Que tu móvil no sea una bomba de relojería
Definitivamente nuestros teléfonos móviles se han convertido en la herramienta multiusos del siglo XXI. Ya sea en el terreno personal o en el laboral, los teléfonos y otros dispositivos móviles, como tablets, portátiles o relojes inteligentes, nos facilitan nuestro día a día. Ahora bien, la inmensa cantidad de información que usamos o almacenamos en nuestro dispositivo móvil, junto con las múltiples ocasiones en las que hacemos uso de esa información a través del mismo, nos hace vulnerables ante numerosos peligros: desde que perdamos nuestro dispositivo a que nos lo roben o le demos un mal uso, por ejemplo a través de una red WiFi pública. Conscientes de ello, desde la industria se ha ido dotando a los dispositivos, a las aplicaciones y a los navegadores de herramientas que, junto a la prudencia que debemos siempre mantener, vienen a reforzar de manera considerable nuestra seguridad y la de nuestros datos. No podemos, no debemos, dejar de sacar partido a las nuevas tecnologías pero no podemos, no debemos, pecar por imprudentes y poner en juego toda la información sensible que almacena nuestro móvil, desde las fotos de nuestros hijos, al número de nuestra tarjeta, desde las horas en las que la casa está vacía a las fechas de nuestros viajes. Veamos pues, a modo de consejos y de la mano de la Agencia Española de Protección de Datos, una serie de recomendaciones que fortalecerán nuestra seguridad, debemos proteger nuestros dispositivos móviles para salvaguardar nuestra información personal y la de aquellas personas con las que nos comunicamos.
Un primer paso es identificar los posibles problemas que puedan surgir, para poner las prevenciones necesarias o, en su caso, los cortafuegos para que el daño sea menor. Así, un primer peligro sería la pérdida o el robo de nuestro dispositivo, poniendo en manos ajenas todos nuestros datos. Segundo caso, aplicaciones maliciosas que sean capaces de eliminar o utilizar nuestros datos, sin que a veces seamos si quiera conscientes de ello. Y una última, las redes WiFi públicas, como las de aeropuertos, cafeterías… que podrían no ser seguras, al no cifrar la información que transmitamos a través de ellas, por lo que cualquier usuario conectado con ciertos conocimientos podría hacerse con ella, o porque desconocemos quién está conectado a esa misma red y con qué fines.
En caso de pérdida
Perder o que te roben el móvil es una posibilidad. Por lo tanto, debemos proteger el acceso a los datos desde nuestro dispositivo, utilizando un método de bloqueo de la pantalla (código numérico o patrón) y cifrando la información para que si esta situación se produce, dificultar el acceso a la persona que acabe con el dispositivo en sus manos.
Igualmente, sería recomendable hacer uso de las herramientas de seguridad que permiten localizar, bloquear o incluso eliminar la información, sin necesidad de tener el dispositivo delante. Y nunca está de más realizar copias de seguridad en otro soporte para que, pase lo que pase, no pierdas la información almacenada en el móvil o tableta.
Aplicaciones sí, pero seguras
Evidentemente renunciar a las aplicaciones no es una opción, pero sí lo es buscar la seguridad en las mismas. ¿Cómo? Descargándolas únicamente en ‘sitios’ oficiales, donde han sido testadas por otros usuarios. Los comentarios y valoraciones de estos, siempre que estén en un número representativo, también nos servirán de guía pues en seguida se detecta en los comentarios si el funcionamiento fuese irregular.
Por último, instalar una herramienta antivirus nos permitirá detectar posibles aplicaciones maliciosas, además de cortafuegos en el caso de ‘infección’.
Ojo a las WiFi
Como decíamos, una red pública puede ser un foco de problemas. Pero, en cualquier caso, si necesitas conectarte, procura no intercambiar información privada o confidencial, no te conectes al servicio de banca online o realices compras con tarjeta, pues si la red no está cifrada, cualquier persona con ciertos conocimientos, podría acceder a todas tus contraseñas, cuentas, tarjetas…
Las contraseñas
En la actualidad, casi el cien por cien de las gestiones a través de internet requerirá de un registro previo y un acceso con contraseña cada vez que queramos acceder a determinada página o aplicación. Aunque es mal de muchos, no es recomendable utilizar la misma contraseña para acceder a distintos servicios, si en algún momento tu contraseña se viera comprometida, el riesgo para tu información personal sería mucho mayor, ya que no solo podrían acceder a uno de tus servicios sino a todos aquellos en los que utilizases la misma clave para acceder.
Por ello, es recomendable que la contraseña sea ‘fuerte’, para lo que se recomienda usar al menos 8 caracteres, con intercambio de letras mayúsculas y minúsculas, números y caracteres especiales como (#,{f347e91c3d15e5e3e741233c2bb5698019e137ba99470c79a7a0399b10c19c94},&…) Igualmente, no es buen consejo utilizar contraseñas fáciles de adivinar como ‘12345678’, ‘qwerty’, ‘aaaaa’, nombres de familiares, matrículas de vehículos… Otra posibilidad, piensa una frase que no se te olvide nunca y quédate con sus iniciales: “En un lugar de la Mancha” sería EuldlM. Añade un número y un carácter especial y tendrás una contraseña perfecta &EuldlM2.
