Tecnología
Conozca 9 errores de seguridad que son frecuentes y cómo evitarlos
Redacción: ESET
Comprar, transmitir contenido de video, administrar cuentas bancarias, socializar con amigos y familiares, compartir fotos, hacer seguimiento de nuestro estado físico e incluso hablar con especialistas médicos a través de una gama de aplicaciones innovadoras y fáciles de usar. Es posible a través de una variedad de dispositivos, desde una PC doméstica hasta tabletas, teléfonos inteligentes y dispositivos portátiles.
Un estudio estimó que en Reino Unido se pasan un promedio de cinco horas diarias en conexión a las pantallas, sin incluir el tiempo de trabajo. Además, encontró que las personas de 16 a 24 años pasan más de 2,500 horas al año solo en Instagram.
ESET, compañía líder en detección proactiva de amenazas, advierte que todo esto tiene implicaciones para la seguridad. A medida que aumenta el número de contraseñas, dispositivos y cuentas, nuestra capacidad para realizar un seguimiento de todos estos activos digitales disminuye.
En ocasiones terminamos recurriendo a soluciones rápidas pero poco seguras, como reutilizar contraseñas, lo cual solo empeora las cosas. Otros incluso pueden ignorar las advertencias de seguridad por completo sin que esto les importe.
«En el trabajo, el error humano es responsable de aproximadamente el 82% de todas las filtraciones de datos corporativos. Pero la misma complacencia y falta de conocimientos de seguridad también puede tener consecuencias en nuestra vida personal, poniendo en riesgo nuestros datos y dispositivos. Una investigación descubrió 24 mil millones de combinaciones robadas de nombre de usuario/contraseña circulando en los mercados clandestinos de la dark web en 2022. En resumen, debemos mejorar la gestión de los riesgos de seguridad, y eso comienza con la comprensión y mitigación de los impactos más comunes del error humano», comenta Martina Lopez, investigadora de Seguridad Informática de ESET Latinoamérica.
Los principales errores de seguridad digital a evitar, según ESET, son los siguientes:
- Hacer clic en enlaces y abrir archivos adjuntos en mensajes no solicitados: También conocidas como phishing, estas misivas pueden viajar por correo electrónico, mensajes de texto, redes sociales o servicios de mensajería como WhatsApp. Por lo general, falsificarán a un remitente legítimo como un banco y requerirán una respuesta urgente del destinatario. Estos mensajes generalmente conducirán a una descarga encubierta de malware, o de lo contrario buscarán que la potencial víctima entregue información personal confidencial y posiblemente financiera. Siempre mantenerse escéptico de los mensajes no solicitados y no hacer clic en enlaces ni abrir archivos adjuntos en ellos. Ante la duda, contactar por otro medio al remitente y consultar si el mensaje que se recibió es legítimo.
- Omitir actualizaciones: Mantener actualizada la computadora y el resto de los dispositivos que se utilizan es fundamental para la seguridad. A través de las actualizaciones los fabricantes lanzan parches para corregir una vulnerabilidad de seguridad específica que los cibercriminales aprovechan para atacar dispositivos y cuentas. Vale la pena tener activadas las actualizaciones automáticas para el sistema operativo, navegadores, aplicaciones y software instalado.
- Conectar dispositivos USB de terceros: Los medios extraíbles pueden no ser tan populares como lo fueron hace varios años. Después de todo, aumentó considerablemente el almacenamiento en la nube para transferir datos. Sin embargo, todavía puede ser un transmisor eficaz de malware si se conecta a una máquina. Para empezar, nunca conectar a un equipo una memoria USB que no sea de tu propiedad.
- Uso y reutilización de contraseñas débiles: Es uno de los errores de seguridad más comunes que cometen los usuarios. Las contraseñas débiles son cortas y fáciles de adivinar o descifrar para los cibercriminales. Con esta información, los atacantes intentarán secuestrar una cuenta en particular y cualquier otra con la que se compartan las mismas credenciales. Las contraseñas, o incluso mejor, las frases de contraseña, deben ser largas, seguras y únicas. Es clave utilizar un administrador de contraseñas para mantenerlas seguras.
- No activar la autenticación en dos pasos (2FA): Se utiliza para agregar una capa extra de seguridad aparte de las contraseñas. Con la autenticación en dos pasos se añade un segundo «factor», que puede ser desde un código SMS hasta un escaneo facial, que dificultará a los cibercriminales acceder a una cuenta por más que tengan la contraseña.
