Cómo pueden los hackers vulnerar tu privacidad en Internet

El mundo de la tecnología no deja de evolucionar, al igual que nuestra relación con Internet. En la década de 1990, lo único por lo que uno parecía tener que preocuparse era por el correo electrónico. Luego llegó la banca online y ahora ya tenemos teléfonos conectados, Facebook y, en resumen, prácticamente toda nuestra vida está en Internet. Y nos rastrean constantemente. Tu proveedor de Internet guarda todo tu historial de navegación, que Facebook y seguramente otros anunciantes rastrean. Incluso tus dispositivos del IoT podrían enviar información sobre ti. De ahí que velar por la privacidad personal se haya convertido en un tema importante, incluso sin hackers implicados...

¿A qué información tienen acceso los hackers?

Tal vez no seas consciente de cuánta información personal tuya hay disponible en Internet. Repasemos los tipos de información al alcance de cualquiera y que pueden ser del interés de los hackers.

1. PII: información de identificación personal Incluye tu nombre, dirección postal, dirección de correo electrónico, número de la seguridad social, número de DNI, fecha de nacimiento, historial médico, expedientes académicos y empleo. Un hacker puede robar muchos de estos datos para suplantar tu identidad. Entre ellos también pueden contarse detalles de compras que has realizado en Amazon o inversiones que has hecho mediante un corredor de bolsa online. Además, toda esta información privada podría utilizarse para comprometer otras cuentas que tengas en Internet.
2. Los mensajes de correo electrónico, SMS e instantáneos se guardan en servidores en algún sitio. Y tus correos electrónicos pueden contener mucha información que no quieres exponer al mundo, desde documentos empresariales confidenciales hasta cartas de amor o detalles de tus cuentas bancarias. Además, a los hackers también les pueden interesar tus contactos, porque, si consiguen hacerse con ellos, pueden enviarles mensajes de phishing.
3. Entre tus datos de navegación se incluyen cookies, registros de tu proveedor de Internet y plugins del navegador que pueden almacenar información. Esta información es útil para los anunciantes y, con la aparición del big data, puede ser de mucha más utilidad de lo que imaginas.
4. En tiempo real, puedes utilizar Internet para hacer una llamada por Skype o una videoconferencia. ¿Estás seguro de que no te escucha nadie?

Tal vez no seas consciente de que algunos de estos detalles se han guardado. O quizá te moleste que Facebook quiera contarles a tus amigos lo que acabas de comprarte o lo que acabas de escuchar, o que un diario te muestre anuncios de algo que buscaste en Internet hace dos semanas.

Los hackers no dejan de evolucionar sus técnicas. Por ejemplo, el phishing ha sido un método estándar durante más de una década. Consiste en enviar correos electrónicos falsos que te solicitan que te conectes a un sitio web fraudulento que tiene el aspecto de una de tus páginas de confianza o que contiene enlaces que instalan malware en tu ordenador. Además, ahora se emplean enlaces falsos y cuentas hackeadas en las redes sociales para colarse en tu privacidad y sustraer tus datos.

Las redes Wi-Fi públicas son maravillosas, porque te permiten trabajar desde cualquier cafetería, pero también representan una inmensa vulnerabilidad para la seguridad. Las redes sin protección ofrecen a los hackers otro modo más de colarse en tus dispositivos y robarte los datos. Y, dado que los hackers suponen una gigantesca amenaza a tu privacidad en línea, ¿qué puedes hacer para evitarlo?

Utiliza una VPN para protegerte de los hackers

Las redes Wi-Fi públicas no requieren autenticación para conectarte. Y es maravilloso, pero no solo para ti, sino también para los hackers, porque tampoco necesitan hacerlo y pueden utilizar ataques «Man-in-the-Middle» (MTM) para robarte datos o, en algunos casos, incluso pueden configurar una red Wi-Fi «golosa» (un honeypot) para atraerte y sustraerte toda la información.

Si necesitas usar el Wi-Fi en tu ordenador portátil, puede ser más conveniente que compartas la conexión 4G de tu móvil configurando el teléfono como red Wi-Fi y conectando a él tu ordenador de manera segura.

O mejor aún, puedes usar una red privada virtual (VPN), que crea una pasarela segura para que te conectes a Internet.

¿Cómo impide una VPN el hackeo?

