En la actualidad, prácticamente todos nos conectamos en algún momento a internet, ya sea solo para mirar el correo electrónico, los mensajes de WhatsApp o para trabajar a distancia. Y puesto que sabemos que internet no está exento de amenazas para nuestra privacidad, esto nos lleva a preguntarnos cómo proteger mis datos personales en internet. En este artículo daremos respuesta a esta cuestión.
¿Por qué es importante proteger los datos personales?
En diversos artículos sobre la privacidad en internet os hemos explicado la importancia que tiene proteger los datos personales cuando navegamos por la Red, visitamos páginas web, usamos aplicaciones o servicios online y el cuidado y precaución que debemos tener a la hora de facilitar nuestros datos personales en diferentes sitios online o cuando nos conectamos a través de una red pública.
También hemos hablado, en el caso de las empresas, sobre cómo proteger los datos personales de mis clientes, para no solo cumplir con la normativa de protección de datos y evitar sanciones, sino para ganar y mantener la confianza de dichos clientes.
Pero no está de más recordar una vez más la principal razón por la que es importante proteger los datos personales. Proteger nuestros datos personales es proteger nuestro derecho a la privacidad y protegernos ante múltiples amenazas, como, por ejemplo, la suplantación de identidad, los ataques de phishing o de ingeniería social, etc. También es protegernos, en el caso de los datos sensibles, de posibles discriminaciones.
Nuestros datos personales son una información valiosa tanto para empresas como para cibercriminales; si queremos proteger nuestra privacidad, el primer paso es saber cómo proteger nuestros datos personales.
Cómo proteger mis datos personales en internet en 12 pasos
Si alguna vez te has hecho alguna de estas preguntas: ¿cómo puedo proteger mis datos personales en internet?, o ¿cómo puedo proteger mis datos personales en las redes sociales?, o ¿cómo proteger mis datos personales en la web? En las siguientes líneas te explicaremos los 12 pasos fundamentales que debes realizar al navegar o usar aplicaciones online, para proteger tus datos personales o, si no eliminar todo tipo de riesgos, si minimizarlos y reducir las posibilidades de que tu privacidad digital se vea afectada seriamente.
- Usa contraseñas seguras
Aunque ya hay quien vaticina el final de las contraseñas como medida de seguridad, lo cierto es que aún dependemos de ellas como la primera línea de defensa para todas tus cuentas de usuario.
Por ello, debes siempre usar contraseñas seguras (y pese a lo obvio de esta afirmación, todavía encontramos estudios que demuestran que un alarmante número de usuarios siguen usando contraseñas débiles y/o fáciles de averiguar con un poco de ingeniería social).
Una contraseña segura es una contraseña con, como mínimo, 12 caracteres de longitud, que emplea mayúsculas, minúsculas, cifras y símbolos en combinaciones al azar. Así mismo, debes emplear una contraseña segura distinta para cada una de tus cuentas (de esa manera, si averiguan una, no podrán usarla en tus otras cuentas).
Otro consejo, mejor que permitir que tu navegador recuerde las contraseñas, es usar un gestor de contraseñas (más seguro si es offline).
Y activar donde sea posible la autenticación en dos pasos o autenticación de doble factor (2AF), que supone una medida extra más de seguridad para tus cuentas al añadir un segundo medio de autenticación.
- Limita la información personal que compartes en internet
Muchas veces no somos realmente conscientes de la cantidad de información personal que compartimos en internet, especialmente en redes sociales, pero no solo en ellas. Toda esa información puede usarse, según el actor que la recopile, con diferentes objetivos; desde crear perfiles de usuario para bombardearnos con publicidad personalizada, hasta crear campañas de phishing más dirigidas y personalizadas, o llevar a cabo fraudes de suplantación de identidad.
A veces, tampoco nos cuestionamos, al instalar un app en el móvil o suscribirnos a un servicio online, si todos esos datos y permisos que nos piden son realmente necesarios (la inmediatez con la que queremos todo en la actualidad, nos lleva a pulsar en «acepto» sin prestar mucha atención a qué condiciones estamos aceptando realmente).
Para proteger nuestros datos personales, debemos aplicar el mismo principio de minimización de datos del RGPD que deben aplicar las empresas; solo facilitar o compartir los datos personales mínimos necesarios.
En cuanto a la información que compartimos en redes sociales, deberíamos intentar que nuestras publicaciones no desvelen mucha de nuestra información personal (como, por ejemplo, dónde vivimos o nos encontramos, cuáles son nuestras rutinas, información relativa a familiares, etc.). Aunque el propósito de las redes sociales sea conectar con otros y compartir parte de nuestros días, si queremos proteger nuestros datos personales, deberemos limitar la información que compartimos en ellas.
- Lee la política de privacidad y los términos y condiciones
Proteger nuestros datos personales, pasa por saber qué datos personales estamos cediendo y con qué finalidad se van a usar y para ello es fundamental que leamos la política de privacidad y los términos y condiciones de los sitios online que visitamos y, especialmente, a los que nos suscribimos o en los que creamos cuentas de usuarios, así como de las aplicaciones que usamos en el móvil, la tablet o cualquier otro dispositivo conectado a la Red.
Posiblemente leer estos textos no vaya a evitar que usemos apps o nos suscribamos a un servicio, pero al menos sabremos qué datos personales están recabando y para qué serán usados, que de cara a ejercer nuestros derechos ARSULIPO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición) en el futuro es fundamental.
