Tecnología
Conozca 9 errores de seguridad que son frecuentes y cómo evitarlos
Redacción: ESET
Comprar, transmitir contenido de video, administrar cuentas bancarias, socializar con amigos y familiares, compartir fotos, hacer seguimiento de nuestro estado físico e incluso hablar con especialistas médicos a través de una gama de aplicaciones innovadoras y fáciles de usar. Es posible a través de una variedad de dispositivos, desde una PC doméstica hasta tabletas, teléfonos inteligentes y dispositivos portátiles.
Un estudio estimó que en Reino Unido se pasan un promedio de cinco horas diarias en conexión a las pantallas, sin incluir el tiempo de trabajo. Además, encontró que las personas de 16 a 24 años pasan más de 2,500 horas al año solo en Instagram.
ESET, compañía líder en detección proactiva de amenazas, advierte que todo esto tiene implicaciones para la seguridad. A medida que aumenta el número de contraseñas, dispositivos y cuentas, nuestra capacidad para realizar un seguimiento de todos estos activos digitales disminuye.
En ocasiones terminamos recurriendo a soluciones rápidas pero poco seguras, como reutilizar contraseñas, lo cual solo empeora las cosas. Otros incluso pueden ignorar las advertencias de seguridad por completo sin que esto les importe.
«En el trabajo, el error humano es responsable de aproximadamente el 82% de todas las filtraciones de datos corporativos. Pero la misma complacencia y falta de conocimientos de seguridad también puede tener consecuencias en nuestra vida personal, poniendo en riesgo nuestros datos y dispositivos. Una investigación descubrió 24 mil millones de combinaciones robadas de nombre de usuario/contraseña circulando en los mercados clandestinos de la dark web en 2022. En resumen, debemos mejorar la gestión de los riesgos de seguridad, y eso comienza con la comprensión y mitigación de los impactos más comunes del error humano», comenta Martina Lopez, investigadora de Seguridad Informática de ESET Latinoamérica.
Los principales errores de seguridad digital a evitar, según ESET, son los siguientes:
- Hacer clic en enlaces y abrir archivos adjuntos en mensajes no solicitados: También conocidas como phishing, estas misivas pueden viajar por correo electrónico, mensajes de texto, redes sociales o servicios de mensajería como WhatsApp. Por lo general, falsificarán a un remitente legítimo como un banco y requerirán una respuesta urgente del destinatario. Estos mensajes generalmente conducirán a una descarga encubierta de malware, o de lo contrario buscarán que la potencial víctima entregue información personal confidencial y posiblemente financiera. Siempre mantenerse escéptico de los mensajes no solicitados y no hacer clic en enlaces ni abrir archivos adjuntos en ellos. Ante la duda, contactar por otro medio al remitente y consultar si el mensaje que se recibió es legítimo.
- Omitir actualizaciones: Mantener actualizada la computadora y el resto de los dispositivos que se utilizan es fundamental para la seguridad. A través de las actualizaciones los fabricantes lanzan parches para corregir una vulnerabilidad de seguridad específica que los cibercriminales aprovechan para atacar dispositivos y cuentas. Vale la pena tener activadas las actualizaciones automáticas para el sistema operativo, navegadores, aplicaciones y software instalado.
- Conectar dispositivos USB de terceros: Los medios extraíbles pueden no ser tan populares como lo fueron hace varios años. Después de todo, aumentó considerablemente el almacenamiento en la nube para transferir datos. Sin embargo, todavía puede ser un transmisor eficaz de malware si se conecta a una máquina. Para empezar, nunca conectar a un equipo una memoria USB que no sea de tu propiedad.
- Uso y reutilización de contraseñas débiles: Es uno de los errores de seguridad más comunes que cometen los usuarios. Las contraseñas débiles son cortas y fáciles de adivinar o descifrar para los cibercriminales. Con esta información, los atacantes intentarán secuestrar una cuenta en particular y cualquier otra con la que se compartan las mismas credenciales. Las contraseñas, o incluso mejor, las frases de contraseña, deben ser largas, seguras y únicas. Es clave utilizar un administrador de contraseñas para mantenerlas seguras.
