Qué es la ciberseguridad + Tips de seguridad informática

Tiempo de lectura18 minutos
Ricardo L.
Ricardo L.
Content Manager

El internet es sinónimo de inmediatez, globalización y democratización de la información.

Con par de clics puedes hacer comprar en un sitio web en China o reservar un hotel con vista al mar en Tulum, todo desde la comodidad de tu casa, o incluso de camino si navegas usando tu smartphone.

Sin embargo, navegar por internet no es una actividad libre de riesgos. En el entorno digital existen ciertas vulnerabilidades que los ladrones o piratas informáticos buscan explotar, es allí cuando la ciberseguridad entra en juego.

¿Qué es la ciberseguridad?

La ciberseguridad, también conocida como seguridad informática, abarca todas las tecnologías, prácticas y procesos diseñados para proteger de ataques, daños y accesos no autorizados a equipos, redes, archivos y programas.

Resulta interesante conocer que muchas medidas de ciberseguridad solo tienen sentido si se aplican de forma preventiva.

Es decir, una vez que los archivos se han visto comprometidos o que personas indeseadas accedieron a los equipos, el daño es casi inminente. Adoptar medidas para evitar que esto ocurra podría ahorrarte tiempo y dinero, no hacerlo significa emplear tiempo en revisar tus equipos y, en el peor de los casos, pagar con dinero ese descuido.

Considera también que no toda la ciberseguridad implica protección en el mundo online. De hecho, parte importante de la seguridad informática requiere cuidados en el mundo offline; por ejemplo, todo lo que tiene que ver con la seguridad de los equipos y los cuidados a cargo del usuario. A todo esto podemos denominar "las leyes que aplican en seguridad informática".

Para resumir lo que abarca la ciberseguridad, el equipo de Kaspersky, uno de los antivirus más reconocidos del mundo, define cinco elementos clave:

  1. Software: programas y sistemas operativos;
  2. Redes: locales y de conexión a internet;
  3. Hardware: equipos como computadores, dispositivos móviles y unidades de almacenamiento;
  4. Operatividad: procesos que involucran la protección de datos, redes y equipos;
  5. Uso humano: comportamiento y decisiones del usuario final.

Teniendo en mente todas las esferas que abarca la ciberseguridad, es hora de pasar al siguiente punto…

Medidas de ciberseguridad que todos podemos aplicar

Ya sabes qué es la ciberseguridad y lo que involucra, ahora es momento de conocer algunas de las acciones, métodos y tecnologías más efectivas en términos de seguridad digital.

En el mundo real (offline) es probable que hayas tomado medidas de seguridad como no aceptar regalos de desconocidos, evitar pasar por zonas rojas (lugares peligrosos) y cerrar con llave e incluso candado las puertas de tu casa, oficina o lugar de trabajo.

De la misma forma, hay cosas concretas que puedes hacer de forma preventiva para proteger tus dispositivos, tu información y finalmente a ti mismo, tu familia, amigos e incluso a la organización en la que trabajas.

Aquí 10 tips de ciberseguridad que todos podemos poner en marcha:

1. Instala un software de antivirus (y mantenlo actualizado)

En el propio año 2021, 74% de las organizaciones han reportado sufrir la esparsión de un malware que pasó de una persona a otra (según cifras de Mimecast).

Además, solo en 2020 se reportaron más de 5.600 millones de ataques de malware. En años anteriores la cifra fue casi el doble, parte de la baja se estima que se debió al cierre de oficinas debido a la situación epidemiológica del 2020.

Cabe destacar que esos fueron solo los ataques detectados, se estima que los no detectados podrían doblar o triplicar la cifra.

Para proteger tus dispositivos es necesario un antivirus. Este tipo de software te protege de la descarga o ejecución de programas maliciosos que podrían:

  • Dañar tus archivos,
  • Robar tus contraseñas,
  • Acceder a todos los archivos de tu equipo.

