Cómo protegernos en internet: configuración recomendada y buenos hábitos

1. Mantén actualizado el sistema operativo

En un ordenador hay un montón de software corriendo que es capaz de actualizarse. Desde la BIOS o UEFI hasta el navegador, pasando por el sistema operativo. Todo se actualiza para añadir nueva funcionalidad, pero también para aumentar la seguridad.

La primera capa de seguridad es el sistema operativo y por eso debe estar siempre actualizado.

El usuario medio debería permitir las actualizaciones automáticas de su sistema, ya que permiten corregir las vulnerabilidades de la manera más rápida posible.

Solo los usuarios muy avanzados o los departamentos técnicos (IT) deberían considerar gestionar de manera manual las actualizaciones, ya que en algunos casos pueden causar incompatibilidades o problemas.

Todos los sistemas operativos modernos (Windows 10, macOS Sierra, distribuciones de GNU/Linux) disponen de actualizaciones automáticas tanto del sistema operativo como de las aplicaciones bajadas desde las tiendas o repositorios oficiales.

Además, cada vez son más modulares y los fallos de seguridad críticos suelen venir en actualizaciones muy pequeñas, para que no suponga una pérdida de tiempo para el usuario y se instalarán cuando reinicies el ordenador.

2. Navegadores

La mayoría de los navegadores web se actualizan automáticamente.

Por ejemplo, Chrome y Mozilla descargan automáticamente -y sin que nos enteremos- las actualizaciones y se instalan la próxima vez que se inicie el navegador. Por eso, es importante reiniciar el navegador de vez en cuando y no solo minimizarlo.

Los navegadores como Edge de Microsoft y Safari de Apple reciben actualizaciones a través de las tiendas oficiales.

También es importante que actualicemos las extensiones instaladas y recuerda tener instaladas solo las mínimas extensiones que necesites, ya que estas extensiones tienen acceso a los datos de nuestro navegador.

Una buena práctica es tener un navegador sin extensiones o utilizar el navegador en modo incógnito sin habilitar las extensiones para realizar los trámites bancarios, por ejemplo.

3. ¿Antivirus sí o antivirus no? Windows Defender y demás

Los sistemas operativos han avanzado mucho y ya no son el coladero que eran hace unos años, donde las infecciones eran desenfrenadas y nada más conectar el ordenador a internet ya tenías unos cuantos virus haciendo de las suyas.

En la actualidad, si mantienes actualizado tu sistema operativo y haces un uso responsable de internet, no es necesario que compres ningún antivirus.

Por ejemplo, Windows Defender es lo suficientemente bueno para proteger a la gran mayoría de usuarios. Recibe actualizaciones regulares, no consume muchos recursos y no te molesta continuamente con Pop-ups ni mensajes para que te pases a la versión de pago del antivirus (cosa que sí que hacen los antivirus gratuitos).

Nada más instalar Windows 10, Windows Defender viene configurado para que no tengas que tocar nada. Se actualiza automáticamente, se ejecuta en segundo plano y solo te avisará cuando haya vaya mal o cuando pasado mucho tiempo sin que se realice un análisis en profundidad de todo el sistema. Por lo que no hace falta tocar nada. No lo desactives ni detengas sus actualizaciones.

En Mac y en Linux, las protecciones integradas son lo suficientemente buenas como para que no sea necesario instalar ningún programa de seguridad como Norton, etc. sobre todo si se tienen buenos hábitos en cuanto a seguridad.

4. Buenos hábitos

Tener un ordenador perfectamente configurado no los hace inmunes a la dejadez o estupidez humana. Por eso, el usuario debe asumir la responsabilidad de que él es una capa importantísima a la hora de proteger su seguridad en internet.