No está demás recordar que no debes compartir tus contraseñas, ni anotarlas detrás del móvil, por ejemplo, pues perderían su valor. Y en cualquier caso, una forma de proteger una cuenta de usuario es haciendo uso de sistemas de verificación en dos pasos que consisten en añadir una capa de seguridad extra al proceso de registro/login de un determinado servicio online, es decir, para acceder a él, además de un nombre de usuario y una contraseña, será necesario que facilites un código que sólo tú conoces y que generalmente se obtiene a través del dispositivo móvil.
Un gestor de contraseñas es una buena herramienta cuando uno no es capaz de recordar todas las contraseñas que maneja. Es un programa que te permite almacenar de forma segura tus claves de acceso a los diferentes servicios y dolo necesitas recordar la clave de acceso al gestor de contraseñas, conocida como clave maestra, para consultar el resto de tus contraseñas.
Un último consejo sería el de cambiar la contraseña periódicamente y es que, a pesar de lo fuerte o robusta que sea tu contraseña, con el paso del tiempo puede verse comprometida.
Copias de seguridad. La nube
El borrado accidental es una de las causas más frecuentes de pérdida de información aunque no es la única, también puede ser debido a la acción de algún virus capaz de cifrar o borrar la información, por la pérdida, accidente o robo del dispositivo que contiene la información: smartphone, tablet, portátil, disco duro externo, pendrive, DVD, etc. o porque el dispositivo deje de funcionar correctamente.
La mecánica es sencilla, selecciona el material que quieres asegurar (documentos, fotografías, grabaciones…), elige los soportes donde almacenarás la información (USB, disco duro externo, DVD, la nube…) y haz la copia de seguridad, que en cualquier caso debes actualizar con cierta frecuencia.
Los servicios de almacenamiento en la nube te permiten acceder a tus ficheros desde cualquier lugar y dispositivo, así como compartir archivos si lo necesitas. Incluso tienes la opción de seleccionar una carpeta de tu dispositivo que se sincronice automáticamente con el servicio en la nube, generando de este modo una copia de seguridad online de la información y asegurándote además tu información en caso de pérdida o robo de tu dispositivo. Sin embargo, todas estas ventajas se pueden convertir en inconvenientes si no tomas las medidas de seguridad y privacidad adecuadas.
Ahora bien, una contraseña débil que dé acceso al servicio, un fallo de seguridad en los servidores del servicio, un ataque de un hacker o el simple robo del terminal si, por ejemplo tienes la sesión abierta, podría exponer tu información a personas no autorizadas o simplemente desaparecer, si por ejemplo el servicio cierra y no tenías otras copias de seguridad.
Por todo ello sería recomendable elegir las opciones y servicios de almacenamiento que mejor se adapten a nuestras necesidades, lee sus términos y condiciones de uso antes de aceptarlos, asegurándonos de que el acceso al servicio en la nube sea bajo HTTPS o cifrando los datos más confidenciales antes de subirlos, además de los consejos básicos como contraseña robusta y no compartida, copia de seguridad…
Navega seguro
Si no estás muy familiarizado con el uso de Internet y las tecnologías, es normal que te genere dudas realizar ciertos trámites online. El desconocimiento de ciertos aspectos de seguridad provoca que cometas errores, puedas ser víctima de algún fraude o simplemente no hagas nada por miedo.
Antes de hacer una gestión, debes comprobar que la página es segura, especialmente si la acción implica facilitar datos sensibles. Por eso, cuando visites un sitio, comprueba que realmente es al que querías acceder. Fíjate en la URL, ésta empezará por https y mostrará un candado en la barra de direcciones.
Importante, cierra la sesión al finalizar. Si no lo haces, quedará abierta y tus datos personales y/o bancarios estarán visibles para las personas que utilicen el mismo dispositivo para conectarse a Internet.
Otros consejos básicos serían no facilitar tus claves de acceso a la banca online por muchos correos que te lleguen (phising), siendo recomendable contactar con la entidad en caso de duda. De igual manera, si vas a comprar algún artículo, sería recomendable antes de efectuar la compra comprobar que el precio final no incluye cargos adicionales, verificar formas de pago y política de devoluciones o consultar comentarios de otros usuarios sobre la web o el vendedor.
Siempre me piden los datos
Antes de facilitar datos personales debes analizar quién te los está pidiendo, para qué los va a utilizar y si es necesario que disponga de esa información. Tienes derecho a la protección de tus datos personales y la capacidad de disponer y decidir sobre toda tu información personal. Se reconoce desde nuestra Constitución, también en el Derecho Europeo y, en particular, en nuestra Ley Orgánica de protección de datos personales (LOPD).
Por eso, si alguien te solicita datos personales, debe informarte sobre la finalidad: para qué van a utilizarlos; el tratamiento que les darán: derecho de información; y cómo ejercer tus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición). En cualquier caso, hay excepciones en las que sí pueden tratarse tus datos sin tu consentimiento, como cuando se protegen tus intereses vitales, cuando existe una ley que habilita a una entidad para hacerlo o cuando tus datos están incluidos en fuentes accesibles al público.