- Configura las opciones de privacidad y seguridad de tus cuentas en redes sociales
Siempre que crees un perfil en una red social, debes dedicar el tiempo que sea necesario para configurar las opciones de privacidad y seguridad de tu cuenta. En estas opciones, dependiendo de la red social, podrás reforzar la privacidad de tu perfil haciéndolo privado (solo visible para tus amigos o contactos), limitar quién puede encontrarte y enviarte mensajes privados o solicitudes de contacto, gestionar (más o menos) los datos que la red comparte con terceros, reforzar la seguridad para evitar el robo de cuentas, etc.
- Descarga programas y aplicaciones solo de sitios de confianza
Programas, aplicaciones, extensiones del navegador… Todos estos elementos debes descargarlos solo de sitios de confianza, es decir, tiendas oficiales o de la página de la propia desarrolladora.
Descargar programas y apps de sitios no oficiales o a través de sitios de intercambio de archivos, supone un riesgo para tus datos personales y tu seguridad, puesto que el programa o app que estás descargando podría incluir, oculto, malware que se ejecutaría en tu dispositivo al instalar el programa o la app.
Este malware puede ser de diferentes tipos, keyloggers, spyware, virus, gusanos informáticos, etc., y tener distintos objetivos, pero casi siempre, entre ellos estará el robo de datos y el robo de dinero.
- Comprueba los permisos que concedes a las apps
Lo hemos adelantado antes, pero volvemos sobre ello. Cuando instalamos una aplicación en el móvil, debemos leer con detenimiento los permisos que pide para poder usarla, porque si una app pide permisos que no necesita, puede ser indicativo de que va detrás de nuestra información personal, entre otras cosas.
Por ejemplo, una aplicación de calculadora no necesita acceder a la cámara del móvil o la agenda de contactos.
- Aprende a reconocer el phishing
Los ataques de phishing son una de las formas más habituales para el robo de datos, por esa razón es importante reconocer las señales del phishing y todas sus variantes; spear phishing, vishing, smishing, etc.
Aunque la mala redacción del texto es todavía una característica que identifica el phishing, con el desarrollo de la IA, es posible que cada vez encontremos textos más cuidados, por lo que reconocer este tipo de ataque pasa por sospechar de emails con enlaces y archivos adjuntos de remitentes que parecen oficiales, pero que en realidad no lo son (recuerda que un banco o una administración nunca te va a decir que pulses en enlace que del email porque es necesario para, por ejemplo, resetear tu contraseña o corregir tus datos, sino que te indicarán que accedas a través de tu cuenta o área de clientes o usuario).
Duda también de supuestos premios, facturas pendientes de pago, paquetes extraviados, etc. Y si te queda la duda, ponte siempre en contacto con el supuesto remitente a través de sus canales oficiales, pero no de los que te aparezcan en el email.
También puedes comprobar el origen del email y la dirección IP desde la que viene (si se supone que es un email de Correos España, que la IP sea de EE. UU. debería hacerte sospechar).
Nunca facilites o introduzcas datos personales, especialmente nombre de usuarios, contraseñas o DNI/NIE en páginas o ventanas a las que te conduzca un enlace en un email sospechoso.
E intenta estar informado sobre las diferentes campañas de phishing más habituales.
- No aceptes solicitudes de amistad o contacto de desconocidos
En redes sociales, no aceptes solicitudes de amistad o contacto de personas que no conozcas, no sabes quién podría estar de esa cuenta, que de aceptar la solicitud, acabaría teniendo acceso a la información personal que publicas en la red social correspondiente, información que, como hemos dicho, podría usar con diferentes fines.
Muchos de los ataques que emplean ingeniería social se basan en la información que compartimos en redes sociales.
- Evita las redes públicas
Siempre es recomendable evitar conectarse a través de redes de WiFi públicas, porque la información no viaja cifrada a través de ellas y se puede interceptar con relativa facilidad por los cibercriminales. Aun así, si te conectas para consultar o mirar algo en internet, procura no introducir en esa sesión contraseñas u otro tipo de credenciales o datos personales.
- Actualiza antivirus y otros software y aplicaciones
Este es un consejo de ciberseguridad básico y un paso que no puedes obviar; mantén siempre actualizados a su última versión antivirus y cualquier programa y aplicación que uses, así como los SO y los firmware de tus equipos y dispositivos, eso evitará que tu información y archivos estén expuestos a vulnerabilidades existentes y los exploits que las aprovechan para acceder a esos dispositivos.
- Utiliza VPN
Si quieres reforzar aún más tu privacidad y la protección de tus datos mientras navegas, puedes usar una VPN (red privada virtual), que cifrará toda la información que circule de tu ordenador a la Red y viceversa, además de evitar rastreadores y cookies de seguimiento.
- Cierra sesión cuando dejes de navegar
Para evitar que terceros puedan acceder a tus cuentas, especialmente en equipos compartidos, una vez termines de navegar, cierra sesión en todas tus cuentas y, para un extra de privacidad, borra el historial de navegación.
- No aceptes el uso de cookies
Finalmente, no aceptes el uso de cookies de las páginas y sitios online que visitas, especialmente si no vas a leer la política de cookies, de esa forma evitarás que las cookies se instalen en tu navegador y recopilen diferente información personal sobre ti y tus hábitos de navegación. Las únicas cookies que no podrás rechazar serás las técnicas, pero el resto debes poder rechazarlas (bien mediante el botón «Rechazar todas» o «Rechazar cookies» o fórmulas similares o bien mediante el botón «Configuración» o «Configurar cookies» o similar), si la web no te permite rechazar o configurar las cookies, estaría vulnerando la normativa de protección de datos.