Tecnología
Conozca 9 errores de seguridad que son frecuentes y cómo evitarlos
Redacción: ESET
Comprar, transmitir contenido de video, administrar cuentas bancarias, socializar con amigos y familiares, compartir fotos, hacer seguimiento de nuestro estado físico e incluso hablar con especialistas médicos a través de una gama de aplicaciones innovadoras y fáciles de usar. Es posible a través de una variedad de dispositivos, desde una PC doméstica hasta tabletas, teléfonos inteligentes y dispositivos portátiles.
Un estudio estimó que en Reino Unido se pasan un promedio de cinco horas diarias en conexión a las pantallas, sin incluir el tiempo de trabajo. Además, encontró que las personas de 16 a 24 años pasan más de 2,500 horas al año solo en Instagram.
ESET, compañía líder en detección proactiva de amenazas, advierte que todo esto tiene implicaciones para la seguridad. A medida que aumenta el número de contraseñas, dispositivos y cuentas, nuestra capacidad para realizar un seguimiento de todos estos activos digitales disminuye.
En ocasiones terminamos recurriendo a soluciones rápidas pero poco seguras, como reutilizar contraseñas, lo cual solo empeora las cosas. Otros incluso pueden ignorar las advertencias de seguridad por completo sin que esto les importe.
«En el trabajo, el error humano es responsable de aproximadamente el 82% de todas las filtraciones de datos corporativos. Pero la misma complacencia y falta de conocimientos de seguridad también puede tener consecuencias en nuestra vida personal, poniendo en riesgo nuestros datos y dispositivos. Una investigación descubrió 24 mil millones de combinaciones robadas de nombre de usuario/contraseña circulando en los mercados clandestinos de la dark web en 2022. En resumen, debemos mejorar la gestión de los riesgos de seguridad, y eso comienza con la comprensión y mitigación de los impactos más comunes del error humano», comenta Martina Lopez, investigadora de Seguridad Informática de ESET Latinoamérica.
Los principales errores de seguridad digital a evitar, según ESET, son los siguientes:
- Hacer clic en enlaces y abrir archivos adjuntos en mensajes no solicitados: También conocidas como phishing, estas misivas pueden viajar por correo electrónico, mensajes de texto, redes sociales o servicios de mensajería como WhatsApp. Por lo general, falsificarán a un remitente legítimo como un banco y requerirán una respuesta urgente del destinatario. Estos mensajes generalmente conducirán a una descarga encubierta de malware, o de lo contrario buscarán que la potencial víctima entregue información personal confidencial y posiblemente financiera. Siempre mantenerse escéptico de los mensajes no solicitados y no hacer clic en enlaces ni abrir archivos adjuntos en ellos. Ante la duda, contactar por otro medio al remitente y consultar si el mensaje que se recibió es legítimo.
- Omitir actualizaciones: Mantener actualizada la computadora y el resto de los dispositivos que se utilizan es fundamental para la seguridad. A través de las actualizaciones los fabricantes lanzan parches para corregir una vulnerabilidad de seguridad específica que los cibercriminales aprovechan para atacar dispositivos y cuentas. Vale la pena tener activadas las actualizaciones automáticas para el sistema operativo, navegadores, aplicaciones y software instalado.
- Conectar dispositivos USB de terceros: Los medios extraíbles pueden no ser tan populares como lo fueron hace varios años. Después de todo, aumentó considerablemente el almacenamiento en la nube para transferir datos. Sin embargo, todavía puede ser un transmisor eficaz de malware si se conecta a una máquina. Para empezar, nunca conectar a un equipo una memoria USB que no sea de tu propiedad.
- Uso y reutilización de contraseñas débiles: Es uno de los errores de seguridad más comunes que cometen los usuarios. Las contraseñas débiles son cortas y fáciles de adivinar o descifrar para los cibercriminales. Con esta información, los atacantes intentarán secuestrar una cuenta en particular y cualquier otra con la que se compartan las mismas credenciales. Las contraseñas, o incluso mejor, las frases de contraseña, deben ser largas, seguras y únicas. Es clave utilizar un administrador de contraseñas para mantenerlas seguras.
- No activar la autenticación en dos pasos (2FA): Se utiliza para agregar una capa extra de seguridad aparte de las contraseñas. Con la autenticación en dos pasos se añade un segundo «factor», que puede ser desde un código SMS hasta un escaneo facial, que dificultará a los cibercriminales acceder a una cuenta por más que tengan la contraseña.
- No hacer una copia de seguridad (backup): Realizar copias de seguridad es otro de los hábitos de seguridad básicos y esenciales que muchos de usuarios descuidan. Eso puede causar problemas si los cibercriminales logran acceder y cifrar los datos, como es en el caso de una infección con ransomware. Hacer copias de seguridad de forma regular y mantener una de estas copias sin conexión a internet puede ser de gran ayuda ante cualquier pérdida accidental de datos.
- Usar y compartir dispositivos de trabajo para uso personal: La nueva era del trabajo remoto e híbrido significa que muchos de nosotros ahora pasamos más tiempo trabajando desde casa. Esto hace que sea más tentador usar el dispositivo corporativo para tareas personales, como realizar compras, descargas de Internet, juegos o contenido de plataformas de streaming. Esto podría poner en riesgo al empleador, ya que si un dispositivo se infecta con malware los cibercriminales pueden acceder a las redes y aplicaciones corporativas. Tratar de separar el trabajo y el juego utilizando los dispositivos corporativos solo para tareas laborales.
- Ser complaciente: Uno de los mayores desafíos con la seguridad es que es probable que los usuarios piensen que todo está bien, hasta que sea demasiado tarde. Se confía en las empresas con las que se intercambian datos y en los proveedores de tecnología cuyos productos se utilizan todos los días. Pero eso puede generar una falsa sensación de seguridad. Tomarse el tiempo para mirar la configuración de seguridad de los dispositivos y estar informado sobre los principales riesgos y cómo gestionarlos.