Redirecciona tu tráfico por Internet para camuflar tu dirección IP, lo que que hace imposible rastrearte. Y cifra la información que envías a través de Internet, lo que impide que quien la intercepta pueda leerla. Y eso incluye a tu proveedor de Internet. De manera que una VPN es una forma muy buena de proteger tu privacidad online.

Sin embargo, una VPN no solo garantiza tu privacidad y seguridad en Internet, sino que, además, presenta algunas ventajas adicionales. Te permite visitar sitios web que puedan estar bloqueados por el proveedor de la Wi-Fi (en algunos lugares, eso incluye Facebook y Twitter). Y, dado que puede acceder a contenido bloqueado mediante geolocalización, puede resultar útil si viajas a otro país y quieres acceder a cuentas bancarias que puedan estar bloqueadas para usuarios «extranjeros».

Existen VPN gratuitas, pero pueden llevar acopladas algunas cadenas. Si de verdad quieres proteger tu privacidad en Internet, te conviene utilizar una VPN premium: la inversión merece la pena.

Cómo proteger la identidad mediante el cifrado

Otra opción que puedes plantearte es utilizar el cifrado para proteger tu privacidad en Internet. De hecho, es probable que ya lo estés haciendo en cierta medida, puesto que las empresas que manejan tus datos a veces los cifran. Tu banco, por ejemplo, probablemente utilice el cifrado en su página web mediante certificados SSL y TLSr.

Si ves un candado delante de la barra de dirección del navegador, la conexión entre tu navegador y el servidor está cifrada. Si rellenas un formulario sin candado, un hacker podría adjuntar un programa malicioso al servidor donde está alojada la página web e interceder en tus comunicaciones y robar tus datos. En cambio, si lo rellenas con SSL/TLS, nadie puede entrometerse.

Otro modo de saber si una página web usa SSL/TSL es si la URL empieza por https:// en lugar de por http://. El HTTPS es un protocolo mucho más seguro que el HTTP. Pero recuerda que el cifrado solo protege tus comunicaciones. Una vez tus datos estén almacenados en el servidor de la empresa, podrían ser vulnerables a cualquier ataque a la red corporativa.

También merece la pena saber que las llamadas a través de Skype están cifradas al 100 %, eso sí, siempre que se realicen al 100 % en Skype. En cambio, si utilizas Skype para llamar a un número de teléfono normal, la conexión con la PSTN (la red telefónica conmutada o tradicional) no estará cifrada. Esto podría permitir a alguien escuchar tus conversaciones. También puedes cifrar tus mensajes de Facebook activando la opción de «Conversaciones secretas» si utilizas un iPhone o un smartphone Android, pero no si usas el PC o el ordenador portátil.

Uno de los motivos por los que WhatsApp se ha hecho tan popular es porque cifra los mensajes de extremo a extremo. Otras aplicaciones ofrecen cifrado, pero no viene activado por defecto. Busca el ajuste concreto y actívalo. ¿A quién puede no interesarle tenerlo activado?

También puede interesarte usar Tor, una red de navegación anónima y cifrada, para evitar que rastreen tu historial de navegación por Internet. Los periodistas de investigación suelen utilizar Tor, y también las ONG que operan en entornos hostiles. No obstante, Tor no es del todo seguro; se sabe que ha transmitido malware y sigue siendo vulnerable a ataques «Man-in-the-Middle».

El cifrado es un plus magnífico cuando quieres proteger tu privacidad en Internet. Sin embargo, no todos los gobiernos lo ven con buenos ojos. Algunos están intentando obligar a los proveedores tecnológicos a ofrecer puertas traseras que permitan a las agencias de seguridad acceder a los datos. El problema, por supuesto, es que en cuanto se deja una puerta trasera abierta, los hackers intentan entrar por ella.

Reduce tu huella digital para proteger tu privacidad

Para proteger tu privacidad en Internet, merece la pena que te plantees reducir tu huella digital. Estamos tan acostumbrados a publicar fotografías en Internet, a decirles a nuestros amigos qué canción acabamos de escuchar o a explicar en las redes sociales dónde acabamos de estar, que no siempre pensamos en dónde se almacena esa información y con qué fines potenciales.

