Las 15 principales reglas de seguridad en Internet y qué es lo que no se debe hacer en línea

Gran parte de nuestra vida cotidiana gira en torno a Internet, desde el trabajo a la educación e incluso las conversaciones con amigos. Una encuesta de 2021 demostró que un hogar promedio estadounidense tenía 25 dispositivos conectados a Internet, frente a 11 en 2019. Cuantas más cuentas y dispositivos tienes en línea, mayor es el margen de los ciberdelincuentes para causarte problemas. Por eso ahora más que nunca es esencial conocer las reglas de seguridad en Internet que te protegerán a ti y a tu familia contra las amenazas que pueden causar daños a tus datos y dispositivos. Sigue leyendo para conocer los principales peligros de Internet y las formas de mantenerse a salvo en la red.

Los principales peligros de Internet

Cuando tú y tu familia utilizáis Internet, os exponéis (a menudo, sin saberlo) a una gran variedad de posibles amenazas en línea. Los entornos digitales tal como los conocemos evolucionan constantemente, a medida que los ciberdelincuentes idean nuevas formas de atacar a los usuarios. A continuación, encontrarás una lista de algunos de los mayores peligros de Internet a los que se debe prestar atención:

• robo de identidad;
• filtraciones de datos;
• software malicioso y virus;
• correos electrónicos de phishing y estafas;
• sitios web falsos;
• estafas en línea;
• estafas románticas;
• contenido inapropiado;
• ciberacoso;
• configuración de privacidad defectuosa.
  

Consejos de seguridad esenciales en Internet

Para evitar todos estos peligros, te recomendamos que sigas nuestros consejos esenciales de seguridad en Internet cuando tu familia u tú estén conectados:

1. Asegúrate de utilizar una conexión a Internet segura

Aunque no se recomienda utilizar redes wifi públicas, puede ser inevitable cuando no estamos en casa. Sin embargo, cuando te conectas a Internet en un lugar público y utilizas una conexión wifi pública, no tienes control directo sobre su seguridad, lo que podría dejarte vulnerable a los ciberataques. Por eso, si utilizas una red wifi pública, evita realizar transacciones personales en las que se utilicen datos confidenciales, como operaciones bancarias o compras online.

Si necesitas hacer alguna de estas cosas, utiliza una red virtual privada o VPN. Una VPN protegerá todos los datos que envíes a través de una red no segura mediante cifrado en tiempo real. Si no tienes una VPN, te recomendamos evitar las transacciones personales hasta que puedas usar una conexión a Internet de confianza. Puedes obtener más información sobre qué es una VPN aquí.

2. Escoge contraseñas seguras

Las contraseñas son uno de los mayores puntos débiles en materia de ciberseguridad. La gente suele escoger contraseñas fáciles de recordar y, por lo tanto, fáciles de adivinar para los atacantes con software de piratería. Además, utilizar la misma contraseña para varios sitios pone en mayor riesgo tus datos. Si los piratas informáticos obtienen las credenciales de un sitio, pueden acceder potencialmente a otros sitios web que utilicen los mismos datos de inicio de sesión.

Elige contraseñas seguras que sean más difíciles de adivinar para los ciberdelincuentes. Una contraseña segura debe tener las siguientes características:

• Debe ser larga: con al menos 12 caracteres (idealmente más).
• Debe incluir una combinación de caracteres: mayúsculas, minúsculas, símbolos y números.
• No debe ser evidente: no debe contener números consecutivos (por ejemplo, "1234") ni datos personales que sean fáciles de averiguar por alguien que conoces (o que ya estén en Internet), como las fechas de nacimiento o el nombre de una mascota.
• No contiene comandos de teclado deducibles.

Usar un administrador de contraseñas puede ser útil. Los gestores de contraseñas les permiten a los usuarios crear contraseñas seguras, guardarlas en un almacén digital (protegido por una sola contraseña maestra) y recuperarlas al iniciar sesión en las cuentas.

3. Activa la autenticación multifactor siempre que puedas

La autenticación multifactor (MFA, por sus siglas en inglés) es un método de autenticación que solicita a los usuarios que proporcionen dos o más métodos de verificación para acceder a una cuenta en línea. Por ejemplo, en lugar de exigir únicamente un nombre de usuario o contraseña, la autenticación multifactor también requiere otro tipo de información:

• Una contraseña adicional de un solo uso que los servidores de autenticación del sitio web envían al teléfono o a la dirección de correo electrónico del usuario.
• Respuestas a preguntas de seguridad personal.
• Una huella dactilar u otros datos biométricos, como el reconocimiento de voz o facial.

