Las amenazas son muchas: phishing, smishing, spam, virus, botnets, robo de identidad, pharming, cross-site scripting, spoofing, y tantas otras técnicas que persiguen el objetivo de realizar un fraude o al menos pavimentar los mecanismos que permitan realizarlo en cualquier momento.
Las campañas de concientización y divulgación llevadas a cabo por numerosas empresas y profesionales alrededor del mundo acerca del peligro, de las amenazas y los riesgos que se encuentran en la internet están dando buenos resultados, ya que cada vez más gente sabe que debe protegerse de amenazas que evolucionan y que tratan siempre de estar un paso adelante del conocimiento y las medidas de protección disponibles en el mundo.
El problema es que los hacker casi siempre lo logran su objetivo de robar información o introducir un virus en los sistemas y en las redes de comunicación.
Vale la pena agregar que de todas las técnicas de ataques modernas es que no se sepa quién es el responsable del fraude, en particular si es posible que parezca que fue el usuario mismo.
Es por ello que el experto en tecnología Gabriel Marcos brinda algunas pautas de conducta online que podría ayudarle a disminuir el riesgo de exposición a fraudes, aunque quizás la más importante es mantenerse siempre actualizado.
1. Nunca envíe contraseñas ni datos de tarjetas de crédito, cuentas bancarias o similares por email.
2. Suscríbase solamente a las aplicaciones que realmente considere importantes: la política de aceptar siempre todas las invitaciones que le envían sus amigos a través de las redes sociales, no es recomendable.
3. “El sentido común es el menos común de los sentidos”, sea la excepción, y aplíquelo siempre. Por ejemplo, se han detectado aplicaciones fraudulentas donde en el nombre del desarrollador aparecía un cantante de fama mundial, ¿realmente se imagina a su cantante favorito escribiendo el código de una aplicación?
4. Desconfíe de los links: verifique el dominio al cual apunta un link antes de hacer click o enviar datos a un mail. Si bien es posible enmascarar un dominio falso, usted siempre dispone de la opción de ver el link en su navegador o la dirección de respuesta en su correo electrónico antes de ejecutar una acción.
5. No abra un archivo adjunto en un mail si no lo está esperando; tenga en cuenta que es posible generar ataques a partir de prácticamente cualquier tipo de archivo, incluso los datos de herramientas como procesadores de texto o planillas de cálculo; de hecho, existe ataques a través de archivos gráficos como por ejemplo fotos digitales. El hecho de que alguien le envíe un mail con un adjunto sin que exista alguna razón previa, es como mínimo un síntoma de alarma.
6. Mientras más software tenga a su disposición como firewall, antivirus, antispam, detección de intrusos, etc, menor será el riesgo al que se verá expuesto, pero nunca utilice software ilegal para protegerse.
7. Desconfíe de esas aplicaciones que le prometen mostrarle quienes lo han eliminado de tal o cual red social, qué comentarios ha recibido usted sin enterarse, y demás promesas imposibles de cumplir sin el riesgo de otorgar un acceso ilimitado a toda su información.
8. Asuma siempre que quien pretende utilizar su información para realizar un fraude está como mínimo un paso adelante. Usted no puede prever qué uso hará de lo que publique.
9. La personalización es clave, su información no tiene por qué ser pública. Hoy en día, la mayoría de las redes sociales y sitios masivos de publicación de información le permiten asignar permisos de acceso de forma granular, es decir que puede elegir quién tiene acceso a determinada información. Es verdad, personalizar lleva más tiempo, pero es seguro.