Es deber de cada uno el prepararse para prevenir las consecuencias de un incidente de seguridad y/o un desastre informático.
Directa o indirectamente te verás afectado alguna vez. La preparación previa no es sólo para evitar todos los potenciales problemas de seguridad, si no también, para mitigar consecuencias cuando un inconveniente como estos ocurra.
Sigue estos consejos para minimizar los riesgos en tu vida digital.
Protege tu información.
Cuida tu información laboral y personal.
La información es poder. Muchos incidentes de ataques específicos comienzan con arremetidas de ingeniería social.
No divulgues más de lo necesario en línea.
Respalda.
La información laboral que contiene tu equipo es importante. Esa información podría no ser reemplazable.
Nadie te asegura que esa información no se vaya a perder, por ejemplo, por un robo de tu equipo, o por una eventual falla de tu disco duro.
Respalda tu información. Aparte de la información que tienes en tu equipo para el día a día, asegúrate de copiar esa información a un medio físico externo y a un medio en «la nube» si es posible también. Regla de tres. Tres copias de la información importante por lo menos. Automatiza esos respaldos.
En Windows pueden usar Backup and Restore para automatizar los respaldos a un disco duro externo. En macOS pueden usar FileVault para lo mismo.
Sobre tus contraseñas.
Una persona no es buena para recordar miles de contraseñas distintas. Tampoco deberías estar usando la misma contraseña para todos los servicios que utilizas.
En Whooo utilizamos y recomendamos el uso de Bitwarden como Gestor de Contraseñas. Es gratuito para uso personal, y open-source.
El uso de cualquier otro Gestor de Contraseñas es bienvenido. Usar uno es siempre mejor que no utilizarlo. Opciones: KeePassXC/KeePassDX, LastPass, 1Password, Dashlane.
Si no usas un gestor de contraseñas, ve a Bitwarden y créate una cuenta, instala la extensión de Bitwarden y sus programas de escritorio y móvil, aprende a usarlo y no dejes de utilizarlo. Permite que Bitwarden almacene tus contraseñas para todos los servicios. Permite que Bitwarden genere las contraseñas que necesites para registrarte en nuevos servicios. No crees tus nuevas contraseñas tu mismo.
Tu solo debes conocer y recordar dos contraseñas: la de tu email principal (personal), y la de tu gestor de contraseñas (Bitwarden en este caso).
Una contraseña segura para memorizar es una frase extensa y sin sentido nada mas que para ti.
No uses el copiar-pegar accesos. El porta papeles de tu sistema operativo (desktop o móvil) es vulnerable. Otros apps podrían ver el contenido de el. Privilegia el uso del auto-completado que ofrece Bitwarden (extensión de navegador y app móvil) para llenar tus datos de acceso cuando los necesites.
2FA.
La autenticación de dos pasos (2FA) permite asegurar una cuenta, haciendo que el servicio donde se activa requiera no solo tu usuario y contraseña, si no que también sea necesario el uso de un token de seguridad que cambia con el tiempo.
Si un atacante se hace de tu usuario y contraseña, de todos modos no podrá ingresar a un servicio con 2FA habilitado, sin ese token de seguridad aleatorio.
Si es posible, habilita la autenticación de dos pasos (2FA) en todo servicio que sea crítico para ti. Como mínimo en tu email principal y en Bitwarden.
Usa un app como Authy para guardar esos códigos en tu fono, en un fono de respaldo y en tu equipo de escritorio también si así lo deseas.
Alternativas a Authy: Google Authenticator, Microsoft Authenticator, Aegis Authenticator, Tofu Authenticator.
Software al día.
Las actualizaciones del sistema operativo vienen por algo, en un computador o un fono. No todas tienen que ver con características nuevas. Muchas de esas actualizaciones son por seguridad. Se encuentran bugs todos los días, y todos los días también son parchados y enviadas actualizaciones para arreglarlos.
Si no mantienes el software que usas al día, estás abriendo la puerta a un atacante. Es precisamente software vulnerable el que buscan y explotan.
Esto corre para todo el software que utilices en tus equipos.
Otros tips.
Sospecha de mensajes extraños. En un email, un SMS, un mensaje vía WhatsApp, etc. Ante la duda, pregunta a alguien si lo que estás viendo es realmente un mensaje seguro o no.
Si alguien te entrega una contraseña y esa cuenta que te dieron es solo para tu uso personal, cambia esa contraseña apenas la recibas.
Cifra tu disco. Eso evitará que, si te lo roban, otras personas puedan acceder a los datos que tu equipo contiene. Si cuentas con Windows 10 Pro puedes usar BitLocker. En macOS tienes FileVault. La mayoría de las distribuciones de Linux permiten cifrar tu directorio /home por default también.
Bloquea anuncios en tu navegador con uBlock Origin. Estos bloqueadores de anuncios cuentan con listas de bloqueo de dominios maliciosos, conocidos por esparcir malware. Si lo deseas, puedes configurar uBlock Origin para que solo bloquee malware, y no la publicidad. En la configuración solo deja marcados estos filtros, y uBlock Origin únicamente bloqueará malware.
Evita piratear software. Muchas veces son re-empaquetados con malware encima y, aunque funcionan, al instalarlos estás también introduciendo malware a tu equipo, sin saberlo.
No mezcles lo laboral con lo personal, y viceversa. Tu email laboral no es correo para registrarte en redes sociales personales o para recibir noticias de tu banco.
Desconfía de equipos usados o compartidos. Si compras uno usado, formatéalo antes de usarlo.
No conectes dispositivos externos extraños o de gente no confiable en tu equipo de trabajo. Pueden venir, con o sin querer, con malware dentro de ellos.
Ingresa directo a los sitios web de servicios críticos como tu banco, tu email o tu gestor de contraseñas. Nunca uses el buscador por defecto de tu navegador para buscar el sitio y luego entrar. Los resultados de búsqueda son manipulables. Podrías estar ingresando a un dominio que no corresponde, y entregando tus credenciales de acceso a un tercero.
Si debes usar una red WiFi pública o una semi-pública (hotel, café, bus, avión, donde otras personas también conocerán la clave y se conectarán), utiliza un servicio de VPN para minimizar el riesgo de robo de información.
Usa tu sentido común.
Tu sentido común es el mejor anti-virus.
Si no clickeas donde no debes, no bajarás un malware por accidente. Si no pirateas, no te infectarás con un malware metido en un programa ilegal. Si mantienes tu software al día, bajas las chances de ser atacado por un malware que use bugs conocidos para ingresar a tu sistema. Si revisas las extensiones de los archivos adjuntos en un mail, sabrás que no todo lo que dice ser un video o una imagen lo es realmente. Si usas un gestor de contraseñas, no sufrirás cuando se hackeen un servicio del que eras parte y donde tenías cuenta. Si respaldas habitualmente tus datos críticos, cuando te ocurra un accidente y/o ataque, podrás dormir tranquilo en la noche sabiendo que no perdiste datos críticos por siempre.
Ante la duda (de alguna acción que vayas a hacer), detente y consulta a alguien más que pueda ayudarte a saber si lo que estás por hacer no conducirá a un incidente de seguridad.
Basado en texto original escrito por Esteban Cuevas.