Conoce Atico34 - Solicita presupuesto
CiberseguridadLOPDGDD & RGPD

¿Cómo proteger mis datos personales?

Para proteger mis datos personales es necesario poner en práctica el sentido común, la precaución y una serie de medias y consejos de seguridad, que vamos a detallar a lo largo de este artículo.

13 medidas de seguridad para proteger datos personales en internet

Para proteger mis datos personales en internet es necesario adoptar una serie de buenas prácticas al navegar y al usar servicios online o comprar en comercios electrónicos, que ayudarán a reforzar nuestra privacidad y, por extensión, nuestra seguridad.

Estas 13 medidas de seguridad para proteger datos personales en internet están enfocadas para los usuarios, puesto que aunque las empresas, organizaciones, profesionales y entidades públicas tienen como obligación proteger la confidencialidad e integridad de los datos personales que les confiamos, derivada del cumplimiento LOPD, es necesario que nosotros también pongamos de nuestra parte para minimizar todo lo posible el riesgo y las probabilidades de que nuestra privacidad digital y nuestra seguridad se vean afectadas seriamente.

Proteger mis datos personales en 12 pasos

1. Usa contraseñas seguras

Aunque ya hay quien vaticina el final de las contraseñas como medida de seguridad, lo cierto es que aún dependemos de ellas como la primera línea de defensa para todas tus cuentas de usuario.

Por ello, la primera de las recomendaciones para proteger datos personales es reforzar las contraseñas de nuestras cuentas de usuario y dispositivos, lo que implica usar contraseñas seguras (y pese a lo obvio de esta afirmación, todavía encontramos estudios que demuestran que un alarmante número de usuarios siguen usando contraseñas débiles y/o fáciles de averiguar con un poco de ingeniería social).

Una contraseña segura es una contraseña con, como mínimo, 12 caracteres de longitud, que emplea mayúsculas, minúsculas, cifras y símbolos en combinaciones al azar. Así mismo, debes emplear una contraseña segura distinta para cada una de tus cuentas (de esa manera, si averiguan una, no podrán usarla en tus otras cuentas).

Otro consejo, mejor que permitir que tu navegador recuerde las contraseñas, es usar un gestor de contraseñas (más seguro si es offline).

Y activar donde sea posible la autenticación en dos pasos o autenticación de doble factor (2AF), que supone una medida extra más de seguridad para tus cuentas al añadir un segundo medio de autenticación.

2. Limita la información personal que compartes en internet

Muchas veces no somos realmente conscientes de la cantidad de información personal que compartimos en internet, especialmente en redes sociales, pero no solo en ellas. Toda esa información puede usarse, según el actor que la recopile, con diferentes objetivos; desde crear perfiles de usuario para bombardearnos con publicidad personalizada, hasta crear campañas de phishing más dirigidas y personalizadas, o llevar a cabo fraudes de suplantación de identidad.

A veces, tampoco nos cuestionamos, al instalar un app en el móvil o suscribirnos a un servicio online, si todos esos datos y permisos que nos piden son realmente necesarios (la inmediatez con la que queremos todo en la actualidad, nos lleva a pulsar en «acepto» sin prestar mucha atención a qué condiciones estamos aceptando realmente).

Para proteger nuestros datos personales, debemos aplicar el mismo principio de minimización de datos del RGPD que deben aplicar las empresas; solo facilitar o compartir los datos personales mínimos necesarios.

En cuanto a la información que compartimos en redes sociales, deberíamos intentar que nuestras publicaciones no desvelen mucha de nuestra información personal (como, por ejemplo, dónde vivimos o nos encontramos, cuáles son nuestras rutinas, información relativa a familiares, etc.). Aunque el propósito de las redes sociales sea conectar con otros y compartir parte de nuestros días, no podemos olvidar que para proteger datos personales, es necesario saber limitar la información que compartimos en ellas.

3. Lee la política de privacidad y los términos y condiciones

Otra de las recomendaciones para proteger datos personales es leer la política de privacidad y los términos y condiciones de los sitios online que visitamos y, especialmente, a los que nos suscribimos o en los que creamos cuentas de usuarios, de las aplicaciones que usamos en el móvil, la tablet o cualquier otro dispositivo conectado a la Red, para saber qué datos personales estamos cediendo y con qué finalidad van a ser usados, así como si serán cedidos a terceros.