Esto puede significar no caer en algunas de las sugerencias que hacen las redes sociales y otros sitios web, como etiquetar a las personas con quienes estábamos, por ejemplo. Y también puede implicar desactivar los servicios de localización de algunas de tus redes sociales. Podar tu presencia en Internet puede ser muy útil para proteger tu privacidad. Además, puedes emplear las siguientes estrategias para limitar la cantidad de datos personales tuyos que hay en Internet y quién tiene acceso a ellos:

• Mantén tus redes sociales privadas y limita tus publicaciones en Facebook solo a tus amigos, en lugar de permitir que cualquiera en Internet pueda acceder a ellas.
• Restringe quién puede enviarte solicitudes de amistad, por ejemplo, limítalo a «amigos de amigos» en lugar de a «cualquiera».
• Desactiva la localización, el reconocimiento facial, los botones de «intereses» y la publicidad en las redes sociales. Algunas plataformas de redes sociales publican tu localización en Internet tanto si quieres como si no, lo cual no es bueno para tu privacidad, porque decirles «No estoy en casa» a los ladrones comporta un gran riesgo para tu seguridad. Lo que puedes hacer es desactivar el geoetiquetado apagando el GPS de tu teléfono.
• Elimina tu suscripción de listas de correo antiguas de las que ya no te interesa formar parte. Plantéate utilizar una dirección de correo electrónico secundaria para las compras puntuales, las solicitudes de primas de seguros y ese tipo de gestiones. Reserva tu correo electrónico personal solo para tus amigos y familiares.
• Ten cuidado con los dispositivos del Internet de las Cosas (IoT) que monitorizan tus hábitos personales: protégelos con contraseña, utilízalos en una red para invitados aparte para que no los puedan usar para acceder a tus cuentas en Internet y desconecta de la red los dispositivos antiguos y los que no utilices.
• Siéntete libre de explicar lo que quieras. Si quieres contar que te has sacado el carnet de conducir, por ejemplo, puedes publicar sin problema una imagen del resultado de tu test, pero ten cuidado y oculta tu dirección postal, tu número de teléfono y cualquier dato sobre tu identidad que pueda aparecer en la imagen.
• Comprueba qué se hace automáticamente en tu nombre. A algunas personas no les gusta que Google consigne sus planes de viaje automáticamente en su calendario, por ejemplo.

Recuerda que las redes sociales no nacieron como negocios publicitarios. Surgieron como un servicio que los usuarios individuales consideraban que harían sus vidas más felices. Todos estos consejos pueden sonar laboriosos, pero son solo una manera de reivindicar las redes sociales como un servicio entretenido, en lugar de como un desagüe por el que se cuela tu privacidad.

Protege tu privacidad con software antihacker

En la actualidad, existe un amplio abanico de programas disponibles que velan por tu privacidad y seguridad en Internet. Algunos se han creado para evitar que los sitios web te rastreen, otros para impedir a los hackers instalar malware en tu PC, los hay que están disponibles como extensiones de tu navegador web y otros que requieren una instalación aparte. Quizá denominarlos «software antihacker» sea un poco exagerado, porque no detendrían a un hacker empecinado, pero estos programas sí podrían ponerle muy difícil colarse en tu ordenador y acceder a tus datos.

Por ejemplo, los plugins del navegador sirven para evitar que los sitios web te rastreen. Facebook te rastrea mientras está abierto aunque no lo estés consultando y recopila tu historial de navegación para utilizarlo en la publicidad dirigida. Tal vez sea un objetivo inocente, pero la colección de datos de Facebook y sus prácticas de difusión de los mismos han estado en el punto de mira en varias ocasiones, así que es recomendable que te protejas.

Utiliza un buen software antivirus y antimalware. Si un troyano keylogger consigue instalarse en tu PC, di adiós a la privacidad en línea. También es buena idea limpiar tu PC o teléfono de vez en cuando para asegurarte de que no haya programas de hackers entrometidos.

Te puede interesar descargarte una aplicación que borre los datos de tu teléfono en caso de perderlo o de que te lo roben. Si sincronizas tus dispositivos Google, puedes eliminar tus datos remotamente desde cualquiera de ellos. No permitas que tu lista de contactos y tus aplicaciones bancarias caigan en manos de los hackers: borra el teléfono sin dilación.

No se trata de un software antihacker propiamente dicho, pero un buen administrador de contraseñas vale su peso en oro. Como precaución básica para cualquiera que quiera minimizar el riesgo de intrusiones, se recomienda utilizar contraseñas seguras y distintas para las diferentes cuentas y redes, pero no es fácil hacerlo si tienes múltiples cuentas. Utilizar un administrador de contraseñas te ayudará a mantener tus cuentas seguras; basta con cerciorarte de proteger el propio administrador con una contraseña segura.

