La seguridad en Internet es un concepto que engloba la seguridad de las actividades y operaciones realizadas a través de la red. Se trata de una parte específica de las nociones más generales de ciberseguridad y seguridad informática, por lo que abarca aspectos como la seguridad en navegadores, el comportamiento online y la seguridad en la red. Pasamos una gran parte de nuestras vidas en la red y estas son algunas de las principales amenazas con las que nos podemos topar:
Los individuos y las organizaciones pueden protegerse de estos tipos de amenazas al implementar la seguridad en Internet.
Para garantizar la privacidad y la seguridad en Internet, es esencial conocer los diferentes tipos de ataques que existen. Estos son los más habituales:
El phishing es un tipo de ciberataque que se oculta en los correos electrónicos. Los hackers intentan engañar a los destinatarios de correos electrónicos para que crean que un mensaje es auténtico e importante. Por ejemplo, con una solicitud de su banco o una nota de un compañero de trabajo. Así, hacen clic en un enlace o abren el archivo adjunto. El objetivo es engañar a las personas para que desvelen sus datos personales o descarguen malware.
El phishing es una de las ciberamenazas de seguridad más antiguas, ya que se remonta a la década de los 90. Hoy en día, sigue siendo habitual, puesto que se trata de una de las formas más económicas y sencillas que tienen los delincuentes de robar información. En los últimos años, las técnicas y los mensajes de phishing han ido avanzando cada vez más.
Los hackers siempre pretenden aprovecharse una red privada o las vulnerabilidades de un sistema, de manera que puedan robar información y datos confidenciales. La tecnología de acceso remoto les da la posibilidad de atacar otro objetivo. El software de acceso remoto permite a los usuarios acceder a un equipo de forma remota y controlarlo. Además, su uso ha aumentado desde la pandemia, ya que hay más gente teletrabajando.
El protocolo que posibilita que los usuarios controlen de forma remota un ordenador conectado a Internet se conoce como el protocolo de escritorio remoto (RPD, por sus siglas en inglés). Debido a que las empresas de todos los tamaños utilizan el RMD de una forma tan extendida, es muy probable que la seguridad en la red no sea la adecuada. Los hackers recurren a diferentes técnicas para aprovechar las vulnerabilidades de RDP hasta que logran acceder a una red y a sus dispositivos. Puede que roben los datos o que vendan las credenciales en la red oscura.
Malware es una palabra compuesta por "malicioso" y "software". Se trata de un concepto general relacionado con virus, gusanos, troyanos y otros programas maliciosos a los que recurren los hackers para causar daños y robar información confidencial. Cualquier software diseñado para dañar un ordenador, servidor o red puede calificarse como malware.
La publicidad maliciosa o "malvertising" es un concepto formado por "publicidad" y "maliciosa". Hace referencia a la publicidad online, que difunde malware. La publicidad online es un ámbito complejo que incluye sitios web de editores, intercambios de anuncios, servidores de anuncios, redes de retargeting y redes de publicación de contenido. Quienes utilizan esta práctica aprovechan esta complejidad para introducir códigos maliciosos en lugares que ni los editores ni las redes publicitarias suelen detectar. Los usuarios de Internet que interactúan con un anuncio malicioso pueden descargar malware en sus dispositivos o ser redirigidos a sitios web maliciosos.
El ransomware es un tipo de malware que te impide utilizar tu ordenador o acceder a archivos específicos salvo que se pague un rescate. A menudo, se propaga como un troyano. Es decir, se trata de malware camuflado como software legítimo. Cuando se instala, bloquea la pantalla del sistema o ciertos archivos hasta que se abone una cantidad.
Debido a su supuesto anonimato, los actores de ransomware suelen exigir el pago en criptomonedas, como Bitcoin. Los precios del rescate varían según el tipo de ransomware y el precio o la tasa de cambio de las divisas digitales. Pagar no siempre garantiza que los delincuentes desbloqueen los archivos cifrados.
