Los datos personales e información confidencial se han convertido en los últimos años en uno de los principales objetivos de los criminales. Una tendencia que, por desgracia, cada año va en aumento. El año pasado, más del 50% de las PYMES declaraba haber sido víctima de algún tipo de ciberataque mientras que en 2021 EEUU alertó de que durante ese año se realizaron transacciones sospechosas en criptomonedas por un valor cercano a los 5.000 millones de euros.
Mientras el sector profesional vive en un constante rearme de sus sistemas y medidas de seguridad, casi el 40% de los ciudadanos cree que no se puede hacer nada contra este tipo de delitos. Y, si bien es cierto que no existe -todavía- un sistema que sea 100% impenetrable, sí que podemos aplicar ciertas medidas a nuestro día a día para evitar ciberestafas y tener una vida digital financiera más segura.
Consejos para evitar ciberestafas y cuidar tus datos y dinero online
Como verás a continuación, velar por nuestra información no es demasiado complicado si sabes cómo hacerlo. Aprende a protegerte contra ciberataques siguiendo estas pautas.
1. Las contraseñas, el primer paso para evitar ciberestafas
En el mundo digital, las contraseñas son, a menudo, el único elemento que protege nuestros datos e información personal de terceras personas. Algo así como la cerradura de nuestro hogar. Su calidad, sin embargo, no depende de un cerrajero, sino de nuestra habilidad a la hora de configurarla.
Para proteger bien tus datos con contraseñas seguras, es recomendable tener en cuenta los siguientes consejos:
- No uses palabras corrientes: Contraseñas como “amor” o “contraseña” son descifradas mediante programas en cuestión de segundos, sin importar si las escribes del derecho o del revés. Tampoco es buena idea usar datos personales como nombres, apellidos o fechas de nacimiento.
- Usa la extensión correcta: Procura que tu contraseña tenga entre 8 y 15 caracteres diferentes y que combinen, de manera aleatoria, letras en mayúscula y minúscula, números y símbolos. Para recordarlas con facilidad, es aconsejable introducir algún patrón que sea fácil de recordar, como por ejemplo, que la última letra siempre deberá ser mayúscula o que siempre empezará con un símbolo de exclamación.
- Evita patrones comunes: Usar como contraseña “12345678” o “qwerty” no es para nada buena idea ya que su uso extendido ha hecho que sean de las primeras opciones que prueban los programas usados por los estafadores.
- No reutilices contraseñas: Aunque sea muy segura, no es la mejor idea usar la misma contraseña en todos los lugares. Es recomendable que tengas diferentes contraseñas (o pequeñas variaciones de la principal) para evitar que si, por error, alguna de ellas queda expuesta no quede comprometido todo lo que tienes online. Y, por supuesto, si ves que una contraseña puede haber sido afectada, no vuelvas a usarla.
2. Usa métodos de doble autenticación siempre que sea posible
Correo, redes sociales, banca online y monederos digitales… La red cada vez cuenta con más accesos a nuestra información, con el potencial riesgo que ello conlleva. Para mantener a buen recaudo nuestros datos más sensibles es altamente recomendable activar este tipo de métodos que, tras introducir correctamente la contraseña, piden una segunda vía de confirmación.
Esta puede ser mediante un email, un SMS o una interacción dentro de una app. Dentro de este último grupo, cada vez son más comunes aplicaciones como Google Authenticator, que generan códigos aleatorios en tu dispositivo cada pocos segundos con el fin de dificultar aún más el acceso a terceras personas.
3. Vigila dónde usas tus contraseñas
Usar contraseñas seguras puede no servir de nada si hacemos uso de ellas en un lugar que entrañe riesgos. En este sentido, los ordenadores compartidos o públicos como los de algunas oficinas, bibliotecas u hoteles, son potencialmente peligrosos debido a que en la mayoría de casos no tenemos forma de comprobar si hay algún tipo de software malicioso instalado en el ordenador.
Tampoco es recomendable usar tus contraseñas en lugares públicos como cafeterías, ya que nos exponemos a que alguien pueda estar observando, independientemente de que el acceso se realice desde un dispositivo propio como tu ordenador o móvil.
4. Usa las redes Wi-Fi gratuitas con sumo cuidado
En restaurantes, parques, edificios… Las redes abiertas de Wi-Fi pueden sacarnos a menudo de un apuro. Sin embargo, el desconocimiento en la mayoría de los casos de quién está detrás de esa red debería hacernos actuar con cautela. Es recomendable, por tanto, no conectarse a ellas, pero si te ves en la necesidad de usarla, recuerda no introducir datos personales como emails o contraseñas estando conectado a esa red.
5. Navega siempre de forma segura
Asegúrate de que siempre que navegas, la URL de la web empieza por “https” (HyperText Transfer Protocol Secure). Esto es especialmente importante cuando tratemos con datos sensibles o hagamos operaciones bancarias online. Es cierto que cada vez es más común y que muchos navegadores actuales suelen avisar cuando accedemos a un site que todavía usa el protocolo http en lugar del https, pero no está de más revisar que todo esté correcto antes de hacer nada… especialmente si hemos accedido a la web mediante un link.
6. Desconfía de los emails no solicitados
A diario recibes emails no deseados con ofertas y notificaciones, pero entre ese gran grueso de spam se esconden emails que entrañan un gran peligro: el pishing. Suelen ir camuflados bajo la apariencia de una organización seria como una entidad bancaria (que, a menudo, puede ser la tuya), pero lo cierto es que no lo son.
Usan asuntos llamativos como cuentas con dinero olvidadas, cuentas pendientes como multas o anulación de tarjetas, pero su objetivo es otro muy diferente. No los abras a no ser que tengas total seguridad de que procede de una fuente fiable y, si tienes dudas, siempre puedes consultar a tu entidad bancaria.
Un buen truco para detectar este tipo de emails es fijarse en el remitente, en especial en la parte de texto que se encuentra tras la @. Si este no coincide exactamente con el de tu entidad, desconfía.
7. No compartas tus datos con terceras personas, especialmente online
A menudo, los estafadores pueden disfrazarse de un servicio de atención al cliente o comercial. Con esa excusa, y valiéndose de la buena voluntad de la gente, usan la ingeniería social para extraer todo tipo de información.
Estos pueden disponer ya de algunos datos tuyos de dominio público (o extraídos de otras fuentes), como tu nombre o teléfono para dar mayor credibilidad a su engaño, por lo que es altamente recomendable no dar tus datos a terceras personas ya sea cara a cara, mediante una llamada o usando medios digitales como el email o el chat.
Y recuerda: cualquier empresa o entidad seria nunca te contactará para que le facilites tu contraseña.
8. Evita almacenar información sensible
Este consejo para evitar ciberestafas aplica tanto al mundo digital como al real, ya que todavía muchas personas dejan notas con las contraseñas apuntadas cerca de su dispositivo. Hacer esto, al igual que guardar datos sensibles sin proteger dentro del ordenador, es un potencial fuente de peligro para nuestra seguridad digital.
9. ¿Es muy tentador? Casi seguro que es una estafa
Desde bufetes de abogados del extranjero que te buscan para que heredes una cantidad millonaria hasta ofertas de vivienda o vacaciones a un precio increíble. Las estafas por internet tienen mil formas y, a veces, muy sofisticadas. Pero suelen tener un denominador común: un beneficio económico tremendamente interesante y una facilidad pasmosa para obtenerlo. Si recibes uno de ellos, simplemente elimínalo sin hacer clic en ningún link que pueda incluir.
10. Mantén tus equipos al día
Muchos hackers usan las debilidades presentes en nuestros dispositivos para poder acceder a la información. Los desarrolladores, a su vez, trabajan en el desarrollo de actualizaciones que permitan solventar esos problemas antes de que afecten a muchas personas. Ignorar las actualizaciones de sistema o de aplicativos como el antivirus puede acarrear consecuencias nefastas para nuestros datos.
11. ¿Has recibido una llamada o un whatsapp que parece real? No des nada por seguro
En la actualidad existen formas de simular a un emisor como un banco, ya sea mediante llamada o mensajería. Si recibes una de ellas, recela aunque parezca real. Recuerda que si tienes dudas siempre puedes contactar a la empresa para verificar que todo es cierto.
12. Controla tus cuentas de manera habitual para evitar ciberestafas
La facilidad de operar desde cualquier lugar no siempre es una ventaja. El auge de la banca online y formatos como el contactless, sumado al desconocimiento de muchos usuarios, supone toda una oportunidad para los estafadores, que pueden aprovechar cualquier descuido para realizar un cargo o retirar dinero. Para evitar sustos de este tipo es altamente recomendable:
- Establecer alertas bancarias: Estas te avisan siempre que haya una transacción, por lo que permiten tener un control a tiempo real de lo que pasa en una cuenta y actuar en el caso de que algún pago no haya sido realizado por ti.
- Revisa periódicamente tus cuentas: Esto no solo te ayudará a detectar cualquier movimiento extraño, sino que también te ayudará a controlar mejor tus finanzas.
13. Realiza copias de seguridad periódicas de todos tus datos
Como quizá ya hayas oído, el ransomware es toda una tendencia entre los ciberestafadores. Estos programas, de los cuales existen cientos de versiones, encriptan todos los datos de un ordenador para, a continuación, pedir dinero por recuperarlos. Las cifras que suelen pedir pueden variar en función de los estafadores, los datos compilados y la entidad afectada, pero de media suelen pedir algo más de 1.000€. Sin embargo, pagar no es una opción ya que muchas veces realizar el pago -siempre a través de criptomonedas- no es garantía de recuperación.
Para evitar una pérdida irreparable de datos es importante realizar copias de seguridad cada cierto tiempo. Para ello puedes valerte de servicios de almacenamiento cloud o de soportes físicos como pendrives o discos duros externos, aunque si te decantas por estas últimas es recomendable optar por discos SSD ya que resisten mejor el paso del tiempo.
14. Especial atención en períodos fiscales y multas
La Declaración de la Renta, la declaración trimestral del IVA en el caso de autónomos o multas de tráfico son una excelente excusa para los estafadores. Es especialmente relevante prestar atención a cualquier email o mensaje que podamos recibir vinculado a este tipo de asuntos, ya que de lo contrario, pueden convertirse en un grave problema.
15. Seguir formándose en tipos de ciberestafa y cómo protegerse de ellos
La tecnología avanza a pasos agigantados y, con ella, las formas de las ciberestafas. Conocer acerca de su existencia y cómo evitar caer en ellas es nuestro mayor aliado antes de caer en nuevas estafas como el carding o el smishing.
En esta línea, es muy interesante la información que te ofrece el Instituto Nacional de Ciberseguridad a través de la web de la OSI (Oficina de Seguridad del Internauta), en la que encontrarás las últimas novedades en ciberestafas, consejos para evitarlas y juegos prácticos que te ayudarán a comprobar tu nivel de conocimiento y prevención de este tipo de prácticas.
Esperamos que toda esta información haya sido de tu interés y que a partir de ahora estés mucho más protegido contra las ciberestafas. Y recuerda que puedes encontrar más información de utilidad sobre tecnología, así como leer más acerca de cómo la innovación puede hacer nuestra vida mucho más fácil.