Especialistas en seguridad informática revelan 10 consejos básicos para cuidarse al momento de acceder y revisar contenidos en el ciberespacio.
Buenos Aires. El lunes 17 de mayose celebra en todo el mundo el Día de Internet, una iniciativa que tiene comoobjetivo dar a conocer las posibilidades que ofrecen las nuevas tecnologíaspara elevar el nivel de vida de los usuarios y contribuir a su desarrollopersonal y al de sus tareas diarias, desde un marco voluntario donde cualquierpersona u organización puede realizar actividades o eventos relacionados.
Conmotivo de esta fecha, los especialistas en seguridad informática del Laboratoriode ESET Latinoamérica han preparado un Decálogo de Seguridad para usuarios de internet, con los consejos más importantes para cuidarse al momento de navegarpor el ciberespacio:
1. Evitar los enlacessospechosos:uno de los medios más utilizados para direccionar a las víctimas a sitiosmaliciosos son los hipervínculos o enlaces. Evitar hacer clic en éstos previeneel acceso a páginas web que posean amenazas capaces de infectar al usuario. Losenlaces pueden estar presentes en un correo electrónico, una ventana de chat oun mensaje en una red social: la clave está en analizar si son ofrecidos enalguna situación sospechosa (una invitación a ver una foto en un idiomadistinto al propio, por ejemplo), provienen de un remitente desconocido oremiten a un sitio web poco confiable. Al respecto, más información en “Usocorrecto del correo electrónico”.
2. Noacceder a sitios web de dudosa reputación: a través detécnicas de Ingeniería Social, muchos sitios web suelen promocionarse con datosque pueden llamar la atención del usuario - como descuentos en la compra deproductos (o incluso ofrecimientos gratuitos), primicias o materialesexclusivos de noticias de actualidad, material multimedia, etc. Es recomendableque el usuario esté atento a estos mensajes y evite acceder a páginas web conestas características.
Paraprofundizar en el tema visitar “Navegación segura”.
3. Actualizar elsistema operativo y aplicaciones: el usuario debe mantener actualizados conlos últimos parches de seguridad no sólo el sistema operativo, sino también elsoftware instalado en el sistema a fin de evitar la propagación de amenazas através de las vulnerabilidades que posea el sistema.
Paraconocer más sobre la importancia de las actualizaciones para la seguridad de suequipo puede visitar: http://www.eset-la.com/centro-amenazas/1996-importancia-actualizaciones
4. Descargaraplicaciones desde sitios web oficiales: muchos sitios simulan ofrecerprogramas populares que son alterados, modificados o suplantados por versionesque contienen algún tipo de malware y descargan el código malicioso almomento que el usuario lo instala en el sistema. Por eso, es recomendable queal momento de descargar aplicaciones lo haga siempre desde las páginas weboficiales.
5. Utilizar tecnologíasde seguridad:las soluciones antivirus, firewall y antispam representan las aplicaciones másimportantes para la protección del equipo ante la principales amenazas quese propagan por Internet. Utilizar estas tecnologías disminuye el riesgo yexposición ante amenazas.
6. Evitar el ingreso deinformación personal en formularios dudosos: cuando el usuariose enfrente a un formulario web que contenga campos con información sensible(por ejemplo, usuario y contraseña), es recomendable verificar la legitimidaddel sitio. Una buena estrategia es corroborar el dominio y la utilización delprotocolo HTTPS para garantizar la confidencialidad de la información. De estaforma, se pueden prevenir ataques de phishing que intentan obtener informaciónsensible a través de la simulación de una entidad de confianza.
7. Tener precaución conlos resultados arrojados por buscadores web: a través detécnicas de Black Hat SEO, los atacantes suelen posicionar sus sitios web entrelos primeros lugares en los resultados de los buscadores, especialmente en loscasos de búsquedas de palabras clave muy utilizadas por el público, como temasde actualidad, noticias extravagantes o temáticas populares (como por ejemplo,el deporte y el sexo). Ante cualquiera de estas búsquedas, el usuario debeestar atento a los resultados y verificar a qué sitios web está siendoenlazado.
8. Aceptar sólocontactos conocidos: tanto en los clientes de mensajería instantánea como enredes sociales, es recomendable aceptar e interactuar sólo con contactosconocidos. De esta manera se evita acceder a los perfiles creados por losatacantes para comunicarse con las víctimas y exponerlas a diversas amenazascomo malware, phishing, cyberbullying u otras.
9. Evitar la ejecuciónde archivos sospechosos: la propagación de malware suele realizarsea través de archivos ejecutables. Es recomendable evitar la ejecución dearchivos a menos que se conozca la seguridad del mismo y su procedencia seaconfiable (tanto si proviene de un contacto en la mensajería instantánea, uncorreo electrónico o un sitio web). Cuando se descargan archivos de redes P2P,se sugiere analizarlos de modo previo a su ejecución con un una solución deseguridad.
10. Utilicecontraseñas fuertes: muchos servicios en Internet están protegidos con unaclave de acceso, de forma de resguardar la privacidad de la información. Siesta contraseña fuera sencilla o común (muy utilizada entre los usuarios) unatacante podría adivinarla y por lo tanto acceder indebidamente como si fuerael usuario verdadero. Por este motivo se recomienda la utilización decontraseñas fuertes, con distintos tipos de caracteres y una longitud de almenos 8 caracteres.
“Estasbuenas prácticas permitirán a los usuarios aumentar su protección contra lasprincipales amenazas que circulan en la actualidad por internet. En generaltodas ellas son sencillas y minimizarán la posibilidad de infecciones mientrasse utilice la red de redes. Además, es importante que cada uno haga su aportepara que la navegación sea segura y todos podamos disfrutar de los beneficiosque nos ofrece hoy en día Internet con los menores riesgos posibles”, aseguróCristian Borghello, Director de Educación de ESET para Latinoamérica.