Resumen

  • Las frases de contraseña son las nuevas contraseñas. Utilice cadenas más largas y complejas para mejorar la seguridad y facilitar su memorización.
  • La autenticación multifactor es el nuevo estándar. La biometría, los tokens y los códigos añaden capas sólidas de seguridad.
  • Mantenga actualizado el software. Los parches y actualizaciones regulares lo protegen de las amenazas. No omita este paso de seguridad vital.

Hoy en día, no se puede exagerar la importancia de la seguridad en línea. Con el aumento de las amenazas cibernéticas, es muy importante que tome medidas para protegerse a sí mismo y a su red. Ya sea que sea un principiante o un experto, todos hacemos cosas que aún nos hacen vulnerables a las amenazas en línea.

Por ejemplo, ¿cuántos de ustedes crean contraseñas seguras y únicas para diferentes sitios? Si no lo hacen, entonces deberían usar un administrador de contraseñas, pero, de la misma manera, hay más de lo que parece cuando se trata de contraseñas. La combinación de letras, números y caracteres especiales hace que sea más difícil para los piratas informáticos adivinar su contraseña, pero hay más que deberían hacer. Además, habilitar la autenticación de dos factores (2FA) agrega una capa adicional de seguridad, al requerir una segunda forma de verificación más allá de su contraseña.

Proteger sus dispositivos personales es igualmente importante y, con una combinación de contraseñas, datos biométricos y software de administración remota, puede proteger realmente sus dispositivos incluso cuando los lleva consigo. Por supuesto, también deberá tener cuidado con las redes inalámbricas, pero eso implica mucho más de lo que parece.

Una Raspberry Pi 5 colocada junto a un enrutador de malla D-Link Eagle Pro
Relacionado
La guía definitiva para proteger tu red doméstica de amenazas cibernéticas con una Raspberry Pi

Tu adorable Raspberry Pi puede equiparse con suficientes herramientas para detectar y erradicar las amenazas que atacan a tu red doméstica.

8

5"Contraseña" debería ser una palabra obsoleta

Hoy en día, deberíamos estar hablando de frases de contraseña.

En primer lugar, el término “contraseña” parece cada vez más obsoleto. La noción tradicional de una sola palabra corta o una combinación simple ya no es suficiente para protegerse contra las amenazas modernas, incluso con cambios que incluyen números, mayúsculas e incluso símbolos.

Si te preguntas qué más deberíamos usar en su lugar, deberíamos hablar de las “frases de contraseña”. Una frase de contraseña es una cadena larga de palabras o una frase que es fácil de recordar para ti, pero difícil de adivinar para los demás. Al incorporar espacios, mayúsculas y puntuación, las frases de contraseña ofrecen un nivel de seguridad significativamente mayor en comparación con las contraseñas convencionales. No solo son más seguras, sino también más fáciles de recordar, y nadie encontrará tu frase de contraseña en un diccionario.

Pero eso no es todo en lo que respecta a las contraseñas. Cambiar la contraseña con regularidad es una mala idea, ya que fomenta malos hábitos de uso de contraseñas que pueden poner en riesgo tu propia seguridad. Es mucho mejor tener contraseñas seguras que se mantengan invariables a lo largo del tiempo, y deberías usar unadministrador de contraseñaspara mantenerlas bajo control.

4Habilitar la autenticación multifactor

La autenticación de dos factores está pasada de moda

Imagen de un yubikey sobre una mesa.
Fuente: Unsplash

En el cambiante mundo de la seguridad en línea, la autenticación de dos factores (2FA) está pasando a ser cosa del pasado. El nuevo estándar es la autenticación multifactor (MFA), que proporciona una capa de seguridad aún más sólida. A diferencia de la 2FA, que normalmente combina una contraseña con un único factor adicional, como un código de mensaje de texto, la MFA puede incluir múltiples métodos de verificación.

Con la autenticación multifactor, esto puede implicar biometría, tokens de seguridad o incluso códigos generados por software adicionales. Al requerir múltiples formas de autenticación, la autenticación multifactor reduce significativamente el riesgo de acceso no autorizado, lo que la convierte en un componente fundamental de las prácticas de seguridad en línea modernas. Hay innumerables formas de hacerlo, incluido el uso de algo como una YubiKey. Dado que ahora los números de teléfono en particular pueden falsificarse, los SMS se están convirtiendo en algo cada vez más peligroso en lo que confiar.

Clave negra Yubi Key 08
Relacionado
Las 5 mejores alternativas a YubiKey para proteger tu vida digital

¿Busca una clave de hardware para proteger su presencia en línea? No busque más que estas excelentes opciones alternativas a YubiKey

3Mantenga su software actualizado

No omita esa actualización de seguridad

Una captura de pantalla que muestra la opción de actualización de Windows resaltada en Windows.