- No hacer una copia de seguridad (backup): Realizar copias de seguridad es otro de los hábitos de seguridad básicos y esenciales que muchos de usuarios descuidan. Eso puede causar problemas si los cibercriminales logran acceder y cifrar los datos, como es en el caso de una infección con ransomware. Hacer copias de seguridad de forma regular y mantener una de estas copias sin conexión a internet puede ser de gran ayuda ante cualquier pérdida accidental de datos.
- Usar y compartir dispositivos de trabajo para uso personal: La nueva era del trabajo remoto e híbrido significa que muchos de nosotros ahora pasamos más tiempo trabajando desde casa. Esto hace que sea más tentador usar el dispositivo corporativo para tareas personales, como realizar compras, descargas de Internet, juegos o contenido de plataformas de streaming. Esto podría poner en riesgo al empleador, ya que si un dispositivo se infecta con malware los cibercriminales pueden acceder a las redes y aplicaciones corporativas. Tratar de separar el trabajo y el juego utilizando los dispositivos corporativos solo para tareas laborales.
- Ser complaciente: Uno de los mayores desafíos con la seguridad es que es probable que los usuarios piensen que todo está bien, hasta que sea demasiado tarde. Se confía en las empresas con las que se intercambian datos y en los proveedores de tecnología cuyos productos se utilizan todos los días. Pero eso puede generar una falsa sensación de seguridad. Tomarse el tiempo para mirar la configuración de seguridad de los dispositivos y estar informado sobre los principales riesgos y cómo gestionarlos.
- No utilizar software de seguridad en todos los dispositivos: Muchos aprecian utilizar un software de seguridad de buena reputación. Pero, ¿cuántos lo han instalado en todos sus dispositivos? A menudo los smartphones y tablets están más expuestos a malware oculto en sitios web, en mensajes de phishing y en aplicaciones móviles. Las vidas digitales son cada vez más importantes y se deben proteger dando a la seguridad digital el tiempo y la atención que merece. Encontrar un proveedor en el se confíe y asegurarse de que todos los equipos y dispositivos estén protegidos.
Shanghái fue escenario del Congreso Mundial de Inteligencia Artificial (WAIC), un evento anual que refleja el objetivo de Pekín de posicionarse como potencia tecnológica y reguladora en este campo, mientras compite directamente con Estados Unidos.
Durante la inauguración, el primer ministro Li Qiang anunció la creación de una nueva organización destinada a la cooperación internacional en la gobernanza de la IA, destacando que los beneficios de esta tecnología deben evaluarse cuidadosamente frente a sus riesgos.
A pesar de ese llamado a la cautela, la atmósfera en la exposición fue festiva. «La demanda es actualmente muy alta, ya sea en datos, escenarios, entrenamiento de modelos o construcción artificial. El ambiente general en todas estas áreas es muy dinámico», explicó Yang Yifan, director de I+D en Transwarp, empresa tecnológica con sede en Shanghái.
El encuentro se desarrolla meses después de que DeepSeek presentara un modelo de IA comparable en rendimiento a los principales sistemas estadounidenses, pero con un costo considerablemente menor. Según los organizadores, más de 800 compañías mostraron más de 3.000 productos, entre los que destacaron robots humanoides que cautivaron al público con demostraciones que iban desde tocar la batería al ritmo de “We Will Rock You” hasta servir bebidas o participar en juegos.
Aunque muchos dispositivos aún presentan limitaciones, la sofisticación en el desarrollo de la robótica avanza cada año. Expertos señalan que China podría tener una ventaja competitiva en este sector, respaldada por fuertes inversiones gubernamentales.
Uno de los protagonistas fue el androide G1 de Unitree, capaz de boxear manteniendo el equilibrio y realizar movimientos complejos. La compañía también presentó el R1, un humanoide de tamaño real que saldrá al mercado por menos de 6.000 dólares.
Además de la robótica física, el WAIC mostró el auge de los llamados «humanos digitales». Baidu presentó una nueva generación de avatares impulsados por IA que pueden interactuar, tomar decisiones y colaborar en tareas comerciales. La empresa asegura que más de 10.000 compañías ya emplean esta tecnología.
Consultada sobre el posible impacto en el empleo, Wu Chenxia, directora de Baidu, sostuvo que estas herramientas buscan optimizar procesos y ahorrar tiempo, pero no reemplazan completamente la intervención humana.
Mientras tanto, visitantes y expositores coincidieron en que el país posee una base sólida en datos y aplicaciones, lo que, según Yang Yifan, abre «muchas más oportunidades para experimentar».
Mark Zuckerberg, CEO de Meta, anunció que la compañía planea invertir «cientos de miles de millones de dólares» en infraestructura dedicada a la inteligencia artificial (IA), con el objetivo declarado de desarrollar una superinteligencia artificial. El anuncio fue publicado a través de sus cuentas en Facebook y Threads.
