Día Mundial de la Internet: ¿CÓMO SABER SI TU WEB ES SEGURA?

0
88

Parece mentira que siendo este el año 2022 y que luego de dos años de pandemia donde la interacción por los medios informáticos se incrementó de manera exponencial aun existan personas que caigan en estafas tan conocidas, comunes y a mi parecer tontas, todo parecer indicar que el exceso de confianza, el desconocimiento y la avaricia juegan un papel importante aquí.

Siendo hoy el día Mundial de la Internet decidí escribir algunas recomendaciones básicas para hacer su conexión a la internet lo más segura posible, para aplicar estas 7 medidas no es necesario tener conocimientos de programación ni de ciberseguridad. Son de lo más sencillas y están al alcance de cualquiera profesional del mundo web.

  1. ¿Tiene un certificado de seguridad la web que visita?

Es básico para que datos sensibles, como tarjetas de crédito o contraseñas estén encriptados y sean difíciles de descifrar. Debe procurar no introducir sus datos bancarios en una página en la que el navegador le avisa de que no es segura. De hecho, Google penaliza desde hace unos cuantos años a las webs que no tienen un certificado, moviéndolas hacia abajo en los resultados de búsqueda.

  1. Activa la autenticación o verificación en dos pasos en el login de tu web

Así cuando vaya a loguearse, además del usuario y la contraseña tendrá que introducir un código adicional generado en ese momento por una aplicación externa.

  1. ¿Haces backups de tu data?

Disponer de copias de seguridad (backups) de tu correo y base de datos, es básico para que la versión que se recupere en caso de un ciberataque sea lo más completa posible. Así no perderás información importante en ningún caso, ni, aunque tu web sea vulnerada.

  1. ¡Utiliza contraseñas seguras!

123456, password, qwerty, abc123, 111111… Son algunas de las contraseñas más usadas, ¡y también de las más vulneradas! Aunque no lo creas, una mala contraseña puede ser motivo de hackeo. Mejor huye de las claves obvias y cambia las que te da el sistema por defecto. Una herramienta que te puede ayudar es un gestor de contraseñas, que además de generarte contraseñas aleatorias seguras, te permite guardarlas todas en una ubicación protegida. Así solo tendrás que recordar una única clave para acceder al gestor. Aquí tienes algunos ejemplos de gestores de contraseña recomendables.

  1. Evita conectarte a tu web o correo mediante conexiones a wifis públicas

Son mucho más vulnerables que las redes privadas a las que accedes vía contraseña. No sabemos quién puede estar “escuchando” o recopilando tráfico en esas redes, por lo que lo mejor es no conectarnos a estas wifis si tenemos entre manos alguna cuestión sensible.

  1. Fíjate bien en los enlaces que te llegan por email antes de hacer clic en ellos

Muchas veces se trata de casos de phishing (suplantación de identidad) que se hacen pasar por otra persona o entidad. Presta mucha atención a los remitentes de los correos para ver si son los habituales, a la forma en la que te saludan, a si añaden urgencia al mensaje.

  1. Si tienes empleados, ¡fórmalos!

Es imprescindible que conozcan las buenas prácticas básicas en materia de ciberseguridad: uso de contraseñas seguras, técnicas para detectar el phishing vía email, etc. La formación les será de mucha ayuda para hacer un buen uso de la tecnología.

La ciberseguridad se ha convertido en una piedra angular, y aunque es un área de conocimiento muy amplia, todos podemos prevenirnos aplicando técnicas tan sencillas como estas. ¡No lo dejes para mañana!

Adolfo M. Gelder @adogel t.me/seguridadintegral