Puedes instalar todas estas protecciones por separado o puedes aprovechar las ventajas de Kaspersky's Total Security, que te ofrece toda la protección necesaria en un solo paquete.

Cómo proteger tu privacidad

Proteger tu privacidad en Internet implica velar por la seguridad de tus dispositivos y redes. Ya hemos indicado algunas maneras de hacerlo, como utilizar un buen administrador de contraseñas. Pero hay algunos consejos adicionales que pueden ayudarte a proteger tu privacidad frente a los hackers:

• Habilita la autenticación de dos factores en tus cuentas. Por ejemplo, cuando utilices PayPal, recibirás un mensaje SMS para verificar cada transacción. Otras cuentas utilizan marcadores biométricos, como huellas dactilares, patrones o incluso un dongle o un fob (dispositivos de protección) para proporcionar un segundo método de verificación.
• No te descargues aplicaciones no oficiales en el smartphone: utiliza la App Store de Apple o Google Play.
• Controla los permisos que les das a las aplicaciones de tu smartphone. Si una aplicación de procesamiento de texto quiere utilizar tu cámara y micrófono, información sobre tu localización y activar las compras dentro de la aplicación, además de acceder a tu cuenta de Google, investiga por qué.
• Desinstala el software y las aplicaciones que ya no necesitas o utilizas.
• Desactiva la función de iniciar sesión como administrador en todos tus dispositivos y no liberes tu teléfono mediante las funciones de root o jailbreak. De esta manera, si un hacker consigue hacerse con el control de un programa, no podrá controlar el teléfono ni cambiar la configuración y probablemente no podrá instalar software en tu teléfono u ordenador.
• Mantén todo el software actualizado. Los hackers encuentran constantemente nuevas vulnerabilidades en programas y sistemas operativos obsoletos.
• Desactiva la opción de autorrelleno. Es una función que ahorra tiempo, pero, si eso te facilita la vida, piensa que también se la facilita a los hackers. Toda la información de autorrelleno se guarda en algún sitio, como en la carpeta de tu perfil del navegador, y ese es el primer lugar que consultará el hacker en busca de tu nombre, dirección postal, número de teléfono y el resto de información que precisa para usurpar tu identidad o acceder a tus cuentas.
• Si tienes que efectuar una transacción especialmente sensible, utiliza una VPN o activa la navegación en modo privado.
• Los teléfonos son pequeños y se pueden extraviar con facilidad. Y también son los objetivos favoritos de los ladrones. Asegúrate de tener activado el bloqueo de pantalla y, tal como se ha mencionado con anterioridad, instala software que te permita borrar el teléfono si lo pierdes.
• Configura el router con un nuevo nombre y contraseña. Si cambias la contraseña y activas la autenticación WPA, es menos probable que alguien pueda hackear tu router. Pero, ¿por qué cambiar el nombre de usuario? Muy sencillo: porque la mayoría de los nombres de usuario indican el tipo de router o la red en la que operan. Cámbialo por algo distinto (a ser posible, no por tu nombre) y estarás privando a los hackers también de esa información.
• Recuerda cerrar la sesión. Cuando hayas acabado de utilizar una cuenta, cierra la sesión. Cuando dejas tus cuentas ejecutándose en un segundo plano, abres una brecha de seguridad importantísima. Por suerte, la mayoría de los bancos ahora cierran la sesión de sus clientes transcurrido un tiempo determinado. Sin embargo, la mayor amenaza a tu privacidad no procede de los bancos, sino de tus redes sociales.

Estos consejos deberían ayudarte a bloquear todas las pequeñas puertas traseras que a los hackers les gusta utilizar para colarse en redes, aplicaciones y dispositivos. Junto con las otras medidas que has adoptado (reducir tu huella digital y usar una VPN y el cifrado), deberían mantener tu vida privada justamente así: privada.

Por último, si te interesa proteger tu privacidad en Internet, asegúrate de mantenerte al día sobre ciberseguridad. No paran de aparecer nuevas amenazas y también nuevos modos de combatirlas. Tal como has actualizado el software de tu ordenador, mantén tu cerebro actualizado consultando foros de seguridad informática con frecuencia y lee los artículos más novedosos en Kaspersky.com.

Enlaces relacionados

Consejos para prevenir la usurpación de identidad a usuarios de Facebook

Exposición de la privacidad en Internet... ¿qué es lo peor que podría pasar?

Vulneración de identidades de personajes famosos y cómo pueden afectarte

Cómo evitar los riesgos de seguridad de las redes Wi-Fi públicas