La autenticación multifactor disminuye la probabilidad de que pueda producirse un ciberataque. Con el fin de que tus cuentas online sean más seguras, es una buena opción implementar la autenticación multifactor siempre que sea posible. También puedes utilizar aplicaciones de autenticación de terceros para mejorar la seguridad en Internet, como Google Authenticator y Authy.

4. Mantén las aplicaciones y el sistema operativo actualizados

Los desarrolladores trabajan constantemente para hacer que sus productos sean seguros, controlan las últimas amenazas y publican parches de seguridad en caso de vulnerabilidades en su software. Si usas las versiones más recientes de tus sistemas operativos y aplicaciones, te beneficiarás de los últimos parches de seguridad. Esto es especialmente importante para las aplicaciones que contienen información sobre pagos, salud u otros datos confidenciales acerca de un usuario.

5. Comprueba que los sitios web sean confiables

Es crucial que todos los sitios web que visites sean confiables, pero especialmente aquellos en los que hagas transacciones, como los sitios de comercio electrónico. Un elemento clave para tener en cuenta es un certificado SSL/seguridad. Es decir, presta atención a que las URL empiecen por "HTTPS" en lugar de "HTTP" (la "S" significa "seguro") y a que tengan el icono de un candado en la barra de direcciones. Otras señales de confianza son:

• Texto libre de errores ortográficos y gramaticales: las marcas de prestigio se esforzarán por asegurar que sus sitios web estén bien escritos y revisados.
• Imágenes que no estén pixeladas y se ajusten correctamente a las dimensiones de la pantalla.
• Anuncios que parezcan orgánicos y no demasiado agresivos.
• Sin cambios bruscos de color o tema. En algunos casos, cuando los usuarios han interactuado con un sitio web concreto y han vuelto a una página conocida desde un vínculo, sutiles cambios de color o de diseño podrían indicar una falsificación.
• Normas aceptadas para los pagos en línea: los sitios web legítimos de comercio electrónico solo utilizan portales de tarjetas de crédito o débito o PayPal. Si un sitio web utiliza otra forma de transferencia de dinero digital para aceptar pagos, probablemente sea fraudulento.
  

6. Revisa tu configuración de privacidad y lee las políticas de privacidad

A los responsables de marketing les encanta saber todo acerca de ti, al igual que los hackers. Ambos pueden aprender mucho de tus hábitos de navegación y el uso que haces de las redes sociales. Pero puedes controlar la cantidad de información a la que pueden acceder terceros. Tanto los navegadores web como los sistemas operativos móviles disponen de ajustes para proteger tu privacidad online. Los sitios de redes sociales, como Facebook, Twitter, Instagram, LinkedIn, entre otros, tienen ajustes para mejorar la privacidad. Vale la pena dedicar un tiempo a tus ajustes de privacidad y asegurarte de que están configurados a un nivel adecuado para ti.

Muchos aceptamos las políticas de privacidad sin leerlas, pero como se utilizan tantos datos con fines de marketing y publicidad (y piratería), es buena idea revisar las políticas de privacidad de los sitios web y de las aplicaciones que utilizas para saber cómo se van a recopilar y analizar tus datos. Sin embargo, ten en cuenta que, aunque la configuración sea privada, muy pocos datos en línea son totalmente privados. Los piratas informáticos, administradores de los sitios web y agentes de la ley pueden acceder a la información que consideras privada.

7. Ten cuidado con los vínculos sospechosos y dónde haces clic

Un clic descuidado podría exponer tus datos personales o infectar el dispositivo con software malicioso. Por eso, es esencial navegar de forma consciente y evitar ciertos tipos de contenido en línea, como vínculos de fuentes no confiables y correos electrónicos de spam, cuestionarios en línea, ciberanzuelos, ofertas "gratuitas" o anuncios no solicitados.

Si recibes un correo electrónico del que no estás seguro, evita hacer clic en los vínculos o abrir los archivos adjuntos.

De hecho, lo mejor es evitar abrir correos electrónicos no fiables. Si no estás seguro de si un correo electrónico es legítimo o no, ve directamente a la fuente. Por ejemplo, si recibes un correo electrónico sospechoso de tu "banco", llámalos y pregúntales si el correo electrónico es auténtico.