- No utilizar software de seguridad en todos los dispositivos: Muchos aprecian utilizar un software de seguridad de buena reputación. Pero, ¿cuántos lo han instalado en todos sus dispositivos? A menudo los smartphones y tablets están más expuestos a malware oculto en sitios web, en mensajes de phishing y en aplicaciones móviles. Las vidas digitales son cada vez más importantes y se deben proteger dando a la seguridad digital el tiempo y la atención que merece. Encontrar un proveedor en el se confíe y asegurarse de que todos los equipos y dispositivos estén protegidos.
Científicos de la Universidad de Stanford, liderados por Seung K. Kim, lograron curar la diabetes tipo 1 en ratones mediante un innovador trasplante combinado de células madre sanguíneas e islotes pancreáticos de donantes inmunológicamente incompatibles.
Con estos ensayos realizados en un tiempo de seis meses, lograron reiniciar el sistema inmunitario para detener el ataque autoinmune a las células productoras de insulina sin necesidad de fármacos inmunosupresores crónicos ni insulina exógena.
Este avance, publicado en el Journal of Clinical Investigation y basado en estudios previos del equipo, previene el rechazo de injertos y la destrucción de células beta en 19 de 19 ratones sanos y 9 de 9 con diabetes establecida.
Este resultado es un logro prometedor que abre la oportunidad de aplicarla en los humanos para eliminar riesgos de inmunosupresión y extenderse a otras enfermedades autoinmunes como artritis o lupus.
La red social X, para muchos aún conocida como Twitter, ha sufrido una caída generalizada en España. Tal y como informa Downdetector, los problemas comenzaron hoy 18 de noviembre a eso de las 12:20 PM (horario peninsular). Desde entonces, los usuarios han experimentado problemas para acceder a la aplicación, sobre todo en la versión de escritorio.
Tanto la versión móvil como la de navegador siguen experimentando errores. A grandes rasgos, la página no carga y no se visualizan los tweets ni deja publicar. También hay problemas para visualizar contenido incrustado como vídeos e imágenes.
Dado que ha habido un pico de incidencias paralelo que coincide con la hora señalada, todo parece indicar que el problema no es de X en sí, sino de Cloudflare, un servicio de la nube del que dependen diversas plataformas como la red social de Elon Musk. Desde Cloudflare ya avisan de que son conscientes del problema y están trabajando para solucionarlo, por lo que a nivel de usuarios no es preciso que hagamos nada salvo esperar.
Si X o cualquier otra red social no funciona, lo mejor que se puede hacer es visitar webs como Downdetector o Down for Everyone or Just Me. En ambas páginas podemos ver si el problema es nuestro, a nivel local o a escala mundial. A veces puede depender del proveedor de Internet, o, como en este caso, de un intermediario cuya infraestructura sea crítica para el correcto funcionamiento de la plataforma.
Estas caídas solo suelen prolongarse durante unos minutos, aunque, en el peor de los casos, puede llevar varias horas restablecer el servicio. De nuevo, insistimos; a nivel de usuario no se puede hacer nada, ya que son los responsables quienes tienen que resolver los problemas técnicos oportunos. En otras palabras: toca esperar sí o sí.
Al margen de la no operatividad de X, otras webs bastante populares que dependen de la infraestructura de Cloudflare tampoco permiten el acceso a sus usuarios. Debajo os dejamos una lista parcial de varios ejemplos relevantes:
En estos casos, sucede lo mismo que con X: hasta que no se solvente el problema de Cloudflare, estos servicios y webs quedan inoperativos. De nuevo, toca esperar hasta que el problema sea resuelto por los ingenieros de Cloudflare.
El orgullo de OpenAI es otro de los elementos que están sufriendo fuerte la caída de cloudflare. Va y viene, al igual que el resto de webs, pero si quieres una búsqueda concreta quizá este no sea el mejor momento para utilizarla. Como siempre: tira de paciencia y consula páginas como esta para saber si ya ha vuelto.
El presidente Nayib Bukele presentó “Doctor SV”, el nuevo sistema de atención médica digital que funcionará las 24 horas del día y los siete días de la semana. La aplicación, desarrollada con apoyo de Google Cloud y el Banco de Desarrollo de América Latina y el Caribe (CAF), ofrecerá consultas por videollamada con médicos y diagnósticos asistidos por Inteligencia Artificial (IA).
Doctor SV permitirá al paciente comunicarse con un médico en tiempo real, recibir un diagnóstico en minutos y gestionar medicamentos mediante códigos QR que podrán utilizarse en la red hospitalaria pública. Además, la plataforma integrará exámenes de laboratorio y contará con un sistema de retroalimentación para evaluar la atención recibida.
La aplicación incluirá el modelo Gemini de Google, entrenado con bases de datos médicas, lo que permitirá aumentar la precisión diagnóstica. Según Guy Nae, director de Google Cloud para el sector público en América Latina, el sistema supera el 90 % de asertividad cuando el personal médico es asistido por IA.
En su primera fase, Doctor SV estará disponible para personas de 18 a 30 años, con una ampliación gradual al resto de la población. El proyecto busca garantizar equidad en el acceso a servicios de salud avanzados y gratuitos, sin importar el lugar de residencia, destacó Pablo Bartol, del CAF.
Especialistas como la epidemióloga Stella Aslibekyan señalaron que la herramienta se sustenta en una base de datos robusta que respalda la confiabilidad de los diagnósticos y posiciona al país entre los referentes regionales en el uso de IA para la atención médica.