Posiblemente, leer estos textos no vaya a evitar que usemos apps o nos suscribamos a un servicio, pero al menos sabremos qué datos personales están recabando y para qué serán usados, que de cara a ejercer nuestros derechos ARSULIPO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición) en el futuro es fundamental.

4. Configura las opciones de privacidad y seguridad de tus cuentas en redes sociales

Otra forma de proteger mis datos personales es acceder a los ajustes de privacidad y seguridad de las cuentas en redes sociales y configurarlos.

Siempre que crees un perfil en una red social, debes dedicar el tiempo que sea necesario para configurar las opciones de privacidad y seguridad de tu cuenta. En estas opciones, dependiendo de la red social, podrás reforzar la privacidad de tu perfil haciéndolo privado (solo visible para tus amigos o contactos), limitar quién puede encontrarte y enviarte mensajes privados o solicitudes de contacto, gestionar (más o menos) los datos que la red comparte con terceros, reforzar la seguridad para evitar el robo de cuentas, etc.

5. Descarga programas y aplicaciones solo de sitios de confianza

Programas, aplicaciones, extensiones del navegador… Todos estos elementos debes descargarlos solo de sitios de confianza, es decir, tiendas oficiales o de la página de la propia desarrolladora.

Descargar programas y apps de sitios no oficiales o a través de sitios de intercambio de archivos, supone un riesgo para tus datos personales y tu seguridad, puesto que el programa o app que estás descargando podría incluir, oculto, malware que se ejecutaría en tu dispositivo al instalar el programa o la app.

Este malware puede ser de diferentes tipos, keyloggers, spyware, virus, gusanos informáticos, etc., y tener distintos objetivos, pero casi siempre, entre ellos estará el robo de datos y el robo de dinero.

cómo proteger mis datos personales

6. Comprueba los permisos que concedes a las apps

Lo hemos adelantado antes, pero volvemos sobre ello. Cuando instalamos una aplicación en el móvil, debemos leer con detenimiento los permisos que pide para poder usarla, porque si una app pide permisos que no necesita, puede ser indicativo de que va detrás de nuestra información personal, entre otras cosas.

Por ejemplo, una aplicación de calculadora no necesita acceder a la cámara del móvil o la agenda de contactos.

7. Aprende a reconocer el phishing

Los ataques de phishing son una de las formas más habituales para el robo de datos, por esa razón es importante reconocer las señales del phishing y todas sus variantes; spear phishing, vishing, smishing, etc.

Aunque la mala redacción del texto es todavía una característica que identifica el phishing, con el desarrollo de la IA, es posible que cada vez encontremos textos más cuidados, por lo que reconocer este tipo de ataque pasa por sospechar de emails con enlaces y archivos adjuntos de remitentes que parecen oficiales, pero que en realidad no lo son (recuerda que un banco o una administración nunca te va a decir que pulses en un enlace del email que te han enviado porque es necesario para, por ejemplo, resetear tu contraseña o corregir tus datos, sino que te indicarán que accedas a través de tu cuenta o área de clientes o usuario).

Duda también de supuestos premios, facturas pendientes de pago, paquetes extraviados, etc. Y si te queda la duda, ponte siempre en contacto con el supuesto remitente a través de sus canales oficiales, pero no de los que te aparezcan en el email.

También puedes comprobar el origen del email y la dirección IP desde la que viene (si se supone que es un email de Correos España, que la IP sea de EE. UU. debería hacerte sospechar).

Nunca facilites o introduzcas datos personales, especialmente nombre de usuarios, contraseñas o DNI/NIE en páginas o ventanas a las que te conduzca un enlace en un email sospechoso.

E intenta estar informado sobre las diferentes campañas de phishing más habituales.

8. No aceptes solicitudes de amistad o contacto de desconocidos

En redes sociales, no aceptes solicitudes de amistad o contacto de personas que no conozcas, no sabes quién podría estar detrás de esa cuenta, que de aceptar la solicitud, acabaría teniendo acceso a la información personal que publicas en la red social correspondiente, información que, como hemos dicho, podría usar con diferentes fines.

Muchos de los ataques que emplean ingeniería social se basan en la información que compartimos en redes sociales.

