MADRID (España).- Conectarse a redes WiFi gratuitas, conceder permisos excesivos en las ‘apps’ o crear contraseñas débiles y reutilizarlas en distintas plataformas son algunos de los errores en línea que los internautas comenten a diario y que permiten a los ciberdelincuentes acceder a su información personal.
Los teléfonos móviles y los ordenadores son dispositivos electrónicos que se han convertido en esenciales para el día a día de las personas, que los usan principalmente para buscar información y acceder a las redes sociales, pero también para realizar actividades financieras y comunicarse con amigos y familiares, según destaca el informe ‘La sociedad digital 2024’, del Observatorio Nacional de Tecnología y Sociedad (ONTSI).
Este uso extendido de los dispositivos electrónicos para acceder a Internet y la proliferación de servicios y plataformas digitales significa también que los internautas gestionan una gran cantidad de datos personales, que puede quedar expuestos en caso de ciberataques, pero también por prácticas diarias que impactan en la seguridad.
Errores ‘online’ cotidianos
Por ejemplo, conectarse a redes WiFi en cafeterías, aeropuertos o centros comerciales es una forma de ahorrar en el uso de los datos móviles contratados, sobre todo si no se tiene un plan ilimitado o se está en el extranjero. Pero esta acción supone «un gran riesgo», como alertan los investigadores de Check Point Software.
«Al conectarse a una red WiFi pública, los ciberdelincuentes pueden interceptar la conexión y acceder a datos personales sin que el usuario lo note», explican. Por ello, aconsejan utilizar una red privada virtual (VPN) para cifrar la conexión y desactivar la conexión automática a redes WiFi. Además, insisten en que, cuando se tenga que tratar con información vulnerable, mejor optar por los datos móviles.
Las aplicaciones suelen solicitar permiso para acceder a elementos sensibles del ‘smartphone’, como la cámara, el micrófono o la agenda de contactos, con el fin de habilitar sus funciones básicas. Sin embargo, hay ‘apps’ que piden permisos innecesarios, que no son fundamentales para su funcionamiento.
Desde la firma de seguridad explican que «esto puede derivar en el uso indebido de datos personales o en su venta a terceros sin que los usuarios sean conscientes», y por ello aconsejan revisar los permisos que solicitará la aplicación antes de su instalación y desactivar aquellos que no sean esenciales.
Otro error está relacionado con las contraseñas. El uso de una clave sencilla o repetir siempre la misma en distintos servicios digitales «sigue siendo una práctica habitual», apuntan los expertos, quienes también refieren sus riesgos en ante una filtración o una brecha de seguridad.
«Para estar seguros ante cualquier vulneración es necesario poner varias medidas en marcha: crear contraseñas únicas para cada servicio, utilizar un gestor de contraseñas y activar la verificación en dos pasos (2FA) para mayor seguridad», aconsejan.
También subrayan la necesidad de contar con medidas de protección en el propio dispositivo electrónico, como una clave PIN, un patrón o el reconocimiento biométrico (huella dactilar o rostro). «Sin medidas de seguridad adecuadas, cualquier persona podría acceder a correos electrónicos, redes sociales, datos bancarios y documentos personales», advierten.
Los investigadores de Check Point no se olvidan de la Inteligencia Artificial (IA), que cuyo uso a través de los ‘chatbots’, como Gemini o ChatGPT, contribuye a impulsar la productividad, pero su mal uso puede poner en riesgos datos sensibles.
«Algunas personas introducen datos sensibles sin considerar las consecuencias», explican. Esta información puede quedar almacenada en el ‘chatbot’ o ser utilizada en el entrenamiento de la IA, de tal forma que puede aparecer más adelante en respuesta a alguna consulta.
«Para usarlas de una forma segura, hay que evitar compartir información confidencial en chats de IA, revisar las políticas de privacidad de cada herramienta y, al usarla en entornos corporativos, se deben utilizar versiones con mayores garantías de seguridad», apuntan.
A ello se le une que los ciberdelincuentes también utilizan la IA para crear ataques más sofisticados, como correos de ‘phishing’ altamente personalizados o ‘deepfakes’ -manipulaciones de imágenes, vídeos y audios- convincentes.
En el caso de los ataques de ‘phishing’, con la Inteligencia Artificial los cibercriminales imitan con gran precisión mensajes de bancos, empresas de envíos o incluso contactos personales. Suelen incluir un enlace o un archivo para descargar, y hacer clic en estos elementos «puede exponer contraseñas, instalar malware o permitir el robo de identidad», advierten desde Check Point.
Para evitar caer en la trampa, aconsejan verificar siempre la dirección del remitente, no hacer clic en enlaces sospechosos y, ante la duda, contactar directamente con la empresa o persona que supuestamente se ha puesto en contacto.
«Los consejos para mantenerse a salvo a la hora de navegar por Internet pueden parecer básicos y repetitivos, pero aún son muchos los usuarios que comenten estos errores cada día sin saber el riesgo que corren», ha expresado el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, con motivo del Día de Internet Segura, que se celebra este martes 11 de febrero.
Fuente Europa Press / foto X