Los ataques de ransomware están en auge y además, surgen nuevas modalidades. Algunos de los tipos de ransomware más conocidos son Maze, Conti, GoldenEye, Bad Rabbit, Jigsaw, Locky y WannaCry.
El término botnet es una abreviatura de "robot network" (red de robots). Una botnet es una red de ordenadores que han sido infectados a propósito por malware para que los atacantes puedan realizar tareas automatizadas en Internet sin el permiso ni el conocimiento de los propietarios de los ordenadores.
Cuando el propietario de una botnet controla tu ordenador, puede llevar a cabo actividades maliciosas. Por ejemplo:
Los ordenadores se convierten en parte de una botnet de la misma forma que cuando se infectan con cualquier otro tipo de malware. Por ejemplo, al abrir los archivos adjuntos de correo electrónico que descargan malware o al acceder a sitios web infectados con malware. También pueden transferirse de un ordenador a otro a través de una red. La cantidad de bots en una botnet varía. Además, la infección de dispositivos sin protección depende de la capacidad del propietario de la botnet.
Las redes Wi-Fi públicas conllevan riesgos, ya que la seguridad de estas redes en cafeterías, centros comerciales, aeropuertos, hoteles y restaurantes, etc., suele ser poco fiable o inexistente. Esa falta de seguridad hace que los ciberdelincuentes y los ladrones de identidad puedan rastrear tus movimientos online, además de robarte contraseñas e información personal. Otras amenazas de las redes Wi-Fi públicas son:
No te alarmes demasiado si alguien espía tu red Wi-Fi doméstica, ya que en realidad eres tú el propietario del hardware de la red. Aun así, sigue habiendo peligros: en los EE. UU., los proveedores de servicios de Internet (ISP, por sus siglas en inglés) pueden vender los datos de sus usuarios. Aunque sean anónimos, pueden ser motivo de preocupación para aquellos que valoran la privacidad y la seguridad en Internet. Una VPN doméstica hace que sea mucho más difícil que los delincuentes sepan lo que haces en la red.
Si quieres saber cómo garantizar la seguridad en Internet y proteger tus datos online, estos son algunos de los consejos que debes tener en cuenta:
La autenticación multifactor (MFA, por sus siglas en inglés) es un método de autenticación que solicita a los usuarios que proporcionen dos o más métodos de verificación para acceder a una cuenta online. Por ejemplo, en lugar de exigir únicamente un nombre de usuario o contraseña, la autenticación multifactor también requiere otro tipo de información:
La autenticación multifactor disminuye la probabilidad de que pueda producirse un ciberataque. Con el fin de que tus cuentas online sean más seguras, es una buena opción implementar la autenticación multifactor siempre que sea posible. También puedes plantearte apostar por aplicaciones de autenticación de terceros para mejorar la seguridad en Internet, como Google Authenticator y Authy.
El firewall actúa como un obstáculo entre tu ordenador y otra red, como Internet. Los firewalls bloquean el tráfico no deseado, así como también el software malicioso para evitar que se infecte tu ordenador. Normalmente, el sistema operativo y el sistema de seguridad incluyen un firewall preinstalado. Es conveniente asegurarse de que esas funciones estén activadas y con la configuración adecuada para que se realicen actualizaciones automáticamente y, así, mejorar la seguridad en Internet.
Los navegadores son el acceso principal a la web, por lo que son fundamentales para garantizar la seguridad en Internet. Un buen navegador web debe ser seguro y ofrecer protección contra las filtraciones de datos. La organización Freedom of the Press Foundation ha recopilado una guía detallada en la que se presentan las ventajas y los inconvenientes de seguridad que ofrecen los navegadores web líderes en el mercado.
Una contraseña segura te ayudará a mantener la seguridad en Internet. Se caracteriza por lo siguiente:
Hoy en día, no basta con reemplazar las letras o los números por caracteres similares, como "P@ssw0rd" por "password", puesto que los hackers lo saben. Cuanto más compleja y sofisticada sea tu contraseña, más difícil será averiguarla. Un administrador de contraseñas te ayudará a crear, almacenar y gestionar todas tus contraseñas en una sola cuenta online segura.