Debes saber que existen diversos tipos de amenazas de malware, destacando los virus, gusanos, troyanos, spyware y ransomware. No todos son igual de maliciosos, pero ninguno es realmente bueno para ti, así que un antivirus es una capa de ciberseguridad necesaria

Pero no solamente se trata de contar con un antivirus, sino de mantenerlo actualizado.

Un estudio publicado por Avast arrojó que el 90% de los computadores utilizan al menos un software desactualizado, incluyendo su antivirus.

Además, se estima que se crean 60.000 nuevas amenazas cada día.

Cuando un software permite entre sus funciones la trasferencia de archivos se utiliza desactualizado, se pierde la primera capa de protección. Si se trata de un antivirus, se pierde la mejor capa ciberseguridad de un equipo.

Por eso, aquí tienes algunas de las mejores opciones de antivirus.

Avast

Avast antivirus

Se trata de uno de los nombres más grandes en el mundo de los antivirus. 435 millones de clientes confían sus dispositivos en las soluciones de ciberseguridad de Avast.

El producto principal es su antivirus, el cual protege contra virus, spyware, ransomware y otros tipos de amenazas. Hay versiones para solo un dispositivo o para múltiples dispositivos con una mínima diferencia de precio.

También ofrece un VPN muy útil, una función para limpiar los archivos basura, una función AntiTrack para evitar que te sigan al navegar, así como protección especial en sitios web financieros.

Además, este famoso antivirus cuenta con una versión gratuita que ha sido galardonada múltiples veces por diversas organizaciones, lo cual da cuenta de su fiabilidad.

Para conocer nuestras opiniones sobre Avast Antivirus haz clic en este enlace.

Avira

Avira antivirus

Con Avira disfrutarás de seguridad digital e informática del máximo nivel. Su antivirus te protegerá de malware y otro tipo de amenazas que navegan en la web. Además, tiene protección especial contra spyware y adware.

Tiene funciones especiales para proteger tu red y tu navegador, así como un detector de software desactualizados que te ayuda a mantener tus programas siempre en su última versión.

Una característica especial de ciberseguridad de Avira es el Safe Shopping, un complemento para el navegador que te ayuda a reconocer si un E-commerce es seguro, y además te ayuda a conocer las mejores ofertas en internet.

Si quieres conocer más sobre el antivirus Avira aquí tienes nuestra reseña completa.

Nota: Avast y Avira son solo parte de nuestra lista con las mejores opciones de antivirus gratis, si quieres conocer más herramientas de seguridad para tus equipos sigue el enlace y mira el artículo completo.

2. Usa contraseñas fuertes

Google estima que 24% de los usuarios en la red han utilizado contraseñas simples como "123456" y "qwerty". Además, 13% de las personas dice utilizar su misma clave para todo.

Se calcula que algún tipo de información de 4 de cada 10 personas ha sido expuesta en internet a causa de vulnerabilidad en al menos una de sus contraseñas. 2 de esas 4 personas han resultado dañados económicamente por esa fuga de información.

Las contraseñas débiles son una amenaza para la seguridad informática. Si un ciberdelincuente conoce una de tus contraseñas, es muy probable que la utilice nuevamente para tratar de acceder a otro servicio.

Muchas personas han acabado viviendo escenarios indeseados como:

  • Archivos personales expuestos en internet,
  • Daños económicos incalculables,
  • Despidos justificados por no cuidar la información de trabajo.

Por ese motivo, muchos servicios y sistemas exigen por defecto el uso de contraseñas fuertes. Este tipo de contraseñas cumple con las siguientes características:

  • Incluyen mayúsculas y minúsculas,
  • Incluyen al menos un número,
  • Incluyen al menos un símbolo,
  • No utilizan los datos personales,
  • No es similar a una contraseña anterior,
  • Es una contraseña única, no utilizada en otro servicio.

Al utilizar una contraseña fuerte crearás una mezcla de caracteres difíciles de adivinar de forma secuencial. Además, utilizar una contraseña que no pueda ligarse con tu información personal (como fecha de nacimiento, nombre de un familiar o similar), será mucho más difícil que los delincuentes puedan conocerla.