9. Evita las redes públicas

Siempre es recomendable evitar conectarse a través de redes de WiFi públicas, porque la información no viaja cifrada a través de ellas y se puede interceptar con relativa facilidad por los cibercriminales. Aun así, si te conectas para consultar o mirar algo en internet, procura no introducir en esa sesión contraseñas u otro tipo de credenciales o datos personales.

10. Actualiza antivirus y otros software y aplicaciones

Este es un consejo de ciberseguridad básico y un paso que no puedes obviar; mantén siempre actualizados a su última versión antivirus y cualquier programa y aplicación que uses, así como los SO y los firmware de tus equipos y dispositivos, eso evitará que tu información y archivos estén expuestos a vulnerabilidades existentes y los exploits que las aprovechan para acceder a esos dispositivos.

11. Utiliza VPN

Si quieres reforzar aún más tu privacidad y la protección de tus datos mientras navegas, puedes usar una VPN (red privada virtual), que cifrará toda la información que circule de tu ordenador a la Red y viceversa, además de evitar rastreadores y cookies de seguimiento.

12. Cierra sesión cuando dejes de navegar

Para evitar que terceros puedan acceder a tus cuentas, especialmente en equipos compartidos, una vez termines de navegar, cierra sesión en todas tus cuentas y, para un extra de privacidad, borra el historial de navegación.

13. No aceptes el uso de cookies

Finalmente, no aceptes el uso de cookies de las páginas y sitios online que visitas, especialmente si no vas a leer la política de cookies, de esa forma evitarás que las cookies se instalen en tu navegador y recopilen diferente información personal sobre ti y tus hábitos de navegación. Las únicas cookies que no podrás rechazar serán las técnicas, pero el resto debes poder rechazarlas (bien mediante el botón «Rechazar todas» o «Rechazar cookies» o fórmulas similares o bien mediante el botón «Configuración» o «Configurar cookies» o similar), si la web no te permite rechazar o configurar las cookies, estaría vulnerando la normativa de protección de datos.

¿Qué datos personales debo proteger?

Entre los datos personales que debes proteger, los más importantes son:

  • Nombre y apellidos.
  • Dirección postal.
  • Dirección de email.
  • Dirección IP.
  • Nombres de usuario y contraseñas.
  • Cuenta bancaria o número de tarjeta (especialmente el CVV).
  • DNI / NIE / Número de pasaporte.
  • Número de la Seguridad Social.
  • Firma (física y digital).
  • Número de teléfono.

Realmente no somos conscientes de la cantidad de datos personales que facilitamos por el mero hecho de entrar en una página web, algunos de los cuales ni siquiera somos conscientes de que compartimos, por lo que debemos ser más precavidos con ellos a la hora de navegar.

Cabe señalar que proteger estos datos no significa que no debamos darlos bajo ninguna circunstancia, sino que debemos ser cuidadosos y precavidos a la hora de facilitarlos y estar seguros de a quién se los estamos dando. Lo que nos lleva a nuestro siguiente punto.

¿Por qué es importante tomar acciones para proteger mis datos personales?

En diversos artículos sobre la privacidad en internet os hemos explicado la importancia que tiene proteger los datos personales cuando navegamos por la Red, visitamos páginas web, usamos aplicaciones o servicios online y el cuidado y precaución que debemos tener a la hora de facilitar nuestros datos personales en diferentes sitios online o cuando nos conectamos a través de una red pública.

También hemos hablado, en el caso de las empresas, sobre cómo proteger los datos personales de mis clientes, para no solo cumplir con la normativa de protección de datos y evitar sanciones, sino para ganar y mantener la confianza de dichos clientes.

Pero no está de más recordar una vez más la principal razón por la que es importante proteger los datos personales. Proteger nuestros datos personales es proteger nuestro derecho a la privacidad y protegernos ante múltiples amenazas, como, por ejemplo, la suplantación de identidad, los ataques de phishing o de ingeniería social, etc. También es protegernos, en el caso de los datos sensibles, de posibles discriminaciones.

Nuestros datos personales son una información valiosa tanto para empresas como para cibercriminales; si queremos proteger nuestra privacidad, el primer paso es saber cómo proteger nuestros datos personales.