¿Cómo proteger tu privacidad cuando viajás por vacaciones?
Los viajeros por vacaciones o trabajo se encuentran entre los usuarios tecnológicos que se encuentran más expuestos a vulnerabilidades y campañas maliciosas.
Al trasladarse de un sitio a otro sin un lugar privado para conectarse y realizar las operaciones digitales de forma confiable, puede ser un verdadero problema para asegurar la integridad y confidencialidad de los datos y cuentas en línea.
Las vacaciones de verano son épocas cuando los cibercriminales se aprovechan de descuidos, para acceder a la información personal de los viajeros que no toman las precauciones adecuadas a la hora de viajar.
También están quienes combinan sus tiempos de descanso con períodos de actividad laboral, las "trabavacaciones", y se conectan a su oficina en forma virtual.
Desde dos proveedores de seguridad informática compartieron con iProfesional consejos a tener en mente durante las vacaciones o cuando se prescinde de la seguridad del hogar y/o de la empresa por algún viaje de trabajo:
Restringe el acceso físico al equipo
Es importante configurar un PIN, contraseña o patrón de desbloqueo en todos los dispositivos electrónicos siempre que sea posible. Procura tener una solución de seguridad instalada que permita gestionar de manera remota el equipo, en caso de robo o extravío, para poder localizarlo, activar alarmas, bloquearlo o borrar sus datos.
También se recomienda cifrar las unidades de almacenamiento como discos externos, "pendrives", o incluso los discos duros de laptops y equipos móviles para proteger la confidencialidad de esos datos en caso de pérdidas.
Ten cuidado con los enchufes USB para cargar el celular que se pueden encontrar en los aeropuertos o lugares públicos, ya que pueden haber sido alterados para ejecutar malware en los equipos.
Asegura la transferencia de datos
La mayor parte de los viajeros debe recurrir a redes abiertas en sitios públicos, como cafeterías u hoteles que, aunque sean mejores que una red completamente abierta, no dejan de ser inseguras, debido a que no se conoce quién más está conectado o qué tan bien configurada está.
En este sentido, existen diferentes servicios de red privada virtual (VPN, sigla en inglés), algunas gratuitas y otras pagas, para equipos móviles o laptops, que permiten aumentar el nivel de seguridad de los datos al momento de transferirlos en medios no confiables.
Recuerda borrar las redes a las que se conectó una vez que se deja de usarlas para evitar ataques de falsos hotspot y procurar desactivar los protocolos Bluetooth o Wi-Fi si se los está utilizando.
Por otro lado, es importante actualizar el sistema operativo y las aplicaciones que se utilizan, para evitar "exploits" que puedan atacar en redes públicas. Chequea los certificados de los sitios a los que se accede para evitar ataques homográficos y otros tipos de "phishing".
Refuerza la autenticación de las cuentas en línea
Para que un atacante no pueda ingresar a una cuenta, es importante habilitar el segundo factor de autenticación (2FA) siempre que se pueda. Una buena práctica es chequear usualmente la actividad de las cuentas bancarias y redes sociales, para asegurarse que no existe comportamiento inusual, así como cambiar los datos de acceso si hay sospechas de haber sido comprometido.
Factura de crédito electrónica: ¿qué pasa si hay que rechazarla?
Controla la privacidad antes y durante el viaje
Muchas redes Wi-Fi públicas solicitan que, para poder conectarte a Internet, se brinden datos personales a través de portales cautivos. Usualmente requieren algún correo electrónico, pero algunos incluso pueden solicitar que el usuario cree una cuenta con datos personales en el sistema.
Procura no brindar datos reales y tener una cuenta de correo electrónico especialmente para utilizar en estas situaciones. De este modo, no se comprometen las cuentas reales ni se ponen en peligro los datos.
Protege las compras en línea
Pasajes, reservas de hospedaje o compras de tours son algunos los servicios que usualmente se adquieren durante el viaje. Para más seguridad, cuando se realizan compras en línea procurar utilizar una tarjeta de crédito y no de débito, ya que, en caso de que los datos sean robados, es mucho más sencillo denunciar y revertir la situación si se trata de una tarjeta de crédito. Además, en caso de que roben los datos de una tarjeta de débito se corre el riesgo de encontrar la cuenta bancaria vacía.
Evita las ciberestafas viajeras
Los engaños tienen la característica de mutar con asombrosa velocidad, pudiendo comprometer a miles de usuarios y desaparecer en cortos períodos de tiempo. Una de las campañas fraudulentas de mayor dimensión fue la simulación de cupones de descuentos en nombre de múltiples empresas de renombre, extendiéndose a través de múltiples países, llegando a reunir más de 22 millones de víctimas alrededor del mundo.
Chequea que el enlace que se visita pertenezca a la organización oficial
La conservadora ya fue: este verano se impone el delivery directo a la playa
Si se envía información confidencial, verificar si la conexión es cifrada mediante HTTPS –lo que puede usualmente observarse como un candado verde donde se encuentra la URL– y que el certificado sea firmado por una entidad confiable.
Además, contactar a la entidad a la que supuestamente pertenece la promoción a través de otros canales de comunicación (presencialmente, telefónicamente o vía perfiles de redes sociales verificados) para corroborar que el mensaje es verdadero.
"Los viajeros suelen ser un público objetivo para este tipo de engaños, pues están acostumbrados a buscar las mejores ofertas. Para evitarlos, recuerda tener una solución de seguridad para detectar cualquier sitio falso o intento de ejecución maliciosa dentro de tu equipo.
Intenta siempre ingresar al sitio de una organización escribiendo la URL en la barra de direcciones y no mediante los resultados de buscadores como Google, ya que los primeros resultados no siempre son los genuinos debido a una actividad conocida como black hat SEO.", aseguró Denise Giusto Bilic, especialista en seguridad informática de la empresa Eset Latinoamérica.
Lleva contigo una batería de respaldo
Desde IBM X-Force advirtieron que las estaciones de carga de energía USB gratuitas pueden tener un costo que no puedes ver. Los ciberdelincuentes pueden modificar las conexiones USB para descargar datos de su teléfono o instalar "malware" en tus dispositivos sin tu conocimiento.
También, si cuentas con una batería recargable propia para tu teléfono y necesitas recargarla, conéctala a enchufes de pared tradicionales en lugar de puertos USB.
Desactiva la conectividad innecesaria
Si no la necesitas en ese momento, mejor que se encuentre desactivada. Esto incluye tus conexiones de Wi-Fi, Bluetooth y conexión automática a redes, tanto en los dispositivos móviles como en las computadoras portátiles.
Pagos inteligentes
No utilices tu tarjeta de débito en tiendas o restaurantes que no cuenten con la seguridad para proteger sus sistemas de punto de venta. Si utilizas un cajero automático, selecciona uno dentro de una sucursal bancaria o dentro de un aeropuerto, donde se reduce la posibilidad de manipulación.