No obstante, se estima que 78% de las personas olvida su contraseña tras solo dos semanas de configurarla o cambiarla.

Así que, para muchos, recordar sus contraseñas es un problema aparte.

Gestores de contraseñas

Ciberseguridad

Uno de los mejores recursos para recordar tus contraseñas es un gestor de contraseñas o Password Manager.

Estos servicios almacenan tus contraseñas de forma segura, en general funciona bastante simple solo presentan una lista de servicios, programas o suscripciones, el nombre, código o correo de usuario y tu contraseña.

Lo más común es encontrarlos en formas de apps o programas, aunque ahora muchos de ellos se basan en la nube. De hecho, algunos antivirus los incluyen en sus servicios sin costo adicional.

Para acceder a tus contraseñas simplemente tendrás que acceder a tu gestor de contraseñas y poner tu contraseña. Es decir, solo debes recordar una clave para acceder a todas tus claves; mientras más segura sea esa clave, estarás mejor protegido.

Esto es especialmente útil para las compras por internet.

Nota: Se recomienda no guardar contraseñas en otro lugar (ni físico ni digital) y no usar los inicios de sesión automáticos para mejorar la ciberseguridad de esta medida.

Familias de contraseñas

Otra alternativa para que sea más simple recordar tus contraseñas son las familias de contraseñas.

Esta metodología de seguridad digital consiste en establecer contraseñas similares en serie para facilitar su recordación. Puedes hacer una familia de cualquier cosa, nombres de canciones o jugadores históricos de tu deporte favorito, solo asegúrate de convertirlas en contraseñas seguras.

Ahora un ejemplo con figuras geométricas:

  • Triangulo = .7r1@Ngul0
  • Rectángulo = R3c7@ng10_
  • Paralelepípedo = P@r@l3l3p1p3d0-

Fíjate que existe una combinación de mayúsculas y minúsculas, números y símbolos en cada una.

No obstante, si quieres hacerlas incluso más seguras simplemente elije una familia de contraseñas con mayor longitud:

  • Alice in Wonderland = Al1c3_1n_W0d3rl@nd
  • Fairy Tales = F@1ry-7al3$
  • Wizard of Oz = W1z4rd-0f-0z

Puedes elegir suplantar solamente las vocales por números y símbolos o usar los símbolos como el espacio separador de palabras. Tú eliges los criterios, lo importante es crear contraseñas realmente seguras y que puedas recordar con cierta facilidad.

No importa si tienes muchos o pocos usuarios, establecer una contraseña segura siempre es una buena idea. Incluso puedes usar las familias de contraseñas de forma complementaria a un gestor de contraseñas.

3. Navega con un VPN

Una VPN (Virtual Private Network o red privada virtual) es una tecnología diseñada para encriptar la información que viaja desde y hasta el dispositivo conectado

Esto hace que dicha información no sea descifrable por terceros como tu proveedor de internet, el sitio web que visitas o incluso el gobierno local. Una VPN es una de las mejores maneras de proteger la huella digital, pues implica conectar a internet través del túnel y así datos sensibles como tu dirección IP y geolocalización no serán conocidos por otros.

Los motivos principales para usar una VPN son:

  • Conectarse a una red de Wi-Fi pública,
  • Facilitar accesos remotos a una red específica,
  • Proteger información de tu proveedor de internet, apps o sitios web o del gobierno.

El último punto de protección, la protección de tus datos de servicios como Google, Facebook y otras apps o sitios web es subestimado por mucho.

Al usar una VPN te librarás de la publicidad invasiva de las acciones de remarketing y de la microsegmentación que genera ads de sitios web que recién visitaste.

Otro punto importante es un acceso a precios neutrales. Muchos servicios de la industria turística y de viajes alteran los precios según la localización del usuario. Al conectarte con una VPN podrás conocer los precios al hacer compras o reservaciones usando una IP de otra región o país.

