Para proteger mis datos personales hay que adoptar una serie de medidas de seguridad y buenas prácticas en materia de ciberseguridad, que ayudarán a minimizar los riesgos a los que está expuesta mi información personal al navegar por internet y usar aplicaciones online.
En las siguientes líneas te damos 13 medidas de seguridad para proteger tus datos personales en internet. Ponlas en práctica y reduce el riesgo de que tus datos personales sean robados o filtrados.
En este artículo hablamos de:
- 1. Usa contraseñas seguras
- 2. Limita la información personal que compartes en internet
- 3. Lee la política de privacidad y los términos y condiciones
- 4. Configura las opciones de privacidad y seguridad de tus cuentas en redes sociales
- 5. Descarga programas y aplicaciones solo de sitios de confianza
- 6. Comprueba los permisos que concedes a las apps
- 7. Aprende a reconocer el phishing
- 8. No aceptes solicitudes de amistad o contacto de desconocidos
- 9. Evita las redes públicas
- 10. Actualiza antivirus y otros software y aplicaciones
- 11. Utiliza VPN
- 12. Cierra sesión cuando dejes de navegar
- 13. No aceptes el uso de cookies
- ¿Qué datos personales debo proteger?
- ¿Por qué es importante tomar acciones para proteger mis datos personales?
1. Usa contraseñas seguras
Aunque ya hay quien vaticina el final de las contraseñas como medida de seguridad, lo cierto es que aún dependemos de ellas como la primera línea de defensa para todas tus cuentas de usuario.
Por ello, la primera de las recomendaciones para proteger datos personales es reforzar las contraseñas de nuestras cuentas de usuario y dispositivos, lo que implica usar contraseñas seguras (y pese a lo obvio de esta afirmación, todavía encontramos estudios que demuestran que un alarmante número de usuarios siguen usando contraseñas débiles y/o fáciles de averiguar con un poco de ingeniería social).
Una contraseña segura es una contraseña con, como mínimo, 12 caracteres de longitud, que emplea mayúsculas, minúsculas, cifras y símbolos en combinaciones al azar. Así mismo, debes emplear una contraseña segura distinta para cada una de tus cuentas (de esa manera, si averiguan una, no podrán usarla en tus otras cuentas).
Otro consejo, mejor que permitir que tu navegador recuerde las contraseñas, es usar un gestor de contraseñas (más seguro si es offline).
Y activar donde sea posible la autenticación en dos pasos o autenticación de doble factor (2AF), que supone una medida extra más de seguridad para tus cuentas al añadir un segundo medio de autenticación.
2. Limita la información personal que compartes en internet
Para proteger nuestros datos personales, debemos aplicar el mismo principio de minimización de datos que deben aplicar las empresas para el cumplimiento LOPD; solo facilitar o compartir los datos personales mínimos necesarios.
Muchas veces no somos realmente conscientes de la cantidad de información personal que compartimos en internet, especialmente en redes sociales, pero no solo en ellas. Toda esa información puede usarse, según el actor que la recopile, con diferentes objetivos; desde crear perfiles de usuario para bombardearnos con publicidad personalizada, hasta crear campañas de phishing más dirigidas y personalizadas, o llevar a cabo fraudes de suplantación de identidad.
A veces, tampoco nos cuestionamos, al instalar un app en el móvil o suscribirnos a un servicio online, si todos esos datos y permisos que nos piden son realmente necesarios (la inmediatez con la que queremos todo en la actualidad, nos lleva a pulsar en «acepto» sin prestar mucha atención a qué condiciones estamos aceptando realmente).
En cuanto a la información que compartimos en redes sociales, deberíamos intentar que nuestras publicaciones no desvelen mucha de nuestra información personal (como, por ejemplo, dónde vivimos o nos encontramos, cuáles son nuestras rutinas, información relativa a familiares, etc.). Aunque el propósito de las redes sociales sea conectar con otros y compartir parte de nuestros días, no podemos olvidar que para proteger datos personales, es necesario saber limitar la información que compartimos en ellas.
