Consejos para unas vacaciones ciberseguras: qué hacer antes, durante y a la vuelta

El verano es una época del año con gran vulnerabilidad digital; en vacaciones relajamos nuestras costumbres y los ciberatacantes saben que no siempre estamos amparados por los mecanismos de seguridad de nuestro espacio de trabajo habitual. En espacios públicos estamos más expuestos a hurtos y a oídos indiscretos; al no estar conectados podemos no notar movimientos anormales en nuestras cuentas y archivos y, en general, nos relajamos y ‘bajamos la guardia’. 

Por eso, el responsable de seguridad de la información de la Fundación Universitaria San Pablo CEU, Rubén Borjas, aporta algunos consejos para disfrutar de unas vacaciones tranquilas y minimizar posibles ataques digitales.

Antes de irte de tu lugar habitual de teletrabajo

• No compartas claves ni accesos. Asegúrate de que todo el material que puedan necesitar tus compañeros durante tu ausencia está en las carpetas compartidas, de modo que no necesiten acceder a tu ordenador.

Durante tu viaje

• Lleva el ordenador en cabina si viajas en avión. Nunca lo factures con el equipaje de bodega.
• Desactiva el GPS excepto cuando lo estés utilizando específicamente, para no revelar cada uno de tus movimientos.
• No te conectes a redes wifi-abiertas: aún en la (aparente) seguridad de un hotel, alguien conectado a la misma red que tú puede leer tus correos, acceder a tu dispositivo y robar tus datos.
• No uses ordenadores ajenos. Si debes hacerlo por una urgencia, no aceptes ‘guardar datos’ en el navegador y, al terminar, borra el historial de navegación, las cookies y archivos de ‘logs’.

A la vuelta

• Verifica tus movimientos para detectar cualquier acceso indebido, en especial a tus cuentas bancarias o a ficheros sensibles.
• Cambia tus contraseñas. Las contraseñas se deben cambiar periódicamente, pero después de las vacaciones es más importante que nunca por si has dejado “un rastro” en los sitios desde donde hayas accedido a tus redes.

Protégete también en el ámbito personal

1. Haz una copia de seguridad de tus archivos personales importantes, para poder recuperarlos en caso de un ataque.
2. Realiza todas las actualizaciones: algunas incluyen “parches” de seguridad que te mantienen protegido.
3. Desconecta el router en casa: no lo necesitarás para nada, y así evitas cualquier acceso ilícito.
4. No te dejes asustar: un ciberatacante puede hacerse pasar por una entidad, por ejemplo, tu banco; recuerda que jamás te pedirá datos por correo. Desconfía también de los correos que te urgen a descargar un archivo o acceder a un enlace. Si sospechas, contacta al remitente por otro canal y verifica que el mensaje sea auténtico.
5. Apps, solo desde Google Play o Apple Store: ya que estas tiendas analizan rigurosamente las APP. En cambio, descargarlas directamente de una empresa como un comercio o atracción turística es peligroso porque pueden no estar debidamente auditadas.
6. Utiliza los mecanismos de seguridad: contraseñas, bloqueos automáticos, reconocimiento facial y/o de huella.
7. Las redes sociales, en privado: también por la seguridad de tu hogar, evita que desconocidos se enteren de que estarás fuera de casa.
8. No accedas a información bancaria o compras online desde redes wifi abiertas. Estos sitios son especialmente vulnerables.