Una de las medidas más sencillas y, a la vez, más importantes que puede adoptar para mejorar su seguridad en línea es mantener actualizado su software. Las actualizaciones y los parches de seguridad que aparecen en sus dispositivos no son solo pequeños ajustes, sino que son defensas esenciales contra las amenazas emergentes. Estas actualizaciones pueden presentarse en forma de parches de seguridad mensuales para su teléfono inteligente Android o como actualizaciones de seguridad de Windows, pero la acción que debe llevar a cabo sigue siendo la misma: actualizar sus dispositivos.

Al instalar rápidamente actualizaciones para su sistema operativo, aplicaciones y programas antivirus, en realidad está cerrando los posibles puntos de entrada para los atacantes, a veces incluso de forma accidental. Por lo tanto, no se salte esa actualización de seguridad; es un paso vital para proteger su información personal y mantener la seguridad de su entorno digital.

2Las VPN pueden ser un truco, pero tienen un propósito

Hay algunas circunstancias en las que es una buena idea

Primer plano de WireGuard

Las redes privadas virtuales (VPN) suelen tener mala reputación por promocionarse como una solución integral para todos los problemas de seguridad en línea,hasta el punto de que gran parte de la publicidad es pura desinformación. Si bien es cierto que algunas afirmaciones sobre las VPN pueden ser exageradas, cumplen una función valiosa en determinadas circunstancias. Una VPN puede ser una buena idea cuando necesitas proteger tu conexión en una red Wi-Fi pública, garantizando que tus datos estén encriptados y a salvo de miradas indiscretas.

Por supuesto, la mayor parte del tráfico web está cifrado en la actualidad, pero una parte no lo está y, en una red pública, eso significa que otras personas conectadas a ella también pueden verlo. Una VPN garantizará que todo el tráfico esté cifrado, incluso el tráfico que normalmente no lo estaría. Si bien no recomiendo una VPN solo por eso, es otra cosa más de la que preocuparse si está tratando de proteger su privacidad en línea tanto como sea posible. Incluso alojar su propia VPN en un NAS es suficiente para esto.

Primer plano de WireGuard
Relacionado
Cómo crear tu propia VPN doméstica con un NAS y WireGuard

Si desea acceder a Internet en su hogar, puede utilizar algo como Tailscale o WireGuard.

4

1Vuelva a comprobar las URL en Internet

Formulario inseguro de Google Chrome

Hoy en día, las estafas de phishing son más sofisticadas que nunca, por lo que es esencial verificar las URL antes de hacer clic. Los cibercriminales suelen crear sitios web falsos que parecen casi idénticos a los legítimos con la esperanza de robar su información personal. Puede verificar que una URL sea correcta siguiendo estos pasos:

  1. Mira el nombre de dominio:
    • Dominio principal:asegúrese de que el dominio principal coincida con el sitio oficial. Por ejemplo, "www.bankofamerica.com" es legítimo, pero "www.bankofamerica-secure.com" no lo es.
    • Subdominios:tenga cuidado con los subdominios. "secure.bankofamerica.com" probablemente sea legítimo, pero "bankofamerica.secure-login.com" no lo es. El dominio principal debe ir justo antes de ".com", ".net", etc.

  2. Compruebe el protocolo HTTPS:
    • Asegúrate de que la URL comience con "https://" en lugar de "http://". La "s" significa seguro, lo que indica que el sitio utiliza cifrado para proteger tus datos.

  3. Inspeccione la URL para ver si hay errores ortográficos:
    • Los ciberdelincuentes a menudo crean URL que parecen similares a las reales, utilizando pequeños errores ortográficos o sustituciones de caracteres (por ejemplo, "bankofarnerica.com" con una "r" en lugar de una "m").

Si bien estas no son todas las formas de saberlo, estas son las principales señales de que un sitio puede ser legítimo o no. Nuestros navegadores web no son perfectos, perotambién intentarán advertirle si un sitio web parece falso.

Mantente a salvo ahí fuera

Internet es un lugar aterrador y hay muchas cosas que puedes hacer para protegerte. Si tomas todas las medidas necesarias para asegurarte de que no te estafen o pirateen, no serás un blanco fácil y es probable que nunca te encuentres con ningún tipo de problema de seguridad en línea. Sin embargo, mantente alerta y ten especial cuidado cuando se trate de protegerte en sitios web y en Internet en general. Los cibercriminales se han vuelto increíblemente sofisticados.