10 consejos para evitar las estafas digitales
Alan Mai especialista en ciberseguridad y CEO de Bloka
Alan Mai especialista en ciberseguridad y CEO de Bloka
Hasta hace algunos años, la ciberseguridad era una cuestión de la que se empezaba a hablar pero no afectaba a la gran mayoría de las empresas; mucho menos a la población en el uso de sus dispositivos personales.
Pero en los últimos años esto cambió. Para siempre. No lo digo con el afán de generar pánico. Simplemente como un llamado de atención. Las estafas digitales (WhatsApp, cuentas de banco, etc) son el “cuento del tío” del Siglo XXI y afectan a cada vez más personas.
En el marco del Día de la Ciberseguridad es bueno tener presente estas diez recomendaciones para protegerse:
1. Chequear el dominio del que viene un mail que nos pide algo. Si ganamos algo, seguramente no nos enteremos por mail. Si no pedimos un paquete por correo, ¿por qué necesitaríamos pagar para retirarlo como ocurre cuando nos intentan engañar? La forma más fácil de saber si es cierto o no ante la duda es fijándonos si más allá del nombre que vemos de quien lo envía, verificamos que el correo venga de quien dice ser. Ej.: si viene del Correo Argentino, después de la arroba del remitente no podemos encontrar “@adfdafa.com”. La segunda forma más fácil es comunicándonos por teléfono con el servicio para corroborar la veracidad de la información.
2. No compartas información que te identifique en redes sociales. No publiques tus datos personales como DNI, dirección, número de teléfono, etc. Son todos datos que un estafador podrá usar muy fácilmente en tu contra si caes en sus manos.
3. Password de no menos de 12 caracteres combinando letras mayúsculas y minúsculas, símbolos y números. La razón por la cual el consejo número 1 es importante es porque en la actualidad, “romper” una contraseña de peores características que la que comenté recién, es muy fácil. Usar una contraseña “fuerte” debería ser un estándar. Si pensás que será imposible recordarla, leé el próximo tip.
4. La única forma de cumplir con el tip anterior es utilizando un gestor de contraseñas. Los gestores son aplicaciones que se instalan en los dispositivos que uses y mantienen sincronizadas las contraseñas imposibles de recordar y que él mismo crea, para que puedas utilizar contraseñas fuertes, siempre.
5. Nadie puede llamarte y pedirte un dato que solo vos podés saber. Ejemplo: código de verificación de WhatsApp. El cuento del tío en el Siglo XXI es digital. Si te llaman para ofrecerte una nueva dosis de la vacuna contra el COVID y te piden que le pases el código que te llegó por mensaje, seguramente te quieran robar la cuenta de WhatsApp (estarías cubierto si hubieras implementado el consejo número 8).
6. Evitar WiFi públicas. Salvo que sea necesario, evitar usar WiFi públicas de acceso libre. Nunca se sabe quiénes pueden ser los vecinos. Si no te queda más remedio, no accedas a servicios sensibles como correo, banco o hagas transacciones por internet.
7. Cambiar credenciales por defecto de dispositivos conectados a internet. Hablamos de cámaras, baby-calls con video, cerraduras inteligentes, etc. Suelen venir con credenciales que los atacantes, curiosos o amigos de lo ajeno conocen y usan para ingresar sin tu consentimiento.
8. Autenticación multifactor. Verificación en 2 pasos. Segundo factor de autenticación. Son todas formas de decirle al sistema que nos permite proteger nuestras credenciales, es decir, la combinación de usuario y contraseña que usamos para acceder a servicios: redes sociales, bancos, email, etc. ¡Siempre que podamos activar esta funcionalidad, porque el servicio nos lo permita, tenemos que hacerlo!
9. Actualizar dispositivos y aplicaciones. Las actualizaciones suelen estar disponibles en función de una vulnerabilidad corregida por el fabricante. No dejes para mañana lo que puedas actualizar hoy.
10. Difundir. Hablar de esto con tus familiares y amigos, sobre todo los más mayores que son los más vulnerables a engaños porque suelen sentir que porque tienen menos conocimiento, tienen que seguir las instrucciones del que se las pide, y no llegan a razonar a tiempo lo que están haciendo.
*La columna fue escrita por Alan Mai, especialista en ciberseguridad y CEO de Bloka.