Los estafadores utilizan estrategias y tecnologías cada vez más sofisticadas para cometer delitos online.
Desde el smishing hasta las ofertas de empleo fraudulentas, los ciberdelincuentes han ampliado sus tácticas y, a día de hoy, con el uso generalizado del móvil, pueden llegar hasta sus víctimas en cualquier momento y desde cualquier lugar.
El próximo 17 de mayo tiene lugar el Día de Internet y, para celebrarlo, el banco online N26 ha elaborado una lista con las cinco claves de seguridad básicas para evitar caer en un fraude.
Uso de las funciones de seguridad (huella digital, reconocimiento facial)
Hoy en día la tecnología pone a disposición del consumidor un gran número de funcionalidades que, bien utilizadas, protegen al usuario frente a los ataques externos. Un claro caso son los datos biométricos, como la huella digital y el reconocimiento facial. Este acceso seguro garantiza que sólo el usuario autorizado puede acceder a la información.
La autenticación en dos pasos, que obliga a verificar la identidad para iniciar sesión, es otra manera de proteger nuestros datos personales y evitar estafas, pues crea una doble barrera para el delincuente. Por ejemplo, en el caso de N26, al iniciar sesión es necesario también introducir la contraseña o verificar la identidad por medios biométricos para certificar que es el titular legítimo quien intenta acceder a la cuenta.
Por último, también conviene activar las notificaciones instantáneas. Así, de ser víctima de un ataque, se puede identificar con rapidez y tomar las medidas necesarias -cambiar contraseñas, cancelar tarjetas de crédito, denunciar perfiles falsos, etc.- antes de que la situación vaya a mayores.
Protegerse ante el phishing
El phishing es una estafa por la que los ciberdelincuentes intentan engañar a su víctima para que proporcione datos confidenciales o se descargue software malicioso. Por lo general, se disfraza de una comunicación que parece venir de una fuente legítima. Es uno de los delitos más extendidos por internet y se presenta de diversas formas, desde ataques masivos hasta los intentos personalizados. En cualquier caso, hay que tener mucha precaución siempre que una comunicación nos pida el envío de información confidencial.
Algunas de las precauciones que se pueden tomar de cara a protegerse del phishing son verificar que los dispositivos tienen un software de seguridad actualizado e instalar una extensión anti-phishing en el navegador de internet. La autenticación en dos pasos también es un seguro contra estas estafas. Sin embargo, lo más importante es estar siempre alerta para identificar este tipo de comunicaciones y no publicar información personal en internet.
El diablo está en los detalles
Si la tecnología no logra interceptar el intento de ciberdelito, hay pequeños hábitos que el usuario puede adoptar para identificar fraudes online y prevenir caer en la trampa. El primero es fijarse en los pequeños errores, como faltas de ortografía, erratas o fallos en la URL. Otra de las claves es poner en duda los sitios web redirigidos. Es fácil asegurarse de si una web es segura o no: tan solo hay que buscar el símbolo del candado, hacer click en él y verificar las credenciales de la página, comprobando que el certificado Secure Sockets Layer (SSL) es válido y a nombre de quién está emitido.
Es fundamental extremar estas precauciones en los sitios web y aplicaciones que pidan el envío de datos personales, sobre todo cuando los solicitan con urgencia. Los hackers usan esta táctica para interrumpir el proceso de la toma de decisiones. Por lo general, las empresas no coaccionan a sus clientes para que lleven a cabo una acción determinada.
Una buena c0Ntr4$Eñ4
Este consejo se merece su propia categoría dada su particular relevancia. A los ciberdelincuentes les resulta más sencillo encontrar contraseñas simples en un diccionario de contraseñas (la creencia popular de que los hackers adivinan las contraseñas probando todas las distintas combinaciones posibles manualmente es errónea).
La regla de oro es no establecer contraseñas que contengan palabras o números directamente relacionados con la vida del usuario, porque son datos fáciles de identificar para los hackers. Asimismo, conviene evitar repeticiones, secuencias numéricas o series que forman un patrón en el teclado. La clave es elegir palabras y números al azar.
Los gestores de contraseñas facilitan todo el proceso, evitando que el usuario tenga que recordar todas las claves. Con estos administradores sólo es necesario recordar una única contraseña, a través de la cual se puede acceder al resto que están almacenadas de manera encriptada.
Vigilar las conexiones del dispositivo
Es importante desactivar las conexiones wifi de acceso público y la función de Bluetooth cuando no sea necesario o en zonas con redes abiertas. Los dispositivos se conectan automáticamente y, a través de estas conexiones, un tercero puede acceder y tomar datos de manera relativamente sencilla. Conviene tener especial cuidado al entrar a la app del banco o similar; incluso si se trata de una red wifi privada esta debe contar con el sistema de seguridad WPA2.
