Privacidad y seguridad en internet

Internet sigue siendo un lugar en el que podemos encontrarnos diferentes tipos de riesgos para nuestra privacidad y seguridad y, aunque, los usuarios están cada vez más concienciados sobre esos riegos, todavía seguimos encontrando noticias sobre ciberataques, víctimas de fraudes y estafas digitales, de suplantación de identidad, de pérdidas y filtraciones de datos, etc. Por ese motivo, hemos elaborado esta suerte de guía sobre privacidad y seguridad en internet, que puedes aplicar tanto a nivel de empresa como a nivel particular.

¿Qué es la seguridad y privacidad en internet?

Empecemos por definir los conceptos de seguridad y privacidad en internet, que siempre aparecen juntos, puesto que no podemos tener el uno sin el otro, ya que están íntimamente relacionados.

Como en otros artículos publicados en este blog ya os hemos hablado de qué es la privacidad y la seguridad en internet en profundidad, en el texto que nos ocupa vamos a dar solo las definiciones de ambos conceptos:

• Por privacidad en internet o privacidad digital entendemos el control que podemos ejercer como usuarios de internet sobre nuestros datos personales, limitando el acceso a ellos a terceros, sean estos personas físicas o jurídicas. La privacidad en internet está directamente relacionada con la protección y privacidad de datos.
• Por seguridad en internet entendemos aquella rama de la seguridad informática que se preocupa de identificar y prevenir los riesgos y amenazas que se desarrollan en o a través de internet. Gracias a la seguridad en internet podemos adoptar y aplicar medidas de seguridad para minimizar las probabilidades de que esos riesgos y amenazas se materialicen y pongan en peligro, entre otras cosas, nuestra privacidad.

Diferencias entre seguridad y privacidad en internet

Cómo decíamos arriba, privacidad y seguridad en internet son dos conceptos que casi siempre aparecen juntos, pero esto no quiere decir que se refieran a lo mismo, por eso las medidas que aplicamos para proteger la privacidad y seguridad en el ámbito digital no son las mismas.

Así, podemos hablar de diferencias entre seguridad y privacidad en internet; por un lado, mientras que la privacidad se centra en el control sobre la información personal que compartimos en internet, la seguridad se centra en la protección de esa información, es decir, evitar que terceros puedan acceder a ella cuando no está expuesta. La privacidad en internet se basa en cómo se gestiona la información personal y la seguridad en internet en cómo se protege esa información personal.

Otra de esas diferencias está en cómo gestiona la privacidad y seguridad de la información en internet un tercero al que se la confiamos. En este caso, la privacidad dependerá de cómo gestione la información y evite que pueda quedar expuesta nuestra identidad, mientras que la seguridad son aquellas medidas y herramientas que utilice para evitar que terceros no autorizados puedan acceder a la información personal que le hemos confiado.

También existe una diferencia en lo legal; mientras que proteger la privacidad en internet es una obligación legal para quienes gestionan los datos personales de terceros que les han sido confiados o cedidos, la seguridad son las medidas que se toman para garantizar dicha protección, pero, salvo en determinados sectores, la ley no determina cuáles han de ser específicamente dichas medidas.

Para ilustrar mejor estas diferencias, veamos el siguiente ejemplo: al registrarnos en una red social, privacidad es la información personal que decidimos compartir con ella (qué datos personales le facilitamos) y con el resto de usuarios (información personal que publicamos, datos personales visibles, etc.). Así mismo, también es privacidad como la red social gestiona nuestros datos personales (para qué los usa, con quién los comparte, etc., algo de lo que debe informarnos en su política de privacidad).

En cuanto a la seguridad, por nuestro lado, es la contraseña con la que protegemos el acceso a nuestra cuenta, mientras que por el lado de la red social, son las medidas de seguridad que tenga implementadas para impedir que terceros no autorizados puedan acceder a mi cuenta y tomar control sobre ella.

¿Qué importancia tiene la privacidad y seguridad en internet?

Todos los días, salvo que hayamos decidido vivir desconectados, nos conectamos a internet; para trabajar, para buscar información, para leer noticias, para relacionarnos en redes sociales, para ver una serie o una película, para jugar a un videojuego, para hacer gestiones online, para comprar, etc. Y cada vez que nos conectamos a internet a través de un ordenador, un móvil o una smart TV, estamos generando y compartiendo datos e información personal, a los que se les pueden dar diferentes usos, unos legítimos y completamente lícitos, otros más cuestionables en su licitud y otros completamente inadecuados e ilegales.

Saber qué información y datos personales estamos compartiendo, cómo se gestionan dichos datos, quién los gestiona o para qué se usan, es fundamental para poder mantener un cierto nivel de privacidad.