- No activar la autenticación en dos pasos (2FA): Se utiliza para agregar una capa extra de seguridad aparte de las contraseñas. Con la autenticación en dos pasos se añade un segundo «factor», que puede ser desde un código SMS hasta un escaneo facial, que dificultará a los cibercriminales acceder a una cuenta por más que tengan la contraseña.
- No hacer una copia de seguridad (backup): Realizar copias de seguridad es otro de los hábitos de seguridad básicos y esenciales que muchos de usuarios descuidan. Eso puede causar problemas si los cibercriminales logran acceder y cifrar los datos, como es en el caso de una infección con ransomware. Hacer copias de seguridad de forma regular y mantener una de estas copias sin conexión a internet puede ser de gran ayuda ante cualquier pérdida accidental de datos.
- Usar y compartir dispositivos de trabajo para uso personal: La nueva era del trabajo remoto e híbrido significa que muchos de nosotros ahora pasamos más tiempo trabajando desde casa. Esto hace que sea más tentador usar el dispositivo corporativo para tareas personales, como realizar compras, descargas de Internet, juegos o contenido de plataformas de streaming. Esto podría poner en riesgo al empleador, ya que si un dispositivo se infecta con malware los cibercriminales pueden acceder a las redes y aplicaciones corporativas. Tratar de separar el trabajo y el juego utilizando los dispositivos corporativos solo para tareas laborales.
- Ser complaciente: Uno de los mayores desafíos con la seguridad es que es probable que los usuarios piensen que todo está bien, hasta que sea demasiado tarde. Se confía en las empresas con las que se intercambian datos y en los proveedores de tecnología cuyos productos se utilizan todos los días. Pero eso puede generar una falsa sensación de seguridad. Tomarse el tiempo para mirar la configuración de seguridad de los dispositivos y estar informado sobre los principales riesgos y cómo gestionarlos.
- No utilizar software de seguridad en todos los dispositivos: Muchos aprecian utilizar un software de seguridad de buena reputación. Pero, ¿cuántos lo han instalado en todos sus dispositivos? A menudo los smartphones y tablets están más expuestos a malware oculto en sitios web, en mensajes de phishing y en aplicaciones móviles. Las vidas digitales son cada vez más importantes y se deben proteger dando a la seguridad digital el tiempo y la atención que merece. Encontrar un proveedor en el se confíe y asegurarse de que todos los equipos y dispositivos estén protegidos.
Un padre en Estados Unidos demandó el mes pasado a Google para considerar que Gemini incitó a su hijo a suicidarse tras involucrarlo en una historia delirante.
El gigante tecnológico declaró que Gemini mostrará ahora una función rediseñada de «Hay ayuda disponible» cuando las conversaciones indiquen un posible estado de angustia mental, para facilitar el acceso a servicios de emergencia.
Cuando el chatbot detecta señales de una posible crisis relacionada con suicidio o autolesión, una interfaz simplificada ofrecerá la posibilidad de llamar o chatear con una línea de ayuda, con un solo clic.
Esta función, según Google, permanecerá visible durante el resto de la conversación una vez activada.
El brazo filantrópico de Google, Google.org, se comprometió a destinar 30 millones de dólares en tres años para ayudar a ampliar la capacidad de las líneas de ayuda a nivel mundial.
«Somos conscientes de que las herramientas de IA pueden plantear nuevos desafíos», afirmó Google en una entrada de blog en la que anunció estas medidas.
«Pero a medida que esas herramientas mejoran y más personas las utilizan como parte de su vida cotidiana, creemos que una IA responsable puede desempeñar un papel positivo en el bienestar mental de las personas».
Los anuncios ocurren después de que una demanda en California acusara a Gemini de contribuir a la muerte en 2025 de Jonathan Gavalas, de 36 años.
Su padre alega que el chatbot pasó semanas fabricando una fantasía delirante y encuadró la muerte de su hijo como un viaje espiritual.
Gemini se presentaba como una superinteligencia «plenamente consciente» y enamorada de él, y le aseguró que su vínculo era «lo único real».
Entre las reparatorias que solicita están la exigencia de que Google programe su IA para terminar las conversaciones sobre autolesiones, que prohíba a sus sistemas presentarse como seres con sentimientos y que deriven obligatoriamente a los usuarios a servicios de emergencia cuando manifiesten ideas suicidas.
Google señaló que ha entrenado a Géminis para evitar actuar como una compañía humana, simular intimidad emocional o fomentar el acoso.
El caso contra Google es el más reciente de una ola de litigios contra empresas de IA a raíz de muertes vinculadas al uso de chatbots.
OpenAI enfrenta múltiples demandas en las que se alega que su chatbot ChatGPT llevó a usuarios al suicidio.
Character.AI llegó recientemente a un acuerdo con la familia de un adolescente de 14 años que falleció tras desarrollar un vínculo romántico con uno de sus chatbots.
Esta impresionante cifra de financiación superó las previsiones iniciales, lo que refleja el aumento de los costos de la potencia computacional. La recaudación se produce en medio de las dudas persistentes sobre cómo las empresas de inteligencia artificial (IA) pueden generar ingresos suficientes para cubrir sus gastos.
«El capital que se está invirtiendo hoy está ayudando a construir la capa de infraestructura para la inteligencia misma», dijo OpenAI en una publicación de blog.
«Con el tiempo, ese valor volverá a la economía, a las empresas, a las comunidades y, cada vez más, a los individuos», añadió.
El creador de ChatGPT dijo que su tasa de ingresos de 2.000 millones de dólares mensuales está creciendo rápidamente.
La ronda de financiamiento incluyó un conjunto diverso de socios, entre ellos Amazon, Microsoft, Nvidia y Softbank, según OpenAI.
En una medida inusual, se informó que se recaudaron unos 3.000 millones de dólares de inversionistas individuales.
ChatGPT ocupa el primer lugar en IA para consumidores, con más de 900 millones de usuarios activos semanales y unos 50 millones de suscriptores.
El uso del motor de búsqueda en línea de ChatGPT se ha triplicado en el transcurso de un año, según la compañía.
«No se trata solo de hitos de crecimiento, sino que demuestran que la IA de vanguardia se está convirtiendo en parte de la vida cotidiana de personas de todo el mundo», afirmó la start-up con sede en San Francisco.
En febrero, la empresa comenzó a implementar publicidad para sus usuarios no premium en un intento por generar más ingresos.
OpenAI también anunció que está desarrollando una «súper-app» que combinará ChatGPT, la navegación por Internet, una herramienta de programación llamada Codex y capacidades que permitirán a los asistentes digitales realizar tareas de forma autónoma.
Esta ronda de financiación masiva llega en un momento en el que se espera que OpenAI salga a bolsa este año, a medida que se intensifica la competencia en el sector de la IA.
Su archirrival Anthropic, fundada por antiguos empleados de OpenAI, sigue ganando terreno y acaparando titulares por sus modelos de IA Claude, muy bien valorados.
La Ciudad de Nueva York ha levantado su prohibición sobre TikTok para los dispositivos propiedad del Gobierno, permitiendo a las agencias reanudar sus publicaciones en esta plataforma bajo nuevos protocolos de seguridad, anunció este martes desde la misma aplicación el alcalde Zohran Mamdani.
La prohibición inicial, establecida en 2023 por el exalcalde Eric Adams, estaba alineada con el Gobierno federal y muchos estados estadounidenses, que restringieron la aplicación en dispositivos gubernamentales por preocupaciones sobre su empresa matriz, ByteDance. TikTok ha rechazado anteriormente esas preocupaciones al considerarlas infundadas.
Bajo las nuevas reglas publicadas por el Cibercomando de la Ciudad de Nueva York, los dispositivos dedicados a TikTok por las agencias no deben contener información sensible. La ciberagencia metropolitana señaló que esta decisión tiene como objetivo ampliar la comunicación con los residentes.
«La Administración Mamdani está comprometida a utilizar cualquier herramienta en nuestra caja de herramientas para comunicarse con los neoyorquinos», declaró.
La cuenta oficial de TikTok del alcalde de Nueva York ha comenzado a publicar nuevo contenido. Había estado sin actividad desde que la prohibición entró en vigor.