“Estamos construyendo redes informáticas de varios gigavatios de potencia”, afirmó Zuckerberg, al revelar que Meta trabaja en centros de datos de escala sin precedentes, diseñados específicamente para entrenar modelos de IA generativa. Esta tecnología demanda chips avanzados y una capacidad energética colosal.
Según el ejecutivo, la primera de estas redes, denominada Prometheus, estará operativa en 2026. Además, Meta desarrolla Hyperion, una infraestructura que llegará a una capacidad de hasta 5 gigavatios, lo equivalente al consumo anual de entre 1 y 4 millones de hogares en Estados Unidos.
Meta busca recuperar terreno frente a competidores como OpenAI y Google, líderes actuales en el desarrollo de modelos de IA generativa. Estas compañías compiten por alcanzar la denominada «IA general» o «superinteligencia», sistemas capaces de razonar, descubrir e innovar de forma autónoma, superando las capacidades humanas.
Como parte de su ofensiva, Meta adquirió recientemente el 49 % de Scale AI por más de 14,000 millones de dólares. La startup se especializa en la preparación de datos esenciales para el entrenamiento de modelos de IA. Además, la compañía ha logrado atraer talento clave, incluyendo al CEO de Scale AI, Alexandr Wang, y a exempleados de OpenAI, Anthropic y Google. Según el propio Sam Altman, CEO de OpenAI, Meta ofreció bonos de hasta 100 millones de dólares para fichar personal especializado.
No obstante, Meta aún enfrenta desafíos. Su modelo más reciente, Llama 4, lanzado en abril, obtuvo resultados inferiores a los de sus competidores en evaluaciones independientes realizadas por la plataforma LMArena, tanto en tareas de escritura de código como en comprensión de texto, e incluso quedó detrás de su versión anterior, Llama 3.
Pese a estos tropiezos, Zuckerberg insiste en que Meta está comprometida con liderar la próxima revolución tecnológica. Su estrategia se enfoca en escalar potencia computacional y talento humano para competir en la carrera hacia la superinteligencia artificial.
Gamers
VIDEO | Luis Romero, salvadoreño autodidacta, lanza su primer videojuego de terror: Come With Me: Echoes of Fear
Luis Romero, un salvadoreño originario de Chalatenango y residente en Estados Unidos, acaba de cumplir un sueño que muchos comparten: lanzar su propio videojuego. Sin formación académica en programación ni diseño, logró crear Come With Me: Echoes of Fear, un título de suspenso psicológico ya disponible para PC en la plataforma Itch.io.
Romero, de 36 años, emigró hace una década y, en su tiempo libre, comenzó a capacitarse de forma autodidacta mediante cursos en línea. Utilizando el motor gráfico Unreal Engine 5, y enfrentando limitaciones de tiempo y recursos, logró completar el desarrollo del videojuego en aproximadamente siete meses.
“Siempre tuve la espinita desde niño”, recuerda, al hablar de su pasión por los videojuegos, que nació entre tardes con Super Mario Bros y la consola Super Nintendo 64. La idea de crear su propio título tomó forma después de conectar con otro entusiasta del gaming en Paraguay.
En Come With Me: Echoes of Fear, Romero propone una experiencia de suspenso e inmersión inspirada en el universo literario de H.P. Lovecraft. “No hay personajes que te digan qué hacer. La clave está en explorar y leer. Si prestás atención, la historia cobra sentido… aunque no del todo, como en los relatos de Lovecraft”, explica.
A pesar de considerar el proyecto como una experiencia de suspenso, varios jugadores han coincidido en que el resultado se asemeja más a una vivencia de auténtico terror, gracias a su ambientación sonora, narrativa fragmentada y atmósfera inquietante.
Romero trabajó solo en casi todos los aspectos del juego: guion, diseño, programación, sonido y ambientación. Aunque en varias ocasiones pensó en abandonar, perseveró hasta lanzar oficialmente el juego el 29 de junio. Ahora ya está desarrollando su segundo título, del cual aún no ha revelado detalles.
El creador, que comparte contenido en YouTube bajo el nombre “Luis RXD”, invita a los jóvenes salvadoreños a seguir sus sueños. “Sí se puede. Solo necesitás pasión, disciplina y paciencia. Yo empecé sin saber nada. Y hoy, puedo decir que hice mi propio videojuego”, expresó.
Come With Me: Echoes of Fear está disponible en: https://luisrxd.itch.io/come-with-me-echoes-of-fear y se espera que próximamente llegue a la plataforma Steam.
