Llegan las navidades, fechas llenas de tradiciones como los turrones, polvorones, regalos, villancicos y las reuniones familiares. Es muy probable que, en la cena de nochebuena, salga el tema de la ciberseguridad y todos los asistentes intenten aportar su granito de arena con consejos sobre cómo protegerse.

Entre todos ellos, destacará un espécimen sobre todos los demás: El Cuñao. El Cuñao es esa persona que “tiene conocimientos” sobre cualquier tema y los defenderá a capa y espada, aunque se le demuestre lo contrario. Es incluso capaz de discutirte las cabezas de gambas que tienes en el plato.

Para combatirlo y evitar que sus consejos inadecuados calen en la familia, o peor aún, que nosotros seamos El Cuñao, os traemos esta entrada con medidas de ciberseguridad para que podáis aconsejar a vuestros seres queridos.

Pasos para combatir al “Cibercuñao”

En primer lugar, lo primero que se nos viene a la mente en el momento que pensamos en seguridad de la información es una buena contraseña. ¿Y como debe de ser esta contraseña en concreto? Pues bien, como norma general se ha informado a todos los usuarios que la contraseña debe de ser imperiosamente superior a 8 caracteres y debe contener mayúsculas, minúsculas y caracteres especiales. Esta anotación es un mito, según por los estándares marcados en la actualidad por los organismos criptológicos la contraseña que debemos generar no necesariamente tiene que ser imposible de recordar por nosotros para que sea segura, como por ejemplo, ”9xZh&/yWrRa<Z” esta contraseña tiene 13 caracteres y parece más compleja que  “la taza de café esta encima de la mesa” pero esta última es mucho más segura y esta afirmación la podemos comprobar en las siguientes imágenes donde en la hemos puesto la primera contraseña y la segunda en orden:

Ahora ya tenemos una contraseña muy fuerte, cabe destacar que no usemos la misma para todas las cuentas online que tengamos, ya sea Gmail, Twitter, Facebook, Paypal… ya que en el caso de que sea obtenida por el atacante si no la hemos puesto en todas las cuentas únicamente tendrá acceso a ese servicio en concreto y no a los demás.

Ahora nos surge otro problema y es que tenemos contraseñas para cada una de las cuentas online que poseemos, ¿Cómo nos vamos a acordar de todas las contraseñas si no vale poner la misma y tampoco apuntarlas en el Post-it en la pantalla del ordenador? Como solución a este problema existen los denominados Password Manager, que son unos programas que ayudan a almacenar todas las contraseñas en un lugar seguro. Para dispositivos Apple existe el denominado llavero que permite que te recuerde todas las contraseñas que pides que aprenda.

En el caso de que seamos usuarios de Windows o Linux, existe una solución free llamada Keepass que nos permite realizar la misma función de llavero de contraseñas.

Pero claro, así como en toda familia existe un cuñao también existe un cotilla y avispado que cuando pones la contraseña se queda con ella o directamente sin querer se te escapa decirla para que ellos mismos accedan al Netflix. Podemos guardarnos las espaldas aplicando el doble factor de autenticación en nuestras cuentas online que tengamos activos. Pero ¿Qué es el doble factor de autenticación? se trata de proteger tus cuentas online al agregar una capa adicional de seguridad al iniciar sesión.

Después de que hayas habilitado   (segundo factor de autenticación), necesitarás dos elementos de información para acceder a tus cuentas: la contraseña y un código único enviado por mensaje de texto al teléfono cada vez que intenta iniciar sesión, un claro ejemplo es los bancos cuando se hace una transferencia bancaria que te solicita unas coordenadas, un SMS y el CVV (los 3 dígitos en cursiva del reverso de las tarjetas de crédito). Para habilitarlo por ejemplo en Facebook, que es la red social utilizada por la mayoría de gente, vamos a detallarlo en las siguientes imágenes:

  1. Accionaremos el desplegable de arriba a la izquierda y después haremos click en “Configuración”.

  1. Ahora en la izquierda de nuestra pantalla pulsaremos sobre Seguridad e Inicio de Sesión

3. Para finalizar en el apartado “Usar la autenticación en dos pasos” click en “Editar”

Lo más coherente es la activación mediante SMS ya que el teléfono por norma genera es un Factor de posesión que no solemos desprendernos de él.

Otra opción es la Security Key que son pequeñas llaves USB o NFC que funcionan como una forma más avanzada de doble factor de Autenticación, lo que hace que sea aún más difícil para personas no autorizadas obtener acceso a sus cuentas. ( , post relacionado: La llave maestra).

Hay que tener en cuenta que no todo es una buena contraseña ya que una buena prácticas es la detección de correos electrónicos sospechosos ya que es conocido por todos que los ciberdelincuentes acceden de una forma muy sencilla mediante los correos electrónicos haciendo técnicas  de  , por lo que se deben de verificar algunos elementos simples de información para asegurarse que los correos son seguros, como por ejemplo las urls de los enlaces antes de hacer click en los ya famosos correos de Iberdrola, Correos, Apple, Agencia Tributaria…

Con todas estas recomendaciones y si has leído al completo este POST, ahora sí que estás preparado para no ser un auténtico Cibercuñao.

Enlaces de interés: