La seguridad en internet se ha convertido en algo tan manido y repetido como lo pueden ser las constantes, y necesarias, campañas de seguridad vial. Todos sabemos que internet no es un lugar, a priori, seguro, y que por lo tanto hay que adoptar unas medidas básicas de precaución. Sin perdernos en diatribas dialécticas y yendo la grano ¿Cómo puedo disfrutar de una experiencia segura en la red?

Lo primero que hay que advertir es un tanto desazonador: la seguridad total en la red no existe. Ya hemos sido testigos de cómo cuentas de celebridades a las que se les presupone una elevada seguridad, se han visto comprometidas. Pero no hay que preocuparse en exceso. Con una serie de medidas básicas, el común de los usuarios puede disfrutar de una experiencia segura en la red. Vamos con los consejos.

El móvil, el flanco más peligroso 

La primera revisión de seguridad se debe hacer en el flanco más sensible de todos: el teléfono móvil. ¿Quién no conoce la angustiosa sensación de haber perdido -aunque sea momentáneamente- el móvil? Toda nuestra vida se oculta tras esa pantalla táctil, todos nuestros secretos, fotografías, nuestros contactos, dirección de casa, cuentas bancarias… No hace falta seguir con la enumeración porque las consecuencias de perder un móvil y que alguien acceda a su contenido, pueden ser desvastadoras.

En este dispositivo hay que blindar varias capas de seguridad para garantizar nuestra tranquilidad, sobre todo a la hora de navegar por internet.

Contraseña y acceso

Aunque cueste creerlo, todavía hay muchos usuarios que protegen el acceso a su móvil con contraseñas del tipo ‘1234’, ‘0000’ y demás; en concreto, los expertos estiman que un 20% de los propietarios de móvil no se vuelven locos y confían en secuencias tan sencillas. No hace falta destacar que si uno de estos teléfonos cae en manos de un hacker, se puede dar por perdido.

Lo primero y fundamental es intentar adquirir un teléfono móvil con sistemas biométricos de desbloqueo; estos sistemas emplean la huella dactilar, el iris o el rostro para desbloquear el acceso. Cualquier móvil moderno y de gama media o baja incorpora un sistema de estas características y por orden de seguridad. El ranking lo capitanean los nuevos iPhone y su infranqueable FaceID, que todavía no ha logrado ser engañado por los atacantes. Los sensores de huella son una formidable alternativa también que garantiza que nadie, salvo nosotros, acceda al dispositivo.

Claro que los sistemas biométricos no sirven de nada si como alternativa, seguimos usando una contraseña sencilla de cuatro dígitos. Lo más recomendable es emplear, como segunda opción, una clave compleja, o al menos lo suficientemente larga como para dificultar los ataques por fuerza bruta (aquellos que emplean la repetición de intentos como estrategia). Es importante activar en el dispositivo el borrado del mismo tras varios intentos fallidos. De hecho, tanto Android como el iPhone cuentan con esta posibilidad en sus ajustes de seguridad.

Contratar un gestor de contraseñas 

El principal problema al que se enfrenta nuestra seguridad es la conveniencia: el ser humano es cómodo y práctico por naturaleza y tiende a optar por lo sencillo en ese equilibrio entre seguridad y practicidad. Este es el motivo por el que las contraseñas tipo ‘1234’ sigue teniendo un número masivo de usuarios. Pero gestionar las contraseñas de forma segura puede hacerse de manera muy sencilla con un gestor de contraseñas: estas aplicaciones dedicadas (como 1Password o Lastpass) hacen el trabajo sucio por nosotros y de una manera muy eficiente.

Este trabajo sucio consiste en generar (y almacenar) contraseñas complejas a las que accederemos de forma biométrica. Se trata de la forma más segura de blindar nuestras claves en internet y de hecho, un usuario no tiene ni siquiera por qué saber cuál es su clave de acceso de, por poner un ejemplo, Facebook, sino que confía en el gestor para almacenar esta clave de forma segura.

Consideraciones generales adicionales

Con el móvil blindado en los pasos anteriores, podemos extender el uso del gestor de contraseñas también a los ordenadores, pero hay otros elementos esenciales que no debe esperarse ni un segundo para activarse. Vamos con ellos.

Verificación de dos factores

La verificación (o autenticación) de dos factores (2FA) es, según los expertos, la mejor barrera de seguridad que un usuario puede utilizar para proteger una cuenta en internet. Este sistema consiste en emplear un segundo dispositivo (por lo general, suele ser el móvil) para confirmar el acceso a una cuenta desde otro equipo. El ejemplo más claro lo tenemos en la banca electrónica, que para confirmar una transferencia nos envía un SMS con una clave temporal (conocida como token) a nuestro móvil personal. 

La mayoría de servicios en la web disponen de esta elemental capa de seguridad (Facebook, Instagram, Dropbox, Google…) y algunas marcas, como Apple, la hacen obligatoria si se quiere utilizar sus servicios. Conviene hacer un pequeño repaso personal y tras contratar un gestor de contraseñas, activar la 2FA en todas las cuentas que la ofrezcan.

Contratar un servicio VPN

El último paso de seguridad elemental que hay que dar es la contratación de un servicio VPN para cualquier conexión a internet que no sea en nuestra casa, trabajo o móvil. Esto es, blindar las conexiones a las redes wifi abiertas en cafeterías, hoteles, aeropuertos y demás lugares de acceso público. Los servicios VPN cifran todo el contenido que sale de nuestra computadora y no es descifrado hasta que llega a destino; de esta manera se evita que pueda ser accedido por hackers.

Basta con una aplicación móvil de acceso público para poder acceder al contenido que viaja en una red wifi abierta, con lo que ni siquiera la amenaza se ciñe a los atacantes profesionales. Los servicios VPN pueden ser gratuitos pero ofrecen muchas más garantías de seguridad y velocidad los que son de pago; una vez contratado, basta con activarlo siempre que nos conectemos a una red que no sea de confianza y navegar seguros.

En definitiva y como se puede ver, elevar nuestra seguridad requiere una pequeña inversión en tiempo y dinero, pero que no cabe duda de que vale la pena. ¿Es peor pagar 50 euros al año o los 600 euros que nos puede pedir un hacker si nos atacan mediante phishing?