Además, conocer qué riesgos y amenazas pueblan la Red y lo que se puede llegar a hacer con esa información y datos, es también esencial no solo para la privacidad, sino también para nuestra seguridad (un usuario y contraseña vulnerados no solo puede significar perder una cuenta de usuario, sino que quien esté detrás, pueda acceder a otras cuentas o más información, con todo lo que eso puede conllevar).

En internet seguridad y privacidad son dos elementos indisolubles, que debemos siempre proteger o, cuanto menos, mantener lo mejor protegidos posibles, tanto desde el punto de vista de los usuarios como desde el punto de vista de las empresas y entidades que operan en la Red, para que no se pongan en peligro nuestros derechos y libertades fundamentales, nuestra identidad o nuestro dinero.

Y si la privacidad y seguridad en internet son importantes para los adultos, más lo son para los menores, a quienes no solo debemos explicar y enseñar los riesgos y amenazas de internet, sino también a proteger sus datos e información personal y a usar con ética y conciencia los dispositivos digitales y a navegar con seguridad.

¿Cómo proteger mi privacidad y seguridad en internet?

Quizás pienses que proteger tu privacidad y seguridad en internet es una tarea compleja, que hay que tener en cuenta muchos elementos, pero lo cierto es que siguiendo y aplicando los consejos que vamos a dejarte a continuación podrás navegar, comprar online, usar redes sociales o realizar cualquier otra acción online con mucha más seguridad. También podrás detectar y evitar los fraudes y estafas online más comunes y estar preparado ante posibles pérdidas de datos, dispositivos o sufrir un ataque de ransomware.

Es cierto que el riesgo cero no existe, pero siguiendo los consejos de esta guía, reducirás bastante los riesgos y amenazas de internet para tu privacidad y seguridad.

Se precavido al navegar por internet

Siempre que naveguemos por internet, debemos asegurarnos de que las páginas que visitamos son seguras y realmente las páginas que dicen ser, puesto que muchos ciberdelincuentes crean páginas web fraudulentas, que imitan a las oficiales para hacerse con nuestros datos personales, nuestras cuentas de usuario o nuestros datos bancarios.

Para estar más seguros al visitar cualquier web, pero especialmente aquellas en las que debemos introducir datos personales o contraseñas, debemos comprobar la URL en la barra de navegación y asegurarnos de que es la correcta (si tenemos dudas, podemos incluso introducirla en un comprobador de URL, que nos dirán si son o no seguras). Es recomendable no pinchar en enlaces sospechosos o acotados (pudiendo comprobar antes dónde conducen estos al pasar por encima el ratón, en la esquina inferior izquierda de la pantalla aparecerá la dirección de destino).

La página web también debe estar cifrada, esto lo comprobaremos si en la barra de navegación aparece el famoso icono del candado y la dirección comienza por https://, esto nos asegura que la información que viaja a través de la web lo hace de manera cifrada.

Así mismo, las páginas oficiales siempre cuentan con los textos legales, como la política de privacidad, el aviso legal y la política de cookies y, en el caso de las tiendas online, los términos y condiciones de venta o contratación. Comprobar estos textos no solo sirve para comprobar la legalidad de la web, sino también para saber quién va a tratar nuestros datos personales, qué datos personales se recaban, para qué se van a usar y si serán cedidos a terceros, entre otra información que siempre deberíamos conocer.

Cabe señalar que los navegadores de internet también nos permiten reforzar tanto nuestra privacidad como nuestra seguridad a la hora de navegar por la Red; algunos lo hacen por defecto, pero todos cuentan con opciones de configuración que podemos ajustar para reforzar esos elementos.

Así mismo, también podemos recurrir a extensiones de seguridad y privacidad para los navegadores o navegar de incógnito para que nuestros datos no queden registrados en el navegador.

Protege tus dispositivos

Parece obvio, pero es fundamental proteger nuestros dispositivos (ordenador, móvil, tablet y cualquier dispositivo que se conecte a la Red).

Para ello, como mínimo debemos:

• Instalar alguna solución de seguridad (antivirus, firewall, VPN, etc.)
• Proteger los accesos a dispositivos y cuentas de usuario con contraseñas robustas y, si es posible, mediante seguridad biométrica (como la huella dactilar)
• No descargar aplicaciones fuera de las tiendas oficiales.
• No realizar jailbreaking o rootear el smartphone si no tenemos conocimientos suficientes para ello.
• Mantener siempre software y hardware actualizado a su última versión, para evitar vulnerabilidades.
• No dejar desentendidos nuestros dispositivos electrónicos y bloquearlos o cerrar sesión en ellos, si nos vamos a alejar de ellos.