Asegúrate de que tus contraseñas sean privadas: no las compartas con los demás ni las anotes. Evita utilizar la misma contraseña en todas tus cuentas y acuérdate de cambiarlas a menudo.
El antivirus de seguridad en Internet es esencial para garantizar la seguridad y la privacidad online. El mejor software de seguridad en Internet ofrece protección contra diferentes tipos de ataques cibernéticos y mantiene a salvo tus datos online. Es fundamental mantener actualizado el software antivirus. La mayoría de los programas modernos se actualizan automáticamente para estar al día de las nuevas amenazas de seguridad en Internet.
La seguridad en Internet para los niños es fundamental, ya que los protege de contenido y contactos que sean inapropiados o dañinos, así como de software o ataques maliciosos. Ofrecer consejos de seguridad online a tus hijos puede ayudarlos a mantenerse a salvo.
Los niños pasan cada vez más tiempo en Internet, por lo que es importante concienciarlos sobre cómo mantenerse a salvo en la red. Asegurarse de que los niños sepan qué información deben mantener a salvo en la red es crucial. Por ejemplo, se les puede explicar por qué no deben desvelar sus contraseñas ni compartir datos personales. Tener el ordenador en una zona común desde la que se pueda vigilar y controlar su uso puede ser útil para garantizar la seguridad de los niños en Internet.
A la mayoría de niños les encanta ver vídeos de YouTube. Para que esta experiencia sea más segura, puedes recurrir a los controles parentales de YouTube. También puedes optar por la aplicación de YouTube específica para niños: YouTube Kids. Esta presenta una interfaz infantil más sencilla. Además, los vídeos de la aplicación son seleccionados por varios moderadores humanos y filtros automatizados con el fin de garantizar que los vídeos sean apropiados para los más pequeños.
El correo electrónico se ha diseñado para ser lo más accesible posible, así como para permitir que las personas se comuniquen entre ellas. El inconveniente de esta flexibilidad es que ciertos aspectos del correo electrónico no son seguros, lo que permite a los atacantes aprovecharse de ello para causar problemas de seguridad en Internet.
Hace referencia a los métodos utilizados para proteger las cuentas de correo electrónico y los destinatarios frente al acceso no autorizado, la pérdida de datos o los peligros. Dado que el correo electrónico se utiliza a menudo para propagar malware, spam y ataques de phishing, garantizar su protección es un aspecto clave de la seguridad de Internet.
Los correos electrónicos de spam (también conocidos como correo basura) son mensajes no deseados que se envían de forma masiva. La mayoría de los proveedores de correo electrónico utilizan algoritmos para filtrar los mensajes de spam, pero, aún así, pueden seguir apareciendo en tu bandeja de entrada. Estos son los pasos que hay que seguir:
Si te sientes abrumado por el spam, puede ser una señal de que tu dirección de correo electrónico ha sufrido una filtración de datos. Si esto sucede, es recomendable que cambies tu dirección de correo electrónico.
Hace referencia a cualquier proceso diseñado para proteger el uso y la integridad de tu red y tus datos. Aborda varias amenazas y evita que se introduzcan o se propaguen en tu red.
El router Wi-Fi es un elemento esencial para la seguridad en Internet. Comprueba todo el tráfico entrante y saliente, además de controlar el acceso a tu red Wi-Fi, móviles, ordenadores y otros dispositivos. La seguridad del router ha mejorado en los últimos años, pero aún queda mucho por hacer para mejorar la protección en Internet.
En primer lugar, es esencial cambiar la configuración predeterminada de tu router, como el nombre y los detalles de inicio de sesión. Esto ayudará a que tu red Wi-Fi no sea tan vulnerable para posibles hackers, ya que significa que el router se está gestionando de forma activa.
