ESET Latinoamérica comparte recomendaciones sobre cómo proteger la información personal, cuentas e incluso dispositivos, en un escenario en el que constantemente se utilizan servicios que pueden ser inseguros.
Los viajeros son de los usuarios tecnológicos que se encuentran más expuestos a vulnerabilidades y campañas maliciosas. Trasladarse constantemente de un sitio a otro sin un lugar privado para conectarse y realizar las operaciones digitales de forma confiable, puede ser un verdadero problema para asegurar la integridad y confidencialidad de los datos y cuentas en línea.
ESET, compañía líder en la detección proactiva de amenazas, acerca algunos consejos a tener en mente durante las vacaciones o cuando se prescinde de la seguridad del hogar por algún viaje de trabajo:
1. Restringir el acceso físico al equipo: Es importante configurar un PIN, contraseña o patrón de desbloqueo en todos los dispositivos electrónicos siempre que sea posible. Procurar tener una solución de seguridad instalada que permita gestionar de manera remota el equipo, en caso de robo o extravío, para poder localizarlo, activar alarmas, bloquearlo o borrar sus datos.
También se recomienda cifrar las unidades de almacenamiento como discos externos, pendrives, o incluso los discos duros de laptops y equipos móviles para proteger la confidencialidad de esos datos en caso de pérdidas. Tener cuidado con los enchufes USB para cargar el celular que se pueden encontrar en los aeropuertos o lugares públicos, ya que pueden haber sido alterados para ejecutar malware en los equipos.
2. Asegurar la transferencia de datos: La mayor parte de los viajeros debe recurrir a redes abiertas en sitios públicos, como cafeterías u hoteles que, aunque sean mejores que una red completamente abierta, no dejan de ser inseguras, debido a que no se conoce quién más está conectado o qué tan bien configurada está. En este sentido, existen diferentes servicios de VPN, algunas gratuitas y otras pagas, para equipos móviles o laptops, que permiten aumentar el nivel de seguridad de los datos al momento de transferirlos en medios no confiables.
Recordar borrar las redes a las que se conectó una vez que se deja de usarlas para evitar ataques de falsos hotspot y procurar desactivar los protocolos Bluetooth o WiFi si se los está utilizando. Por otro lado, es importante actualizar el sistema operativo y las aplicaciones que se utilizan, para evitar exploits que puedan atacar en redes públicas. Chequear los certificados de los sitios a los que se accede para evitar ataques homográficos y otros tipos de phishing.
3. Reforzar la autenticación de las cuentas en línea: Para que un atacante no pueda ingresar a una cuenta, es importante habilitar el segundo factor de autenticación (2FA) siempre que se pueda. Una buena práctica es chequear usualmente la actividad de las cuentas bancarias y redes sociales, para asegurarse que no existe comportamiento inusual, así como cambiar los datos de acceso si hay sospechas de haber sido comprometido.
4. Controlar la privacidad antes y durante el viaje: Muchas redes WiFi públicas solicitan que, para poder conectarte a Internet, se brinden datos personales a través de portales cautivos. Usualmente requieren algún correo electrónico, pero algunos incluso pueden solicitar que el usuario cree una cuenta con datos personales en el sistema. Procurar no brindar datos reales y tener una cuenta de correo electrónico especialmente para utilizar en estas situaciones. De este modo, no se comprometen las cuentas reales ni se ponen en peligro los datos.
5. Proteger las compras en línea: Pasajes, reservas de hospedaje o compras de tours son algunos los servicios que usualmente se adquieren durante el viaje. Para más seguridad, cuando se realizan compras en línea procurar utilizar una tarjeta de crédito y no de débito, ya que, en caso de que los datos sean robados, es mucho más sencillo denunciar y revertir la situación si se trata de una tarjeta de crédito. Además, en caso de que roben los datos de una tarjeta de débito se corre el riesgo de encontrar la cuenta bancaria vacía.
6. Evitar las ciberestafas viajeras: Los engaños tienen la característica de mutar con asombrosa velocidad, pudiendo comprometer a miles de usuarios y desaparecer en cortos períodos de tiempo. Una de las campañas fraudulentas de mayor dimensión fue la simulación de cupones de descuentos en nombre de múltiples empresas de renombre, extendiéndose a través de múltiples países, llegando a reunir más de 22 millones de víctimas alrededor del mundo.
“Los viajeros suelen ser un público objetivo para este tipo de engaños, pues están acostumbrados a buscar las mejores ofertas. Para evitarlos, recuerda tener una solución de seguridad para detectar cualquier sitio falso o intento de ejecución maliciosa dentro de tu equipo. Intenta siempre ingresar al sitio de una organización escribiendo la URL en la barra de direcciones y no mediante los resultados de buscadores como Google, ya que los primeros resultados no siempre son los genuinos debido a una actividad conocida como black hat SEO.”, asegura Denise Giusto Bilic, Especialista en seguridad informática de ESET Latinoamérica.
Chequear que el enlace que se visita pertenezca a la organización oficial. Si se envía información confidencial, verificar si la conexión es cifrada mediante HTTPS –lo que puede usualmente observarse como un candado verde donde se encuentra la URL– y que el certificado sea firmado por una entidad confiable. Además, contactar a la entidad a la que supuestamente pertenece la promoción a través de otros canales de comunicación (presencialmente, telefónicamente o vía perfiles de redes sociales verificados) para corroborar que el mensaje es verdadero.