Contraseñas únicas, robustas y seguras

Las contraseñas son, en cierto sentido, la primera línea de seguridad en tus dispositivos y cuentas de usuario, por ello deben ser:

• Únicas, siempre debes usar una contraseña diferente para cada una de tus cuentas o dispositivos. Usar la misma contraseña en todos los sitios o pequeñas variaciones de la misma puede ser un riesgo alto, ya que se filtra, los cibercriminales tendrán acceso a todas las cuentas protegidas tras esa contraseña.
• Robustas y seguras. No uses contraseñas que puedan resultar fácil de averiguar, como fechas de cumpleaños, nombres o ciertas combinaciones de teclado (como 1234, 852258, qwerty o abcd). Procura siempre hacer una contraseña con al menos 8 caracteres, que combinen al azar letras, símbolos y números, mayúsculas y minúsculas. Siempre puedes recurrir a generadores de contraseñas seguras.

Como medida extra de seguridad, que siempre deberás aplicar si usas un equipo o dispositivo compartido, finaliza o cierra la sesión cuando acabes y no guardes la contraseña en el navegador.

Configura los ajustes de privacidad y seguridad en tus redes sociales

A muchas personas les gusta compartir su día a día en las redes sociales o compartir los contenidos que crean a través de ellas. Actualmente, las redes sociales se han convertido en una ventana más o menos abierta a nuestras vidas; si no queremos que esa ventana acabe abierta del todo, es fundamental no solo saber qué hace la red social con nuestros datos personales, sino que configuremos las opciones de seguridad y privacidad en las redes sociales.

Salvo que quieres compartir públicamente tu perfil, desde Grupo Atico34 siempre recomendamos poner el perfil en privado, de manera que solo puedan ver tus publicaciones tus amigos o conocidos o aquellas personas a las que decidas dar acceso. De esa forma limitarás tu exposición en redes sociales y, por extensión, en internet.

Un apunte respecto a la seguridad, recuerda siempre activar la autenticación en dos pasos o de doble factor (2AF), de esa forma añadirás una capa extra de seguridad, ya que el segundo factor de autenticación te llegará, normalmente, mediante un SMS a tu móvil.

Cuida que datos e información personal compartes

De los datos e información personal que compartimos se puede llegar a saber muchas cosas sobre nosotros, por ello es fundamental limitar lo que compartimos, sabiendo cuándo un sitio nos está pidiendo acceso a datos personales que no son necesarios para la finalidad del sitio.

Esto es especialmente relevante en redes sociales y aplicaciones. En las segundas, además, porque si piden acceso a datos o permisos que no son necesarios para que funcionen, podríamos estar ante una app fraudulenta.

Como decíamos más arriba, nuestra información y datos personales, y la información que a través de ellos se puede inferir sobre nosotros, tiene diferentes usos, desde legales a ilegales, que podrían poner en peligro nuestra seguridad dentro y fuera de la Red. Por ello es tan importante leer las políticas de privacidad y de cookies, y asegurarnos de que la página web en la que estamos es legítima.

Seguridad en correos electrónicos

Los correos electrónicos han sido y siguen siendo uno de los principales vectores para los ciberataques, desde el envío de virus, a intentos de phishing, proteger nuestra bandeja de entrada es fundamental para nuestra privacidad y seguridad en internet.

Actualmente, la mayoría de servidores de email cuentan con filtros anti-spam y de phishing, pero siempre podemos añadir nuevos filtros en la configuración de la bandeja de entrada, limitando más aún qué mensajes pueden llegar a ella. Así mismo, si se cuelan emails sospechosos, también podemos marcarlos como correo no deseado o reportarlos como phishing en algunos servidores.

Por otro lado, es importante que no abramos emails sospechosos (si no estás esperando un paquete de DHL, no abras ese email sobre un paquete de DHL) y si abrimos un email supuestamente legítimo de una empresa o entidad con la que sí tenemos alguna relación contractual, comprobar la dirección del remitente y recordar que los sitios oficiales nunca nos van a pedir introducir contraseñas o datos personales pinchando en un enlace (que nos llevará a una página fraudulenta, pero que imita a la real).

Tampoco debemos descargar archivos adjuntos de este tipo de emails, que lo más seguro es que nos instalen algún elemento indeseado y peligroso en el ordenador.

Cuidado con las apps que instalas

Ya lo hemos mencionado en puntos anteriores, pero hay que tener cuidado con las aplicaciones que descargamos e instalamos en el móvil, suelen ser una de las formas que emplean los cibercriminales para acceder a nuestros móviles.

Por ello, solo descarga apps de tiendas oficiales, comprueba, además, la información relativa al uso y tratamiento de tus datos (que ahora, tanto en App Store como en Play Store debe aparecer publicada en la descripción de la aplicación) y asegúrate que solo te pide los permisos de acceso necesarios para que la app funcione correctamente (si una aplicación de notas de texto te pide acceso a la cámara de fotos, igual no deberías instalarla).

Compras online seguras

Comprar en tiendas online no tiene por qué ser un riesgo, solo basta con comprobar que el ecommerce en el que estamos es fiable, para ello:

• Comprueba que usa un sistema de cifrado (recuerda, el icono del candado y el https://).
• Comprueba y lee su aviso legal y sus términos y condiciones.
• Comprueba qué medios de pago admite y que sean medios de fiabilidad reconocida.
• Busca información sobre el vendedor, las opiniones de otros usuarios pueden darnos una buena pista sobre qué esperar de una tienda online respecto a su fiabilidad, trato al cliente y calidad de los productos o servicios, además de su legalidad.
• Desconfía de aquellas tiendas online que ofrecen grandes descuentos en productos que tienen un precio elevado, podrías estar ante una estafa.

No te conectes a redes públicas

Evita conectarte en redes WiFi públicas, por regla general la información no viaja cifrada en estas redes y cualquier cibercriminal al acecho, podría interceptar tus datos.

Este consejo es especialmente importante para móviles o portátiles que usemos para trabajar y conectarnos a la red interna de la empresa.

No te olvides de tus derechos

Recuerda que, como usuario, puedes ejercer en cualquier momento tus derechos ARSULIPO para gestionar los datos personales que has cedido o comunicado en una página o sitio web. Estos son los derechos de:

• Acceso a los datos personales que trata la página web o red social
• Rectificación de los datos personales que puedan ser incorrectos.
• Supresión de los datos personales cuando finalice la relación contractual o canceles tu cuenta de usuario.
• Limitación del tratamiento, para que tus datos no puedan usarse con otros fines.
• Portabilidad, cuando quieras llevar tus datos a otro proveedor.
• Oposición al uso de tus datos en procesos de decisiones automatizadas o perfilados.

Así mismo, también podrás ejercer tu derecho al olvido para que tu nombre no aparezca en los resultados de los buscadores.

Haz copias de seguridad

Para evitar la pérdida irreparable de la información y archivos que guardas en tus dispositivos, recuerda siempre hacer copias de seguridad, idealmente en un medio externo (como un disco duro externo o una unidad USB), para que en caso de un incidente de seguridad (como puede ser un ataque de ransomware o la pérdida del dispositivo), puedas recuperar esa información y archivos.

La realización de copias de seguridad es fundamental para las empresas que no quieran enfrentarse a una pérdida de continuidad de negocio debida a un incidente de seguridad.

Aprende a identificar timos y otras estafas

Saber identificar timos y otras estafas online, evitará que seas víctima de ellas. En los puntos anteriores ya hemos dado algunas pautas para identificar intentos de phishing, que son el ciberataque más habitual y al que más estamos expuestos como usuarios de internet y que puede llegarnos tanto al email como al móvil, pero existen otros tipos que debemos saber identificar.

Para ello, lo mejor es informarse a través de páginas web especialistas en ciberseguridad o que cuenten con un apartado dedicado a ella, ya que suelen tratar e informar sobre las diferentes ciberamenazas de las que podemos ser víctimas y cómo evitarlas (en nuestro blog podéis encontrar mucha de información en la sección de Ciberseguridad).

Así mismo, cuando una estafa o fraude alcanza cierta relevancia, las autoridades y entidades afectadas suelen informar de ello a través de sus redes sociales o sitios web, por lo que si tienes una sospecha, siempre puedes buscar información al respecto.

Si tienes hijos menores, sigue estos consejos

Si tenemos hijos menores y queremos evitar que estén expuestos a los diferentes riesgos que para su privacidad y seguridad supone internet, debemos seguir estos consejos:

• Configura las opciones de control parental en dispositivos y aplicaciones, para limitar el acceso a determinados sitios online y contenidos a tus hijos.
• En la medida de lo posible, supervísalos mientras navegan por internet.
• Limita el tiempo que pasan conectados a internet al día.
• Si usan redes sociales, comprueba si son adecuadas para su edad.
• Explícales los riesgos que pueden encontrar al usar internet y por qué no deben compartir sus datos e información personal siempre que se les pida y cuándo es seguro hacerlo.
• Enséñales a usar internet y las redes sociales con responsabilidad y ética, respetando la privacidad de los demás.

Si sigues los consejos que hemos compartido en esta guía, tu privacidad y seguridad en internet mejorarán y se reforzarán. Pero recuerda, el riesgo cero no existe y siempre hay que tener precaución, especialmente cuando tengamos que introducir datos personales, nombres de usuario o contraseñas.