Hay varias funciones y ajustes que puedes desactivar para aumentar la seguridad de tu router Wi-Fi. Los programas de malware pueden atacar funciones como el acceso remoto, Universal Plug and Play (UPnP) y Wi-Fi Protected Set-Up (WPS). Aunque sean útiles, desactivarlas ofrece más seguridad a tu red doméstica.
La mejor opción para proteger tus datos online en una red Wi-Fi pública es una red privada virtual (VPN, por sus siglas en inglés). Una VPN genera un túnel cifrado entre tú y un servidor remoto gestionado por un servicio VPN. Todo el tráfico de Internet se envía a través de este túnel, lo que ofrece más seguridad a tus datos. Si te conectas a una red pública mediante una VPN, las demás personas de esa red no deberían ver lo que estás haciendo, lo que mejora la protección en Internet.
El Internet de las cosas (IoT) es un concepto que engloba los dispositivos físicos, excepto ordenadores, móviles y servidores, que se conectan a Internet y pueden recopilar y compartir datos. Algunos ejemplos de dispositivos IoT son: pulseras de actividad, neveras inteligentes, relojes inteligentes y asistentes de voz, como Amazon Echo y Google Home. Se estima que en 2026 habrá 64 000 millones de dispositivos IoT instalados en todo el mundo.
Todos estos dispositivos conectados a Internet aumentan las posibilidades de que la información se vea afectada. El Internet de las cosas no solo implica que se compartan más datos, sino que además, estos datos son altamente confidenciales. Esto evidencia la necesidad de conocer las amenazas a la seguridad en Internet y de poner en marcha buenas prácticas de ciberseguridad.
La seguridad móvil corresponde a las técnicas utilizadas para proteger los datos en dispositivos móviles, como smartphones y tablets, además de ser esencial para la protección en Internet.
Tu smartphone puede ser vulnerable a las intervenciones telefónicas, sobre todo si ha sido liberado . La intervención telefónica permite que agentes externos escuchen tus llamadas o lean tus mensajes. Si te preocupa que tu teléfono haya sido intervenido, puedes buscar indicios. Por ejemplo, si hay un ruido de fondo atípico en las llamadas, si la batería se acaba más rápido de lo normal o si detectas comportamientos extraños.
Si tu móvil se enciende o se apaga solo sin tu consentimiento o si aparecen aplicaciones que nunca has instalado, es posible que alguien más tenga acceso. Recibir mensajes SMS extraños que contengan una serie de letras y números incomprensibles o una factura telefónica superior a lo habitual también son indicios de intervención.
Si tienes dudas sobre tu seguridad móvil, consulta más consejos de seguridad móvil aquí.
La suplantación de identidad generalmente implica que los ciberdelincuentes intentan convencerte de que la información proviene de una fuente fiable. La suplantación de identidad telefónica se produce cuando los estafadores falsifican a propósito la información que aparece en tu identificador de llamadas para ocultar su identidad. Así, las víctimas creen que la llamada procede de su área local o de un número conocido.
Para evitar esta práctica, comprueba si tu operador móvil cuenta con un servicio o una aplicación que te ayuda a identificar y evitar las llamadas de spam. También puedes recurrir a aplicaciones de terceros, como RoboKiller o Nomorobo, que te ayudarán a rastrear las llamadas. Ten en cuenta que estas aplicaciones exigen que compartas datos privados.
Normalmente, cuando recibas una llamada de un número desconocido, es mejor no responder. No es recomendable responder a las llamadas fraudulentas. Si lo haces, los estafadores te ven como una posible víctima.
Si crees que hay spyware en tu smartphone, comprueba las aplicaciones instaladas en tu dispositivo. Elimina todo aquello de lo que no estés seguro o que no recuerdes haber instalado.
Actualizar el sistema operativo del teléfono puede ser útil, así como también tomar medidas más drásticas, como restaurar el teléfono y devolverlo a la configuración predeterminada de fábrica. Aunque no parezca práctico, puede merecer la pena hacerlo si crees que la seguridad de tu teléfono está en peligro.