Este beneficio de alterar tu geolocalización también te ayuda a mejorar la ciberseguridad contra la censura, pues podrás acceder a información o servicios que cuentan con bloqueos regionales

Ahora es momento de conocer algunos de los mejores servicios de VPN que hallarás en el mercado:

1. NordVPN

Con sus servicios accederás a 5.200 servidores esparcidos por 59 países, así que podrás conectarte virtualmente desde cualquier parte del mundo.

Además, ofrece un bloqueador de anuncios inteligentes que te ayudará a evitar la molesta publicidad que hay en internet. Todo con una gran velocidad, soporte 24/7 y la posibilidad de conectar hasta seis dispositivos.

El famoso youtuber PewDiePie lo utiliza para navegar y hacer sus transmisiones en vivo, un excelente indicio de su calidad.

NordVPN

2. Surfshark

Con protocolos WireGuard, IKEv2/IPsec y OpenVPN UDP/TCP de ciberseguridad, Surfshark se erige como una de las VPNs más seguras de todo el mercado.

Incluye la útil función de autenticación de dos factores para que estés seguro que nadie podrá usarla salvo tú y los tuyos. Además, cuenta con servidores ofuscados, lo que significa que solamente tienen memoria RAM, por lo que no alojan datos de sus usuarios.

Medios especializados, como PC Mag y CNET, reportan que es una VPN que destaca por la velocidad de navegación que presta a pesar de todos sus protocolos de seguridad.

3. Atlas VPN

Atlas VPN es una opción muy económica. Tiene una versión gratuita y las de pago están entre las más baratas del mercado. Aunque sea una empresa nueva, tiene atributos que le harán ascender. 

Destacamos algunos de sus beneficios:

  • Actualmente, es una de las VPNs más rápidas del mundo
  • Opción de privacidad adicional con las sus herramientas, como SafeSwap y Track Blocker
  • Servicio de atención al cliente de calidad
  • Streaming de alta velocidad
  • Uso en número de dispositivos ilimitados

4. ProtonVPN

Con Proton VPN disfrutarás de seguridad informática real. No solo ofrece servidores en 55 países y la posibilidad de conectar hasta 10 dispositivos, sino que estos servidores se encuentran resguardados 1.000 metros bajo tierra en un viejo refugio del ejército suizo.

Además, el hecho de que justamente sea suizo significa que tu información está protegida de forma legal por este país.

No almacena ni registra datos de sus usuarios y ofrece una función Kill Switch que corta la conexión en caso de que se pierda la conexión con el servidor de VPN, así tu información nunca quedará expuesta.

ProtonVPN

5. Hide.me

Si de ciberseguridad se trata, con Hide.me obtendrás eso y más.

Al igual que las otras opciones que mencionamos, este VPN no guarda registro alguno de tus datos o actividades y permite la conexión de hasta 10 dispositivos. Además, ofrece hasta 2 TB de almacenamiento encriptado en la nube.

Destaca por ofrecer más de 75 locaciones de conexión, por lo que tendrás mayor espectro de lugares en los cuales enmascarar tus datos.

Otra de las mejores opciones de VPN es Surfshark VPN, la cual te permite navegar libre de las amenazas de internet. En el enlace conseguirás nuestra reseña sobre sus servicios.

Nota: si quieres conocer más VPN como estos, en nuestro artículo dedicado a los mejores VPN hemos completado una larga lista con los servicios más completos en términos de seguridad y practicidad.

Hide.me

6. PureVPN

PureVPN cuenta con útiles funciones como un interruptor de apagado de internet y la tunelización dividida, que te permite proteger con la VPN solo los datos que deseas, sin afectar la velocidad del resto de las apps o software.

Además, provee dos medios de protección adicional que son una IP dedicada, ideal para no perder la protección pero usar factores de autenticación dobles y geolocalizciones, así como redireccionamiento de puertos.