3. Lee la política de privacidad y los términos y condiciones
Una de las acciones para proteger datos personales que ponemos poco en práctica, pero que deberíamos llevar a cabo siempre que accedemos una nueva plataforma, servicio o app online es leer su política de privacidad y los términos y condiciones, especialmente en aquellos sitios en los que nos vayamos a suscribir o crear cuentas de usuarios, de las aplicaciones que usamos en el móvil, la tablet o cualquier otro dispositivo conectado a la Red, para saber qué datos personales estamos cediendo y con qué finalidad van a ser usados, así como si serán cedidos a terceros.
Posiblemente, leer estos textos no vaya a evitar que usemos apps o nos suscribamos a un servicio, pero al menos sabremos qué datos personales están recabando y para qué serán usados, que de cara a ejercer nuestros derechos ARSULIPO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición) en el futuro es fundamental.
Otra forma de proteger mis datos personales es acceder a los ajustes de privacidad y seguridad de las cuentas en redes sociales y configurarlos.
Siempre que crees un perfil en una red social, debes dedicar el tiempo que sea necesario para configurar las opciones de privacidad y seguridad de tu cuenta. En estas opciones, dependiendo de la red social, podrás reforzar la privacidad de tu perfil haciéndolo privado (solo visible para tus amigos o contactos), limitar quién puede encontrarte y enviarte mensajes privados o solicitudes de contacto, gestionar (más o menos) los datos que la red comparte con terceros, reforzar la seguridad para evitar el robo de cuentas, etc.
5. Descarga programas y aplicaciones solo de sitios de confianza
Entre los consejos para proteger datos personales que no pueden faltar es realizar descargas solo desde sitios de confianza, es decir, tiendas oficiales o de la página de la propia desarrolladora.
Descargar programas y apps de sitios no oficiales o a través de sitios de intercambio de archivos, supone un riesgo para tus datos personales y tu seguridad, puesto que el programa o app que estás descargando podría incluir, oculto, malware que se ejecutaría en tu dispositivo al instalar el programa o la app.
Este malware puede ser de diferentes tipos, keyloggers, spyware, virus, gusanos informáticos, etc., y tener distintos objetivos, pero casi siempre, entre ellos estará el robo de datos y el robo de dinero.
6. Comprueba los permisos que concedes a las apps
Lo hemos adelantado antes, pero volvemos sobre ello. Cuando instalamos una aplicación en el móvil, debemos leer con detenimiento los permisos que pide para poder usarla, porque si una app pide permisos que no necesita, puede ser indicativo de que va detrás de nuestra información personal, entre otras cosas.
Por ejemplo, una aplicación de calculadora no necesita acceder a la cámara del móvil o la agenda de contactos.
7. Aprende a reconocer el phishing
Los ataques de phishing son una de las formas más habituales para el robo de datos, por esa razón es importante reconocer las señales del phishing y todas sus variantes; spear phishing, vishing, smishing, etc., esto nos ayudará a proteger los datos personales que buscan los cibercriminales de manera más efectiva.
Aunque la mala redacción del texto es todavía una característica que identifica el phishing, con el desarrollo de la IA, es posible que cada vez encontremos textos más cuidados, por lo que reconocer este tipo de ataque pasa por sospechar de emails con enlaces y archivos adjuntos de remitentes que parecen oficiales, pero que en realidad no lo son (recuerda que un banco o una administración nunca te va a decir que pulses en un enlace del email que te han enviado porque es necesario para, por ejemplo, resetear tu contraseña o corregir tus datos, sino que te indicarán que accedas a través de tu cuenta o área de clientes o usuario).
Duda también de supuestos premios, facturas pendientes de pago, paquetes extraviados, etc. Y si te queda la duda, ponte siempre en contacto con el supuesto remitente a través de sus canales oficiales, pero no de los que te aparezcan en el email.
También puedes comprobar el origen del email y la dirección IP desde la que viene (si se supone que es un email de Correos España, que la IP sea de EE. UU. debería hacerte sospechar).
Nunca facilites o introduzcas datos personales, especialmente nombre de usuarios, contraseñas o DNI/NIE en páginas o ventanas a las que te conduzca un enlace en un email sospechoso.
E intenta estar informado sobre las diferentes campañas de phishing más habituales.
8. No aceptes solicitudes de amistad o contacto de desconocidos
En redes sociales, no aceptes solicitudes de amistad o contacto de personas que no conozcas, no sabes quién podría estar detrás de esa cuenta, que de aceptar la solicitud, acabaría teniendo acceso a la información personal que publicas en la red social correspondiente, información que, como hemos dicho, podría usar con diferentes fines.
Muchos de los ataques que emplean ingeniería social se basan en la información que compartimos en redes sociales.
9. Evita las redes públicas
Siempre es recomendable evitar conectarse a través de redes de WiFi públicas, porque la información no viaja cifrada a través de ellas y se puede interceptar con relativa facilidad por los cibercriminales. Aun así, si te conectas para consultar o mirar algo en internet, procura no introducir en esa sesión contraseñas u otro tipo de credenciales o datos personales.
10. Actualiza antivirus y otros software y aplicaciones
Este es un consejo de ciberseguridad básico y un paso que no puedes obviar; mantén siempre actualizados a su última versión antivirus y cualquier programa y aplicación que uses, así como los SO y los firmware de tus equipos y dispositivos, eso evitará que tu información y archivos estén expuestos a vulnerabilidades existentes y los exploits que las aprovechan para acceder a esos dispositivos.
11. Utiliza VPN
Si quieres reforzar aún más tu privacidad y la protección de tus datos mientras navegas, puedes usar una VPN (red privada virtual), que cifrará toda la información que circule de tu ordenador a la Red y viceversa, además de evitar rastreadores y cookies de seguimiento.
Para evitar que terceros puedan acceder a tus cuentas, especialmente en equipos compartidos, una vez termines de navegar, cierra sesión en todas tus cuentas y, para un extra de privacidad, borra el historial de navegación.
Finalmente, no aceptes el uso de cookies de las páginas y sitios online que visitas, especialmente si no vas a leer la política de cookies, de esa forma evitarás que las cookies se instalen en tu navegador y recopilen diferente información personal sobre ti y tus hábitos de navegación. Las únicas cookies que no podrás rechazar serán las técnicas, pero el resto debes poder rechazarlas (bien mediante el botón «Rechazar todas» o «Rechazar cookies» o fórmulas similares o bien mediante el botón «Configuración» o «Configurar cookies» o similar), si la web no te permite rechazar o configurar las cookies, estaría vulnerando la normativa de protección de datos.
¿Qué datos personales debo proteger?
Entre los datos personales que debes proteger, los más importantes son:
- Nombre y apellidos.
- Dirección postal.
- Dirección de email.
- Dirección IP.
- Nombres de usuario y contraseñas.
- Cuenta bancaria o número de tarjeta (especialmente el CVV).
- DNI / NIE / Número de pasaporte.
- Número de la Seguridad Social.
- Firma (física y digital).
- Número de teléfono.
Realmente no somos conscientes de la cantidad de datos personales que facilitamos por el mero hecho de entrar en una página web, algunos de los cuales ni siquiera somos conscientes de que compartimos, por lo que debemos ser más precavidos con ellos a la hora de navegar.
Cabe señalar que proteger estos datos no significa que no debamos darlos bajo ninguna circunstancia, sino que debemos ser cuidadosos y precavidos a la hora de facilitarlos y estar seguros de a quién se los estamos dando. Lo que nos lleva a nuestro siguiente punto.
¿Por qué es importante tomar acciones para proteger mis datos personales?
En diversos artículos sobre la privacidad en internet os hemos explicado la importancia que tiene proteger los datos personales cuando navegamos por la Red, visitamos páginas web, usamos aplicaciones o servicios online y el cuidado y precaución que debemos tener a la hora de facilitar nuestros datos personales en diferentes sitios online o cuando nos conectamos a través de una red pública.
También hemos hablado, en el caso de las empresas, sobre cómo proteger los datos personales de mis clientes, para no solo cumplir con la normativa de protección de datos y evitar sanciones, sino para ganar y mantener la confianza de dichos clientes.
Pero no está de más recordar una vez más la principal razón por la que es importante proteger los datos personales. Proteger nuestros datos personales es proteger nuestro derecho a la privacidad y protegernos ante múltiples amenazas, como, por ejemplo, la suplantación de identidad, los ataques de phishing o de ingeniería social, etc. También es protegernos, en el caso de los datos sensibles, de posibles discriminaciones.
Nuestros datos personales son una información valiosa tanto para empresas como para cibercriminales; si queremos proteger nuestra privacidad, el primer paso es saber cómo proteger nuestros datos personales.