Puedes utilizar Kaspersky Internet for Android para identificar y eliminar virus y malware maliciosos de teléfonos Android. Nuestro artículo detallado sobre cómo eliminar un virus de Android explica cómo hacerlo manualmente.
Entonces, ¿cuáles son los mejores métodos de protección en Internet? Sigue estas prácticas recomendadas para protegerte de las amenazas de seguridad y de los diferentes tipos de ataques en Internet:
Un software de calidad de seguridad para Internet te protegerá de una gran variedad de amenazas de seguridad en la red, como los ataques, virus y malware. Un producto de seguridad integral para Internet debería ser capaz de detectar las vulnerabilidades de los dispositivos y bloquear las ciberamenazas antes de que se consoliden, así como aislar y eliminar los peligros inmediatos.
El hackeo de webcams se produce cuando los hackers acceden a las cámaras de tu teléfono y ordenador y te graban. Esta amenaza de seguridad en Internet se conoce como "camfecting". La cantidad de ataques registrados es relativamente baja, aunque la mayoría ocurren sin que la víctima se dé cuenta de ello, lo que significa que pasan desapercibidos.
Una forma de bloquear el acceso a la webcam es mediante el uso de cinta americana. Sin embargo, no es posible hacerlo en una sociedad en la que muchas personas tienen videoconferencias cada día en el trabajo o con familiares y amigos. Un método de prevención mucho mejor es una solución de antivirus que ofrezca protección para cámaras web. Kaspersky Internet Security cuenta con esa función. También es conveniente apagar el equipo portátil o de escritorio cuando no se use.
Los bloqueadores de anuncios eliminan las páginas web y, al hacerlo, se evita el riesgo de ver y hacer clic en un anuncio que pueda ser peligroso. Los bloqueadores de anuncios también tienen otras ventajas. Por ejemplo, pueden reducir el número de cookies almacenadas en tu equipo, mejorar la privacidad en Internet al reducir el seguimiento, consumir menos ancho de banda, cargar páginas más rápido y prolongar la duración de la batería de dispositivos móviles.
Algunos bloqueadores de anuncios son gratuitos, pero otros no. Ten en cuenta que no todos bloquean todos los anuncios online. Además, es posible que algunos sitios web no funcionen correctamente si tienes activada esta función. Sin embargo, puedes activar los bloqueadores de modo que solo veas anuncios online de sitios web específicos.
Los controles parentales son aquellos ajustes que te permiten controlar el contenido al que acceden los niños en Internet. Esta función, junto con la configuración de privacidad, puede mejorar la seguridad en Internet para los niños. La configuración de los controles parentales varía según la plataforma y el dispositivo: Internet Matters dispone de una serie completa de guías detalladas para cada plataforma. También puede plantearse utilizar una aplicación de control parental, como Kaspersky Safe Kids.
Una herramienta de limpieza del equipo permite eliminar archivos y programas innecesarios y temporales de tu equipo. Kaspersky Total Security cuenta con una función de limpieza del equipo que permite encontrar y eliminar aquellas aplicaciones y extensiones de navegador que no utilizas a menudo o que se han instalado sin tu consentimiento.
Actualmente, la protección en Internet debe aplicarse a los dispositivos que utilizamos al navegar por la red: equipos portátiles y de escritorio, smartphones y tablets. El mejor software de seguridad para Internet te permitirá instalar el programa de antivirus en varios dispositivos, lo que ofrece una protección multiplataforma contra amenazas de seguridad en Internet.
Estos son los consejos de seguridad que debes tener en cuenta al comprar online:
Ten en cuenta estos consejos de seguridad al realizar operaciones bancarias online:
En una sociedad en la que pasamos la mayor parte del tiempo en la red, la seguridad en Internet es un aspecto crucial. Comprender cómo afrontar las amenazas de seguridad y los diferentes tipos de ataques en Internet es clave para mantenerte a salvo y proteger tus datos online.
Artículos relacionados: