Unas buenas prácticas en todas las cuestiones de seguridad informática permiten vivir más tranquilo y minimizar los riesgos de problemas.
Desde hace algún tiempo se celebra el 30 de noviembre el Día de la Seguridad Informática, una buena excusa para concienciar a la gente de la importancia de proteger los ordenadores, defenderse ante ataques externos y valorar y poner a buen recaudo la información que en ellos se guarda. Algunos expertos creen que la mejor forma de prevenir los problemas es recordar a los usuarios que “esto de la informática es como una jungla” en la que hay todo tipo de peligros: más vale conocerlos y saber cuáles son las medidas a tomar. En el fondo, se trata más bien de que cualquiera sea capaz de evaluar los riesgos y sus consecuencias. A partir de ahí, basta encontrar el equilibro entre lo que es práctico y lo que es seguro.
Hay decenas de áreas relacionadas con la seguridad informática tanto en los ordenadores personales como en Internet. Miles de empresas basan sus negocios en ello y a veces es incluso difícil saber qué productos comprar si es que acaso alguno es necesario. Para el usuario final, las cosas son en cualquier caso un poco más sencillas, tanto a nivel particular como si trabaja en una empresa. Estos son algunos de los consejos habituales:
- Quienes trabajen en entornos corporativos deben conocer y respetar las normas marcadas por los administradores. La seguridad de una red en la que hay decenas o cientos de sistemas es tan débil como lo sea el más débil de los eslabones. Los responsables saben esto y recopilan y publican la información pertinente al respecto. En caso de dudas, mejor preguntar.
- Cambiar las contraseñas de vez en cuando, y no usar la misma para diferentes servicios. Hay toda una serie de normas básicas respecto a las contraseñas que conviene conocer y respetar; no hace falta un gran esfuerzo. Esto es una primera barrera defensiva ante muchos problemas. Además de elegir una buena contraseña conviene cambiarla de vez en cuando, y no usar la misma en diferentes equipos o servicios de Internet.
- Los equipos físicos deben estar protegidos por contraseña. De ese modo se hace más difícil el acceso a las personas no autorizadas y son menos vulnerables en caso de robo (por ejemplo, un portátil o un teléfono inteligente). Se debe programar el equipo de modo que se active el salvapantallas con contraseña pasados unos minutos: de ese modo se evita que alguien que pase por allí pueda usarlo si se ha quedado encendido.
- La información especialmente delicada debe estar cifrada. Existen diferentes sistemas, más o menos seguros, para hacer que sólo se pueda descifrar el contenido de un fichero si se conoce su contraseña. Las funciones de este tipo que incluyen muchas aplicaciones no son gran cosa, pero hacen su labor si no es necesario guardar secretos industriales. Es un experto quien debe explicar cuál es el más conveniente. De poco sirve llevar la información secreta en un portátil, un CD o una llave USB si luego se pierde en el taxi y cualquiera puede leerla.
- Estar alerta ante ataques mediante ingeniería social. Muchos atacantes se hacen pasar por empleados, técnicos o consultores de la empresa para hacerse con información delicada. Hace años un estudio informal desveló que nueve de cada diez personas desvelaban su contraseña a un extraño a cambio de un bolígrafo barato. Educar a los conocidos y empleados sobre esto ayuda a evitar males mayores.
Otro área relevante de la seguridad informática que con el tiempo ha ido empeorando es el de los virus informáticos en sus múltiples variantes: troyanos, botnets y demás. En los últimos años estas “redes de robots” se han vuelto tan sofisticadas que su “software maligno” es capaz de tomar el control de un ordenador de forma remota y sigilosa. Entonces aprovecha sus recursos y su conexión a Internet para enviar, sin que su propietario lo sepa, correo basura, o para interceptar datos tales como cuentas y contraseñas, números de cuentas de banco y demás, además de infectar a otros equipos. Algunas botnets cuentan con cientos de miles de ordenadores ya infectados y sus “servicios” se revenden en el mercado negro. Por suerte, se pueden detectar y eliminar con un buen antivirus.
Lo mejor para protegerse de este tipo de amenazas es contar con un buen antivirus en el equipo, y mantenerlo activado y, sobre todo actualizado. Puede suponer un gasto adicional, aunque también existen algunos gratis. Nuevamente aquí suele ser necesario el consejo de un experto para limpiar un ordenador y protegerlo de forma adecuada. Adicionalmente, conviene evitar las formas típicas de “contagio”, principalmente abrir ficheros ejecutables de dudosa procedencia, mensajes encadenados y similares.
En el terreno relativo a las copias de seguridad siempre se ha dicho que sólo existen dos tipos de usuarios: los que ya han perdido alguna vez sus datos o los que van a perderlos. La mejor forma de evitar el desastre es realizar de forma periódica copias de seguridad de todos los datos relevantes. En los entornos corporativos los administradores de sistemas suelen encargarse; a título personal cada vez es más fácil y barato hacerse con una unidad de discos de gran capacidad y programarla fácilmente para que salvaguarde toda la información. Triste es perder los informes de la oficina, pero más triste es perder toda la vida digital que acumulamos en la actualidad en forma de miles de recuerdos en fotos y vídeos, que si no son guardados adecuadamente pueden desaparecer para siempre. Para una seguridad total, mejor hacer una copia extra de vez en cuando (por ejemplo, grabando unos DVDs) y guardarla en otro lugar, protegida de posibles desastres físicos.
La universalización de la Red trajo un montón de cosas buenas, pero también atrajo problemas tales como las estafas a través de Internet, los fraudes y los robos de tarjetas de crédito y otros datos personales. Todos ellos pueden causar pérdidas económicas tremendas y requieren estar alerta. Aunque sea infantil, conviene estar al tanto de lo que son las estafas nigerianas, incluyendo las relacionadas con la lotería. No está tampoco de más saber que los “malos” usan correos y páginas web falsas con aspecto de comunicaciones oficiales, especialmente de bancos (a veces sin que siquiera tengamos una cuenta con ellos) y otras entidades o empresas de software o de Internet para intentar hacerse con datos personales: números de cuenta, contraseñas y demás. Nunca hay que revelar las contraseñas y siempre hay que asegurarse que la página a la que estamos accediendo es realmente la correcta y no una imitación falsa.
Finalmente, en los últimos años también se han incrementado los problemas de seguridad informática relativos al uso de las redes sociales y los cada vez más numerosos servicios de Internet a los que el usuario envía información privada, en ocasiones para compartir con los amigos. Hay decenas de cuestiones relacionadas con la intimidad y la privacidad, que varían de persona a persona, pero que no se pueden ignorar.
Si hubiera una regla general, podría ser “no subas nada a Internet que no te gustaría ver publicado junto a tu curriculum“. Desde el punto de vista práctico, hay que asegurarse de entender y configurar correctamente las preferencias de privacidad de cada servicio, asegurándose de qué información es pública y cual se va a publicar sólo de forma privada o para los amigos. También aquí hay que ser cauto con qué personas se agregan a la red personal y evitar la ingeniería social que se utiliza a veces para engañar y conseguir información delicada de otras personas. Respecto a los niños y su seguridad en el mundo digital, existen tanto programas como técnicas especiales para que los adultos puedan acompañarles y supervisarles en sus andanzas por la red. Un primer paso sería explicarles someramente “todo lo que hay en esa jungla” y los consejos que mejor puedan entender para que puedan valerse por sí mismos.