Buenos hábitos de Ciberhigiene

1. Autenticación multifactor

Las contraseñas seguras deben estar respaldadas por una autenticación multifactor, o por sus siglas (MFA). Esto es una rectificación para que el sistema se asegure de que quien desea acceder sea el dueño fidedigno de la cuenta o dispositivo, es decir que se encarga de confirmar su identidad para iniciar sesión. La autenticación multifactor protege a los activos en línea y brinda confiabilidad de acceso a los usuarios y por consiguiente a las empresas donde laboran. Como elemento adicional a la autenticación por contraseña, la MFA habilita códigos de respaldo, verificaciones por correo electrónico o teléfono, y datos biométricos (faciales y dactilares).

2. Proteger el correo electrónico

Debemos proteger nuestro correo electrónico de posibles ataques como phishing, SPAM o archivos adjuntos maliciosos. Siempre que facilitemos nuestro correo electrónico, debemos conocer el uso que se le va a dar al mismo, leer los términos y condiciones o la letra pequeña que aparece en los formularios de inscripciones. Muchas veces la información de formularios se usa para formar parte de una base de datos con información que se venden a terceros con fines desconocidos.

3. Cambios de contraseñas

Debemos cambiar regularmente las contraseñas que dan acceso a nuestras cuentas y utilizar diferentes contraseñas para acceder a cuentas bancarias, correos, y de trabajo. En ocasiones accedemos a servicios en línea desde dispositivos que no son de nuestra confianza y dejamos por descuido la sesión iniciada, facilitando el acceso a nuestra privacidad a cualquier persona que use el dispositivo.

4. Cerrar sesiones

Debemos revisar los dispositivos electrónicos desde donde hemos iniciado sesión en servicios como redes sociales, email, cuentas bancarias es útil para mantener bajo control nuestra privacidad. Podemos cerrar cualquier sesión que tengamos abierta con un solo clic, principalmente las sesiones donde realizamos transacciones bancarias.

5. Contraseñas Seguras

Utilizar contraseñas inseguras ayuda a los cibercriminales a adivinarlas con más facilidad y acceder a los sistemas operativos de las empresas sin dificultad.

La política de contraseñas debe incluir las siguientes obligaciones:

1. No reutilizar contraseñas para diferentes cuentas o dispositivos.
2. Incluir letras minúsculas, mayúsculas, números y caracteres especiales.
3. La longitud de la contraseña no debe ser menor a 14 caracteres.
4. Restablecer las contraseñas regularmente.
5. Evitar lo obvio o genérico (ej. nombres y fechas de nacimiento).
6. No compartir contraseñas propias con terceros.
7. No compartir información

No comparta información de su usuario, contraseña de acceso, Pin de llave digital, correo electrónico a cualquier persona.

7. Verifique sus transacciones y notificaciones

Revise constantemente las transacciones que realiza por sus canales digitales y valide que las notificaciones estén llegando de manera correcta a los contactos que tiene registrados.

8. Borrar el historial del navegador

Debemos borrar el historial del navegador en caso de tener la necesidad de utilizar un dispositivo electrónico de uso público, para que otros usuarios no conozcan las páginas que hemos visitado durante nuestra navegación.

9. Revisar las aplicaciones instaladas

Debemos revisar las aplicaciones instaladas en nuestros dispositivos electrónicos y eliminar todas aquellas que no estemos utilizando o se traten de versiones no actualizadas u obsoletas. Liberamos espacio en memoria y evitamos que nuestros datos estén expuestos por posibles riesgos de seguridad no corregidos en dichas aplicaciones.

10. Revisar las redes wifi a las que nos hemos conectado

Es importante revisar las redes wifi a las que nos hemos ido conectando con nuestros dispositivos electrónicos con el paso del tiempo y eliminar todas aquellas que ya no utilicemos, especialmente las de sitios públicos. Así evitaremos, que cada vez que nuestro dispositivo detecte una red con el mismo nombre, intente conectarse automáticamente ya que podría de tratarse de una red maliciosa.

11. Uso Wifi pública

Si nos conectamos a una red inalámbrica pública, no revelar información privado durante su uso. Des habilitar la función de conexión automática a redes de los dispositivos electrónicos y así evitar conexiones que no deseamos.

12. Mantenimiento de dispositivos electrónicos

Mantener nuestros dispositivos electrónicos (computadoras, tablet o celular) protegidos con un antivirus y el software actualizado para evitar que se ejecute automáticamente cualquier código malicioso, debido a una vulnerabilidad o un descuido a la hora de navegar por internet.

13. Cuidado con las descargas

Es importante sospechar de lo gratuito, por lo que, al descargar archivos estos pueden estar infectados, y ser útiles para los ciberdelincuentes. Debemos asegurarnos que el sitio web o remitente es seguro, confiable y luego descarga el contenido.

14. Eliminación de perfiles que no usemos

Debemos eliminar o dar de baja los perfiles de servicios que ya no utilicemos. Así evitaremos que la información que facilitamos en su momento como datos personales, se siga utilizando en la actualidad, por ejemplo, para fines publicitarios o cesión a otras empresas.

15. Respaldos de información

Debemos realizar respaldos de manera periódica de nuestros documentos e información y así evitar perder nuestros datos ante un robo, una pérdida o un fallo de los dispositivos electrónicos.

16. Buscar nuestros datos en la internet

Es recomendable hacer búsquedas de nosotros mismos en los navegadores de Internet para comprobar si algún dato personal nuestro está publicado en Internet. Si fuera necesario, podemos ejercer nuestro derecho al olvido para desvincular esa información de los motores de búsqueda.