4. Activa la autenticación en dos factores

Como bien mencionan los expertos de Kaspersky, la autenticación de dos factores o A2F simplemente se trata de "agregar una capa de seguridad adicional a los inicios de sesión en internet".

La ciencia es que compruebes de dos formas diferentes que se trata de ti, las más comunes suelen ser:

  1. Algo que sabes;
  2. Algo que posees;
  3. Algo que eres;

Por ejemplo, muchos servicios bancarios requieren de una contraseña (algo que sabes) y de una clave de seguridad enviada al teléfono móvil del usuario vía SMS (algo que tienes) para iniciar sesión efectivamente.

El correo electrónico también suele utilizarse para la autenticación de doble factor pues, en teoría y al igual que el teléfono móvil, es algo a lo que solo el usuario y nadie más debería tener acceso.

Los dispositivos Apple tiene por defecto este tipo de autenticación al entrar a iCloud, pues notarás que para ingresar necesitas la contraseñas además de un código que llega a tu equipo de forma automática.

Otra forma en la que muchos servicios elevan la ciberseguridad es con apps como Google Authenticator o Authy, las cuales muestra en el equipo del usuario una clave de acceso como segundo factor que solo funciona por unos segundos.

Generalmente, cuando se activa la autenticación de doble factor y uno de estos factores falla, se envía una alerta de intento de inicio de sesión al usuario.

Es decir, podrás saber si se ha intentado iniciar sesión en tu cuenta, incluso muchos servicios permiten saber la ubicación geográfica y el dispositivo utilizado.

5. Siempre revisa los enlaces

Una práctica muy frecuente de casi todos es hacer clic en cualquier hipervínculo de forma casi ciega, sin conocer realmente hacia dónde seremos dirigidos. Incluso, un hipervínculo puede no llevar hacia ninguna página web sino activar la descarga de un archivo.

Claro si estás esperando un enlace de un compañero de trabajo o cliente, puedes hacer clic con más confianza que si estás ingresando a un sitio web nuevo que no conoces.

Para saber hacia dónde serás dirigido, puedes simplemente parar el cursor encima del hipervínculo y en la esquina inferior izquierda podrás ver tu destino final.

Si concuerda con el CTA o invitación que indica el texto o banner en el cual harás clic, perfecto. Caso contrario evita la interacción.

De cualquier manera, puedes utilizar uno de esos servicios de ciberseguridad para revisar tus enlaces:

  • Google Safe Browsing
  • ScanURL
  • VirusTotal Safe
  • Norton Safe Web

Y otras herramientas con la misma finalidad.

6. Evita el Phishing

Los ciberdelincuentes también tienen días de pesca, solo que los suyos no son en un bote y con una caña de pescar, sino detrás de un monitor ideando formas de violar la seguridad digital de otros.

Basicamente, el Phishing se trata de hacerse pasar por alguien más con el fin de tener acceso a información personal (generalmente contraseñas, datos de tarjetas de crédito o archivos específicos).

Para ello se valen de la ingeniería social, usando los conocimientos que tengan sobre el usuario usan el arte del engaño para que los usuarios compartan información confidencial. Puede hacerse pasar por cualquiera:

  • Amigo,
  • Colea,
  • Entidad financiera o del gobierno,

Evitar ser víctima de ello es tan simple como evitar responder y siquiera abrir correos de remitente extraños. En caso que el correo se haga familiar o suene real, contacta a esa persona o entidad por otro canal de comunicación para confirmar su identidad.

7. Solo ingresa a sitios seguros

No todos los sitios web son igual de seguros. Pasando porque muchos simplemente no tiene un buen manejo de la información de usuario.

Sin embargo, el primer síntoma de seguridad digital está en la URL. Los sitios seguros exhiben el protocolo HTTPS, en el nombre en lugar de solo HTTP, lo cual muestra que dicho sitio cuenta con un certificado SSL que protege la trasferencia de datos.

Puedes verificar si un sitio es seguro con solo mirar la barra de búsqueda de tu navegador, el cual podría exhibir un candado o un color verde cuando el protocolo del sitio es seguro.

