Dispositivos como los teléfonos móviles inteligentes o las tabletas tienen la consideración de ordenadores, por lo que es fundamental velar por la ciberseguridad.
La Dirección General de Consumo de la Junta de Andalucía, en el marco del Día Internacional de la Seguridad Informática, traslada a las personas consumidoras y usuarias una serie de consejos esenciales para prevenir riesgos y estar protegidas ante las diferentes amenazas que conlleva un uso inadecuado de internet. Unas pautas que son especialmente importantes en el actual escenario digital, en el que se utilizan los dispositivos para realizar todo tipo de operaciones, como gestiones bancarias o las compras de bienes y contrataciones de servicios.
La seguridad informática no sólo afecta a las computadoras (de sobremesa o portátiles) tradicionales, sino también a los teléfonos móviles y dispositivos como tabletas, que tienen la consideración de pequeños ordenadores.
Una de las principales recomendaciones para la seguridad informática es mantener constantemente actualizados los sistemas operativos de los dispositivos, así como las aplicaciones instaladas. Esta actualización es especialmente importante en aquellas aplicaciones que manejen datos sensibles como los personales o los bancarios, archivos o datos privados, o mediante las que se realicen transacciones económicas, como, por ejemplo, las de entidades bancarias o las específicas de compras ‘online’. La instalación de un programa antivirus supone un plus de protección.
Es altamente recomendable aplicar la autenticación de dos factores (2FA) en el servicio ‘online’ que lo permita, a fin de aumentar la seguridad de las cuentas, añadiendo una capa extra de protección.
Para una navegación segura por internet, es fundamental visitar webs de confianza y seguras. Para ello, hay que reparar en ciertos elementos que lo indican, como una URL que comience por https://, y que al hacer ‘clic’ sobre esa dirección web aparezca el icono de un candado, lo que significa que la conexión es segura y encriptada.
En el caso de no conocer la web, se puede investigar su reputación buscando reseñas de otras personas usuarias, de manera que se pueda confirmar que se trata de un comercio ‘online’ legítimo. Todo sitio de confianza debe reflejar claramente la información de contacto y las políticas de privacidad y desistimiento. De no encontrar esos datos (NIF, razón social, domicilio fiscal, enlace al modelo de desistimiento, etc.), hay que desconfiar de esa página.
Se desaconseja totalmente realizar cualquier compra ‘online’ –o gestión que implique el uso de datos bancarios y personales– bajo conexión en una red pública, como por ejemplo una Wi-Fi pública o abierta (como las disponibles en edificios públicos, vehículos de transporte público, parques, etc.) que no requiere autenticación, registro o clave. Igualmente, se desaconseja también hacerlo en redes públicas cerradas, como las que suelen estar disponibles en hoteles, cafeterías, locutorios o centros educativos, aunque requieran contraseña. En estos casos, cuando no se cuente con internet contratado en el hogar, es más recomendable y seguro utilizar la propia conexión (datos móviles), la Wi-Fi del propio router, o bien bajo conexión a una VPN o red privada virtual.
Una Wi-Fi pública implica que cualquier persona puede conectarse, y también que el dispositivo está expuesto y visible para los demás, haciéndolo más vulnerable a ataques de ciberdelincuentes, que podrían sustraer datos sensibles, contraseñas, mensajes o archivos guardados.
Otro consejo esencial de ciberseguridad es que las contraseñas de acceso a aplicaciones y dispositivos sean completamente seguras. Para ello, existen consejos básicos como que la clave tenga una longitud mínima de 10 caracteres; que nunca se utilicen datos personales como el propio nombre, de familiares, o la fecha de nacimiento; alternar entre mayúsculas y minúsculas; sustituir letras por números (por ejemplo, la «o» por «0», la «i» por «1», la «e» por «3», o la «a» por «4»). La contraseña tendrá una mayor seguridad si, además, se introducen símbolos (paréntesis, corchetes, asteriscos, puntuaciones, símbolos matemáticos, etc.). Se recomienda no repetir las mismas claves para distintas cuentas, cambiarlas durante cierto tiempo, y que nunca sean compartidas con nadie, aunque se trate de amigos o familiares.
Vigilantes ante el ‘phishing’ y el ‘smishing’
Consumo recomienda una especial vigilancia proactiva de los correos electrónicos (e-mail) y mensajes (SMS) que se reciban, ante el aumento exponencial de casos de fraudes cibernéticos. El ‘phishing’ y el ‘smishing’ son las dos modalidades de fraudes más habituales, y consisten en ciberataques que inducen a las personas usuarias a compartir información sensible como datos bancarios o contraseñas, a través de correos electrónicos y mensajes SMS que parecen provenir de fuentes legítimas (banco, compañía eléctrica, Agencia Tributaria, DGT, centro educativo, etc.), invitando a pinchar en enlaces (que conducen a webs falsas) o a ejecutar archivos que infectan los equipos.
No se deben abrir correos que no se hayan solicitado o que procedan de usuarios desconocidos. Hay que eliminarlos y bloquear al remitente. Tampoco contestar a estos correos o facilitar datos confidenciales o claves. Nunca hay que pinchar en enlaces que se facilitan en correos electrónicos sin antes verificar a qué web redirigen.
La web de Consumo Responde dispone de una sección específica que se actualiza permanentemente con los avisos a la ciudadanía del Instituto Nacional de Ciberseguridad, donde se informa de diferentes casos de fraudes cibernéticos. Es conveniente, asimismo, prestar atención a los mensajes que se trasladan desde la Policía Nacional y la Guardia Civil, además del propio Incibe, a través de sus redes sociales y canales de comunicación.