Cuando estés en un sitio web, asegúrate de que los vínculos lleven a temas relevantes o esperados. Por ejemplo, si haces clic en un vínculo que crees que trata sobre safaris en África, pero en su lugar te lleva a una página de estilo ciberanzuelo sobre la pérdida de peso de los famosos o a un artículo del estilo "¿dónde están ahora?", cierra la página de inmediato.

8. Comprueba que tus dispositivos son seguros

Es importante que todos tus dispositivos estén protegidos correctamente, ya que hasta un 60 % de las personas utilizan dispositivos móviles, en lugar de un ordenador de escritorio, para comprar y buscar información en Internet. Con todos tus dispositivos —teléfonos, ordenadores, tabletas, relojes inteligentes, TV inteligentes, etc.—, una buena práctica es utilizar contraseñas o códigos de acceso y otras opciones de seguridad, como lectores de huellas o tecnología de escáner facial. Estas medidas reducirán la probabilidad de un ciberataque o de que los piratas informáticos roben tus datos personales.

9. Haz copias de seguridad periódicas

Es fundamental hacer copias de seguridad de la información personal importante en discos duros externos y crear nuevas copias de seguridad de manera periódica. En el ransomware, un tipo de software malicioso, los ciberdelincuentes bloquean tu ordenador para que no puedas acceder a archivos valiosos. Hacer copias de seguridad de tus datos —y los de tu familia—ayuda a mitigar el impacto de un ataque de ransomware. Puedes protegerte aún más con el software de seguridad adecuado. Otras formas de software malicioso te niegan el acceso a tus datos personales saturando el sistema o simplemente borrando archivos, así que ten cuidado.

10. Cierra las cuentas que no utilices

Con los años, muchos de nosotros acumulamos cuentas antiguas que ya no utilizamos. No solo es más probable que las cuentas antiguas tengan contraseñas más débiles, sino que algunos de esos sitios pueden tener políticas de protección de datos insuficientes. Además, los ciberdelincuentes podrían descifrar la información que has dejado en ellos, por ejemplo, en antiguos perfiles de redes sociales, como tu fecha de nacimiento o ubicación, etc. para hacerse una idea de tu identidad e intentar estafarte más tarde. En consecuencia, te recomendamos que cierres tus cuentas viejas y solicites que tus datos sean eliminados de los servidores de los terceros correspondientes.

11. Ten cuidado con lo que descargas

Uno de los principales objetivos de los ciberdelincuentes es engañarte para que descargues software malicioso, el cual puede utilizarse para abrir una "puerta trasera" en el dispositivo. El software malicioso puede disfrazarse de aplicación: desde un juego popular hasta una aplicación que comprueba el tráfico o el clima. También puede ocultarse en un sitio web que intenta instalar software malicioso en tu dispositivo.

El software malicioso causa daños, como interrumpir el funcionamiento de tu dispositivo, robar tus datos personales o permitir el acceso no autorizado a tu equipo. Esto suele requerir alguna acción por tu parte, pero existen también descargas ocultas en las que un sitio web intenta instalar software en tu ordenador sin pedirte permiso. Piénsalo bien antes de visitar un nuevo sitio web o descargar cualquier cosa en tu dispositivo y descarga contenido solo de fuentes de confianza u oficiales. Comprueba regularmente tus carpetas de descargas y, si aparecen archivos desconocidos en el sistema, (potencialmente de una descarga oculta), elimínalos inmediatamente.

12. Ten cuidado con lo que publicas y dónde lo haces

Internet no tiene una tecla Suprimir. Los comentarios o las imágenes que publicas en línea pueden permanecer en línea para siempre, ya que eliminar el original no elimina las copias que otras personas puedan tener. No hay ninguna manera de "borrar" un comentario que desearías no haber compartido, o deshacerte de esa vergonzosa foto que publicaste. Entonces, no publiques en línea nada que no quieras que vean tus padres o un empleador.

Del mismo modo, ten cuidado a la hora de revelar información personal sobre ti en Internet. Por ejemplo, evita revelar tu número de seguridad social, dirección o fecha de nacimiento en las biografías de las redes sociales. No proporcionarías información personal a extraños individualmente, por lo tanto, no la proporciones a millones de personas en línea.

Ten cuidado a la hora de mostrar o enviar tu dirección de correo electrónico. Es recomendable disponer de una cuenta de correo electrónico secundaria que solo utilices para registrarte y suscribirte en ciertos sitios web, tener una personal para tus amigos y familia, y otra para uso profesional.