• No te fíes de ningún enlace: pasa el ratón por encima de todos los enlaces Los de los mensajes de correo electrónico, los de las redes sociales y los que encuentres en la web. Y mira a ver a dónde van. Si es un enlace acortado, puedes usar GetLinkInfo y te mostrará la información. En el móvil puedes copiar en enlace y pegarlo en la barra de dirección antes de pulsarlo.
• Usa un administrador de contraseñas: ya sabemos que hay que tener contraseñas fuertes y que además no debemos reutilizarlas. Por eso, lo mejor es usar un gestor de contraseñas. Son como una caja fuerte donde se almacenan las contraseñas de manera cifrada y que solo se puede abrir con la contraseña maestra. Esto significa, que solo tendrás que recordar una contraseña y podrás gestionar cientos de ellas. Además, no volverás a olvidar ninguna contraseña. Por cierto, no te aconsejo que utilices los gestores de contraseñas de los navegadores, porque tienen un historial de fallos de seguridad bastante mayor que las aplicaciones o extensiones dedicadas. A mí me gusta utilizar el programa Keepass que es de código abierto y gratuito. También puedes sincronizarlo con el móvil y usarlo en Android.
  Las contraseñas o bloqueos biométricos son muy seguros, pero ten en cuenta que, en algunos países, las autoridades pueden obligarte a darles acceso a tus dispositivos con este bloqueo. Tenlo en cuenta por si quieres deshabilitarlo temporalmente.
• Habilita la autenticación en dos pasos (2FA): ya que aumenta la seguridad de manera exponencial, de este modo ni siquiera alguien que sepa tu contraseña podrá acceder a las cuentas con 2FA. Normalmente la autenticación en dos pasos consiste en un código que se te envía por mensaje de texto o, mejor aún, que se genera en una aplicación como Google Authenticator (iOS, Android ). A mí me gusta Authenticator Plus para Android, porque permite guardar los datos en una base de datos por si perdemos o formateamos el teléfono.
• Baja software de fuentes seguras: siempre que sea posible, evita descargar software de sitios que no conozcas. Esta es una de las maneras más frecuentes de instalar malware. Búscalo primero en las tiendas oficiales como Microsoft Store, Mac o iOS App Store, Google Play, Chrome Web Store, complementos de Firefox, etc. Las tiendas oficiales de aplicaciones no son infalibles, pero son mucho más seguras que los sitios web que se encuentran a través de los buscadores.
• Presta atención a la hora de instalar los programas: al igual que es importante bajar el software de fuentes seguros, también es importante no hacer clic continuamente en Siguiente, Siguiente, Siguiente… mientras se instala un programa. Hay que fijarse en lo que estamos haciendo. Hay veces que, al darle a Siguiente sin mirar, estamos instalando barras de herramientas para el navegador o programas de publicidad. Por eso, es importante que instalemos los programas sin prisa.
• No descargues cosas gratis que sabes que cuestan dinero: este es otro de los métodos más populares para introducir malware en los equipos. Si en alguna ocasión te bajas un fichero sospechoso, súbelo a VirusTotal y será escaneado por casi 60 motores de antivirus.
• Cifra tus dispositivos: cifrar el almacenamiento es especialmente importante en los dispositivos móviles como el portátil, el móvil o una tablet, ya que protege los datos e impide que otras personas vean o copien tus datos personales en caso de que tu dispositivo se pierda o sea robado. En Windows se hace mediante el servicio llamado Bitlocker y en Android e iOS se activa el cifrado de manera automática si utilizas el bloqueo de pantalla.
• Haz una copia de seguridad de los datos importantes: las desgracias ocurren (pérdida, rotura, malware, etc.) y por eso es necesario que hagas una copia de seguridad de los datos importantes que guardes en tus dispositivos (fotos, documentos…).
• Usa una cuenta sin privilegios de administrador: esto es algo que incluso a mí me cuesta cumplir, porque me gusta tener el mayor control sobre el sistema. Pero que es importante saber que aumentas el riesgo si utilizas tu cuenta principal con privilegios de admin. Por eso es mejor tener una cuenta principal con privilegios restringidos y otra secundaria con privilegios de admin.
• No instales limpiadores de registro: hay muchas herramientas que dicen que limpian en registro de Windows y que mejoran el rendimiento. Es un mito. No funcionan y estropean el sistema operativo muchas más veces de las que lo arreglan. Solo los usuarios avanzados deberían tocar el registro de Windows.
• Recuerda CTRL + SHIFT + SUPR si usas ordenadores de otras personas: si usas un ordenador que no es tuyo para navegar por internet, recuerda usar siempre el modo incógnito. Si no te has acordado o no has podido usarlo, presionando CTRL + SHIFT + SUPR borrarás el historial y las cookies del navegador.
• Habla con tus hijos. Y con tus padres: todas las reglas que estamos viendo son muy simples y fáciles de seguir, pero a veces no son obvias para ciertos grupos de usuarios, especialmente aquellos que carecen de conocimientos de informática: niños y personas mayores.

Los smartphones son ordenadores

Nos tenemos que dar cuenta de que los smartphones pueden correr un montón de programas diferentes, inclusido el malware. Esto significa que todas las medidas de protección que hemos visto anteriormente, también las debemos tener en cuenta en nuestro teléfono.

Lo más importante es:

• Mantener tus aplicaciones actualizadas.
• Usar contraseñas seguras o claves biométricas.
• Descargar las apps de las tiendas oficiales.
• Evitar los enlaces sospechosos.
• Configura la autenticación en dos pasos en tus cuentas.
• Mantén tus contraseñas en un gestor de contraseñas.

Uno de los puntos más complicados, ya que apenas tenemos control sobre ello, es el de la actualización del sistema operativo, sobre todo en Android, donde los fabricantes descuidan mucho las actualizaciones de los terminales, aunque siempre hay fabricantes que se portan mejor que otros. Por ejemplo, los teléfonos Pixel y los modelos Android One tienen tres años de actualizaciones de seguridad.

Por otro lado, Apple se porta mucho mejor en este aspecto y da soporte a sus dispositivos durante casi 5 años.