Si te preocupan el phishing y otras estafas digitales es porque has oído sobre los peligros que se esconden detrás de los beneficios tecnológicos. Aunque sufrir una estafa cibernética sea un motivo válido de preocupación, hay una serie de medidas que puedes tomar para evitar ser víctima.
Antes de indicarte cómo puedes protegerte del phishing, queremos que sepas cómo funcionan estos crímenes cibernéticos y cómo actúan los ciberdelincuentes. Comprendiendo las habilidades de los atacadores digitales, podrás entender cómo prevenirte una estafa y qué acciones seguir si sufres un ataque a tu seguridad virtual.
- 10 consejos de seguridad para mantener tu teléfono a salvo
- Convierte tu teléfono en cámara de seguridad con esta aplicación
- Copia de seguridad en Android – La forma más fácil de restaurarla
Qué son el phishing y otras estafas digitales de suplantación
El pishing y otras estafas digitales son ataques cibernéticos perpetrados por los hackers, quienes se hacen pasar por otras organizaciones o personas, generalmente respetables y de confianza.
El objetivo más común es suplantar tu identidad, acceder a tus cuentas personales y robar información confidencial para retirar grandes cantidades de dinero. A veces también se sirven de estas modalidades de ataque para llevar a cabo negocios ilegales usando tu nombre.
Cómo funcionan el phishing y otras estafas digitales del mismo orden
Una de las formas que tienen los ciberdelincuentes para acceder ilegalmente a tu información privada esemulando alguna web respetable. Además del nombre, con mucha frecuencia copian el diseño de la interfaz, de modo que se parezca a la original. De este modo, los usuarios creen que se trata de la página oficial de algún ente e ingresan allí sus datos personales.
Anteriormente, este método de creación de páginas fraudulentas era conocido como spoofing. Hoy en día, es considerado una de las tácticas de los phishers o expertos en suplantación.
No obstante, el phishing también puede manifestarse en correos electrónicos aparentemente seguros. Estos pueden contener imágenes infectadas con malwares de suplantación o enlaces a un portal falso en donde se te pedirá ingresar tus datos.
El smishing, por su parte,sigue el mismo patrón, pero a través de la mensajería de texto. Usualmente, estos mensajes engañosos vienen encabezados por frases persuasivas que te motivan a abrir el enlace, la imagen o la información anexada.
Cuáles son las medidas para protegerse del phishing y de otros ataques cibernéticos
Aunque los hackers y ciberdelincuentes siempre actualizan sus métodos de ataque, todavía hay algunas medidas preventivas que puedes tomar para proteger tu información. Asegúrate de aplicarlas todas para reforzar tu seguridad.
No des tu información personal
Por curioso que parezca, muchas personas siguen dando información personal por fuentes susceptibles a los ataques como WhatsApp o correo electrónico. Intenta no mandar por estos medios tus claves de acceso, pines o números de identidad.
Evita guardar claves en el gestor de contraseñas del navegador
Sabemos que es muy útil la opción de guardar contraseñas de acceso en los navegadores. Sin embargo, debido a que es muy fácil verlas si alguien revisa tu equipo, lo más recomendable es que evites esta práctica.
Además, muchas veces los mensajes fraudulentos o maliciosos de los que te hemos hablado incluyen en los archivos adjuntos malwares que pueden instalarse en tu dispositivo y clonar tu información. En caso de que eso ocurra, lo mejor es que haya la menor cantidad de información importante registrada en tu computador y en tus navegadores.
Opta por la autenticación de dos factores
Para proteger tus cuentas y redes sociales, puedes activar la autenticación en dos factores o la verificación en dos pasos. Se trata de un método de protección digital que vincula tus cuentas a otras redes sociales o bien a una app de autenticación.
¿Cómo funciona? Cada vez que se inicie sesión en un dispositivo diferente, el usuario tendrá necesidad tanto de la contraseña como de un código adicional. Este será enviado a tu número de teléfono, a tu correo o será generado por tu app.
Se trata siempre de un código que se regenerará en unos segundos (en el caso de algunas apps) o que tendrá una validez de diez minutos. Con toda esta protección, un atacante no podrá acceder a tus cuentas ni siquiera al saber tu clave, puesto que necesitará ese código provisional.
Verifica la legitimidad y autenticidad de los correos y páginas web
Si recibes un correo electrónico con un enlace a un sitio web, debesasegurarte de que esa dirección es legítima. A diario recibimos correos de bancos, seguros, instituciones burocráticas, etc. Muchas veces en esos correos se nos pide pinchar en un link, iniciar sesión en un portal o llenar un formulario con nuestros datos. ¿Cómo saber si estás en una página oficial y segura? Estos tips pueden servirte.
- Si debes hacer clic en un link recibido por correo, asegúrate primero de que el remitente sea confiable. Sospecha de los correos spam, de los que contengan errores ortográficos, de los que anuncian premios o sorpresas y de aquellos que no tienen una extensión oficial. También puedes buscar en internet si la dirección está enlazada a alguna web oficial.
- Si no tienes dudas respecto de la autenticidad del remitente, abre la página. Una vez allí, deberías comprobar si la URL empieza por https:// . También verifica que salga un pequeño candado cerrado al lado de la URL. Además, podráss revisar si esta se corresponde con la dirección de la página oficial a la que quieres acceder.
Establece diversas contraseñas para todas tus cuentas
Te recomendamos usar claves de acceso diferentes para cada una de tus redes sociales o cuentas bancarias. De este modo, si un phisher intercepta la información de acceso a una cuenta, eso no garantizará que pueda ingresar a las otras.
Instala un buen antivirus
Una de las mejores maneras de usar internet tranquilamente es con un buen antivirus. Estos pueden advertirte de correos fraudulentos que contengan archivos infectados. Así, evitarás hacer una descarga indeseada que pueda hacerte víctima de estafas y suplantaciones de identidad.
No abras tus cuentas desde equipos y redes desconocidos
Lo más recomendable es que evites abrir tus cuentas, especialmente las de banco, usando redes wifi que no conozcas. Tampoco abras tus cuentas personales desde equipos o dispositivos que no te pertenezcan, pues nunca sabes cuáles pueden tener un software malicioso.
Usa una VPN
Si te sientes inseguro o temes por tu seguridad cibernética, puedes optar por usar una VPN, a fin de pasar desapercibido en internet. Recuerda que la VPN hará que no dejes rastros de tu identidad en la red.
¿Todas estas protecciones son suficientes contra el phishing?
La tecnología evoluciona a una velocidad impresionante, por lo cual es difícil predecir qué inventarán los hackers para delinquir en la red. Por el momento, las medidas preventivas mencionadas parecen actuar bastante bien para protegerse del phishing y otras estafas digitales.
De todas maneras, si eres víctima de estos ataques, asegúrate de comunicar rápidamente el hecho a las personas involucradas. Llama a tu asesor bancario, pide bloqueo de tus cuentas y teléfonos, hazle saber a las aplicaciones y webs que otro ha iniciado sesión… Esto puede servir para que el mal no pase a un siguiente nivel.