13. Ten cuidado con quién interactúas en Internet

Las personas que conoces online no siempre son quienes dicen ser. De hecho, incluso pueden no ser reales. Los perfiles falsos de redes sociales son una forma popular de manipular a los usuarios incautos de Internet y robarles la cartera online. Ten el mismo cuidado en tu vida social en Internet que en tu vida social en persona. Esto es particularmente relevante con el aumento de las estafas de citas en línea de los últimos años.

14. Comprueba dos veces la información en línea

Lamentablemente, las noticias falsas, la desinformación y la información engañosa están muy presentes en Internet. Es fácil sentirse perdido con el flujo de información al que nos vemos expuestos cada día. Si lees algo de lo que no estés seguro, investiga para conocer bien los hechos. Los sitios web confiables tendrán referencias a la información original y a las fuentes. Las páginas sospechosas no ofrecen ninguna referencia. Lee nuestra guía para detectar noticias falsas aquí.

15. Utiliza un buen antivirus y mantenlo actualizado

Igual que seguir los consejos de seguridad en tu comportamiento en Internet, es esencial utilizar un proveedor de antivirus de buena calidad. El software de seguridad en Internet protege tus dispositivos y datos y bloquea amenazas comunes, como virus y software malicioso, además de otros más complejos, como aplicaciones de espionaje, criptolockers y ataques XSS. Igual que con todos los sistemas operativos y las aplicaciones, es esencial mantener actualizado el antivirus para adelantarte a las últimas ciberamenazas.

Tres normas de seguridad en Internet para los niños

Aunque muchos de los consejos para mantenerse seguro en Internet son los mismos para adultos y niños, no son fáciles ni sencillos de explicar. A menudo, los niños pueden ser accidentalmente una puerta de enlace para que los actores maliciosos accedan a tus sistemas digitales. Por lo tanto, es importante que les enseñes a tus hijos los principios básicos de la seguridad en Internet para proteger la red doméstica de cualquier accidente no deseado. Estas son las tres áreas que deberías cubrir:

Rastro digital

Tu rastro digital, lo que existe de ti en Internet después de navegar en la red, es un concepto importante que los niños deben conocer. Cuando se les enseña a los niños sobre este tema, es importante centrarse en cómo la información está fácilmente disponible y cómo otros podrían interactuar con estos datos (por ejemplo, direcciones de correo electrónico y nombres de usuario que contienen información identificativa, que podría utilizarse para actividades delictivas). También pueden surgir conversaciones más amplias a partir de esto, como compartir contenido en línea (a través de redes sociales, cuentas de juegos y correos electrónicos). Asegúrate de indicar claramente qué contenidos no están permitidos en Internet (fotografías, dirección, números de teléfono y segundos nombres).

Contraseñas

Hoy en día, las contraseñas seguras forman parte integral de las medidas modernas de ciberseguridad. Instruir a los niños desde pequeños sobre la importancia de las contraseñas seguras (que tengan al menos 12 caracteres y sean una mezcla de letras, números y símbolos) y su almacenamiento adecuado es una de las formas más sencillas de hacer que Internet sea más seguro para tu familia. Por eso, también puede ser muy útil contar con un sistema de administración de contraseñas que pueda rellenar automáticamente las credenciales de acceso para diferentes sitios web.

Comunicación

La mensajería y la comunicación en línea, una de las vías más transitadas por todo tipo de ciberdelincuentes, es un tema "imprescindible" para la seguridad de tus hijos. Ante todo, es importante explicar cómo identificar y evitar mensajes, vínculos sospechosos, descargas o correos electrónicos de desconocidos que piden información identificativa en línea. Esto también puede dar lugar a una conversación más amplia acerca de cómo detectar estafas de phishing y sitios web falsos. La segunda parte más importante de una comunicación en línea segura es el compromiso correcto hacia los demás. Al igual que en el mundo real, la seguridad depende a veces de estar alerta, tener comunicaciones educadas y aprender a identificar el acoso y a no participar en él. Educa a tus hijos sobre el ciberacoso y cómo actuar amablemente con los demás en Internet.

Productos recomendados:

• Kaspersky Safe Kids
• Kaspersky Home Security
• Kaspersky Password Manager

Más artículos:

• ¿Qué es una brecha de seguridad y cómo evitar que se produzca?
• ¿Qué es el rastro digital?
• Spam y phishing | Amenazas de estafa de phishing