8. Cuida la información que expones

Como ya hemos dicho, gran parte de la ciberseguridad se basa en la prevención. No solo de lo digital, sino de lo que allí está expuesto.

Expertos en seguridad informática coinciden en que la exposición de información personal (también llamada Personal Identifiable Information o PII) es uno de los grandes errores que comete el usuario común de internet.

El clásico ejemplo está en las redes sociales, donde muchas personas exponen su rutina, lugar de trabajo o estudios e incluso su información personal y datos de contacto, lo cual las hace vulnerables al phishing e incluso delitos típicos del mundo offline.

Por ejemplo, un ciberdelincuente podría tratar de acceder a tus redes sociales usando tu correo electrónico e ingresando al azar tu fecha de cumpleaños como tu contraseña o el nombre de un familiar.

También puede pasar que un delincuente conozca tu rutina y sepa dónde estarás o no estarás y así planear un robo.

Para evitar esa vulnerabilidad puedes seguir estas medidas de seguridad:

  • Mantener tus perfiles privados,
  • No aceptar desconocidos,
  • Evitar exponer tu rutina,
  • Evitar mencionar que te vas de vacaciones o que no estarás en casa

9. Respalda tu información

De nuevo, la prevención es clave. Simplemente hacer lo que tienes que hacer para asegurar tus equipos y tu información antes de que los ataques se den.

Sin embargo, puede ocurrir que algo en el mundo offline te afecte más allá de tus previsiones. Por ejemplo, el robo o la perdida de tu smartphone o de tu computador podrían exponer tu información personal. Puede que el delincuente no quiera nada más que el equipo, pero eso igual te dejaría sin acceso a tus archivos importantes.

Por eso se recomienda hacer un buen uso de la nube. Servicios como iCloud, Google Drive, Google Photos o Dropbox (entre muchos otros) ofrecen gran almacenamiento por muy poco valor al mes; incluso ofrecen planes gratis que podrás disfrutar desde ya.

Respalda tu información de valor, protege el servicio de la nube con una contraseña segura y así asegurarás tu acceso a archivos valiosos incluso a pesar de ataques físicos o digitales.

10. No te olvides de tu smartphone

Existen muchas medias verdades con respecto a los teléfonos inteligentes y la ciberseguridad. Una de las más comunes es que no existen virus para iPhone.

Aunque no son comunes, sí que existen y vaya que son tan peligrosos como el virus de una PC o de un dispositivo Android. Aunque Apple hace sus mejores esfuerzos por actualizar su sistema operativo, los piratas informáticos son agiles e inteligentes.

El sistema operativo Android es reconocido como más vulnerable, especialmente por las puertas traseras que algunos fabricantes dejan en sus dispositivos. Sin embargo, muchas personas aún creen que los dispositivos móviles no son compatibles con los virus.

¡Vaya que lo son!

Todos los consejos de seguridad que hemos dado aquí, desde el uso de VPN y antivirus, hasta el cuidado del phishing, aplican para smartphones e incluso tabletas.

¿Listo para mejorar tu seguridad informática?

Ahora que sabes qué es la ciberseguridad y conoces algunas de las mejores medidas de seguridad informática, es momento de evaluar qué tan protegido frente a amenazas que puedan dañar tus datos y tus equipos o incluso robar tu información.

Recuerda que solo los antivirus pueden protegerte de programas con fines maliciosos que podrían dañar tus archivos e incluso, en el peor de los casos, robar información almacenada en tus dispositivos o dar acceso a terceros desconocidos.

Otra herramienta muy importante para aumentar tu seguridad digital (y alejarte de los molestos anuncios de microsegmentación y la publicidad casi acosadora) son los VPN.

Conoce nuestra lista con los mejores VPN gratis y añade una capa de seguridad sin costo alguno.

¿Le gustó lo que leyó?
¡Regístrese y pruebe JivoChat usted mismo!
Es gratis y solo le tomará unos segundos instalarlo