cuanto a qué sugerir a tus seres queridos, pregunté a Rachel Tobac, CEO de SocialProof Security, una empresa que brinda capacitación en concienciación de seguridad para ayudar a las personas a defenderse contra las amenazas cibernéticas antes de que ocurran, y a Caitlin Condon, directora de inteligencia sobre vulnerabilidades en la empresa de ciberseguridad Rapid7, por sus mejores consejos de seguridad para compartir con amigos y familiares. Sus recomendaciones se centran en los conceptos básicos de seguridad que más trabajan para mantener seguras tus cuentas en línea.
Una parte importante de transmitir consejos de seguridad efectivos es ayudar a tus amigos y familiares a comenzar con las aplicaciones y funciones de seguridad que necesitan para mantenerse seguros. De esta manera, pueden aprender junto a ti y desarrollar esos nuevos hábitos y prácticas con el tiempo.
"A menudo no es suficiente simplemente recomendar o instalar tecnologías de seguridad; necesitamos ayudar a nuestros seres queridos a aprender a usar estas tecnologías para construir confianza", dijo Condon.
Configura un administrador de contraseñas que almacena contraseñas complejas y únicas
"Cuando vamos a casa por las vacaciones, muchas veces nuestra familia nos pide cosas que en realidad no son lo principal en lo que deberían centrarse", dijo Tobac. No sirve de nada darle a un familiar consejos sobre criptomonedas, por ejemplo, si utilizan la misma contraseña para cada cuenta en línea que tienen, dijo Tobac.
La mejor contraseña es aquella que nunca tienes que recordar, y ahí es donde un administrador de contraseñas puede ayudar. Los administradores de contraseñas guardan tus detalles de inicio de sesión, y también pueden generar y almacenar contraseñas complejas y únicas, para que nunca tengas que recordar la misma contraseña en tus diversos servicios en línea. (Usar la misma contraseña en todo internet hace que todas esas cuentas sean más vulnerables a ser hackeadas si alguien adivina o roba tu contraseña.)
Hay muchos administradores de contraseñas para elegir. Tu navegador puede tener uno, y los iPhones y iPads tienen su propia aplicación de contraseñas. Bitwarden también es un administrador de contraseñas popular de uso gratuito que también te permite acceder a tus contraseñas desde tu teléfono.
"Puede ayudar sentarse con los seres queridos, especialmente si no son muy hábiles con la tecnología, y guiarlos para configurar una contraseña maestra, instalar complementos del navegador, generar y almacenar nuevas contraseñas, comenzando con sitios financieros o de atención médica, e iniciar sesión y cerrar sesión en el administrador de contraseñas", dijo Condon.
Un miedo común es olvidar o perder la contraseña maestra que bloquea tu administrador de contraseñas para que personas externas no accedan, dijo Condon. Algunas personas optan por escribir su contraseña maestra en papel y guardarla en algún lugar de su casa para mantenerla segura.
"En mi experiencia, es mucho menos arriesgado escribir una contraseña maestra en papel y guardarla en tu casa que reutilizar contraseñas fáciles de adivinar", dijo Condon.
La autenticación de múltiples factores puede salvar el día
Las contraseñas por sí solas no son suficientes para proteger tus cuentas de intrusos. Algunos de los hackeos más grandes de 2024 fueron posibles porque las gigantes corporativas olvidaron implementar características básicas de seguridad, como la autenticación de múltiples factores (o MFA, por sus siglas en inglés), lo que permitió a los hackers entrar fácilmente solo con una contraseña robada.
Tener una segunda capa de seguridad como MFA (también conocido como factor de dos) en tus cuentas en línea hace que sea mucho más difícil para alguien con solo tu contraseña acceder a tu cuenta. MFA funciona enviando un código adicional por mensaje de texto a un dispositivo que posees o solicitándote generar un código en una aplicación de autenticación.
"Ayúdalos a activar la autenticación de múltiples factores, ya sea un código o mensaje de texto, especialmente para las cuentas esenciales, como tu dirección de correo electrónico, que es la clave del castillo para todas tus otras cuentas", dijo Tobac.Tobac también recomendó proteger la cuenta de tu proveedor de telefonía con MFA, porque, al igual que tu cuenta de correo electrónico, cualquiera con acceso a tu número de teléfono podría obtener acceso a cualquier cuenta en línea vinculada en caso de que olvides tu contraseña. Es por eso que algunos prefieren usar una aplicación de autenticador generada en un dispositivo en lugar de recibir un mensaje de texto (que puede ser interceptado) en su teléfono.
Hay muchas aplicaciones de autenticación; una opción popular es Duo Mobile, una aplicación sencilla que genera códigos de segundo factor sobre la marcha y que tiene una copia de seguridad en la nube opcional en caso de que pierdas acceso a tu teléfono.
Recuerda que cualquier tipo de MFA es mejor que ninguno.
Sé 'educadamente paranoico' en el teléfono
"Otra cosa con la que veo que la gente lucha regularmente es la ola de mensajes de texto spam, llamadas, correos electrónicos y notificaciones diseñadas para engañar a los usuarios para que visiten sitios web maliciosos o entreguen logins y datos personales", dijo Condon.
A menudo, dejar que una llamada vaya al buzón de voz puede ser una forma efectiva de evitar estafas y fraudes. Incluso con identificación de llamadas, las llamadas telefónicas inherentemente hacen que sea difícil saber con certeza si la persona con la que estás hablando es legítima.
Tobac sugiere ser "educadamente paranoico", una forma de verificar que las personas y empresas son quienes dicen ser contactándolos de nuevo utilizando un método de comunicación diferente antes de entregar información que podría causar daño, como un número de tarjeta de crédito o una contraseña. Tobac explicó que si te llaman supuestamente desde tu banco para decir que hay cargos extraños en tu cuenta, puedes colgar educadamente y llamar de nuevo usando el número oficial en tu tarjeta bancaria.
Lo mismo ocurre con cualquier persona que te llame y te pida información, pero no estés seguro de quién es. Puedes revisar el sitio web de la organización, la aplicación o el buzón de mensajes seguros para verificar por ti mismo antes de tomar alguna acción.
Tener esos sitios web comunes marcados en el navegador para un acceso fácil puede ayudar a tus familiares a verificar cualquier llamada sospechosa en cuestión de segundos.
"Ayuda a tus seres queridos a marcar las páginas de inicio de sesión oficiales que pueden visitar de forma segura para verificar mensajes seguros o transacciones en cuenta cuando estén preocupados de que pueda haber algo incorrecto", dijo Condon. "Muéstrales cómo acceder a esos sitios a través de marcadores fijos o accesos directos en el navegador".
Un administrador de contraseñas, autenticación de múltiples factores y ser 'educadamente paranoico' en el teléfono son, con mucho, los obstáculos más simples, pero más efectivos, para los hackers maliciosos. Asegurarse de tener los fundamentos de ciberseguridad (y que tus seres queridos comprendan su importancia) es un gran lugar para comenzar con amigos y familiares, dijo Tobac.
"Ese es el mejor regalo que les podrías hacer", dijo Tobac. "El regalo de no ser hackeados".
