Seguro que estás deseando irte de vacaciones para poder desconectar de la rutina. Pero, ojo con ese verbo, porque hay una desconexión que casi nunca hacemos y es la digital. En verano hay que tener especialmente en cuenta a dónde nos conectamos con nuestro teléfono móvil, qué publicamos en redes sociales, qué aparatos dejamos conectados en casa y, antes de todo eso, a través de qué webs reservamos nuestras vacaciones. Toma nota, porque la ciberdelincuencia no descansa ni en verano.
Mientras planeas tus vacaciones: cuidado con las webs falsas de viajes y alojamientos
Lo primero que harás será buscar destino, transporte y hotel. Mientras que en invierno lo que abundan son las tiendas fraudulentas donde comprar regalos y las ofertas falsas de Navidad, en verano son las agencias de viajes falsas, los alojamientos que no existen y los vuelos a ninguna parte. ¿Cómo evitar caer en una estafa?
“A la hora de planificar las vacaciones, la primera recomendación es asegurarse de que la fuente en la que se realizan los trámites, los ingresos y donde damos datos es segura. Para ello, es mejor confiar en las empresas que tienen también presencia física. Hacer una web donde robar datos son cinco minutos, alquilar un local son miles de euros”, indica Mar Arribas, especialista en ciberseguridad y maldita que nos ha prestado sus superpoderes.
También, es importante verificar si hay una validación grupal de esa página: “Hay que poner en duda la web, porque aunque sea falsa puede tener los típicos pop-ups con mensajes de usuarios o una URL muy parecida. Hay que buscarla en redes sociales o incluso en Wikipedia, para ver si hay enlaces externos apuntando a ella”, continúa Arribas. Comprueba que empieza por ‘https://’ y elige webs oficiales.
Antes de salir de casa: revisa el router y tus dispositivos conectados
Ya tenemos el billete en la app del móvil y la maleta lista, pero ¡quieto ahí! Antes de salir de casa, ten en cuenta que nuestros hogares se han transformado en lugares hiperconectados, desde el omnipresente router a los asistentes virtuales de smart home.
Empecemos por el primero, el router, la puerta a internet de nuestra casa; una puerta que solemos descuidar y que deberíamos revisar antes de marcharnos para que nadie sin permiso acceda a nuestra red. “Un router mal configurado puede permitir que terceros espíen nuestras comunicaciones, utilicen nuestra red para enviar spam o para infectar los dispositivos conectados al mismo”, enumera Enrique Domínguez, director de Estrategia de Entelgy Innotec Security.
Obviamente, no queremos que eso suceda, ¿cómo podemos evitarlo? “Se recomienda conectarse a la red de tu router para ver qué dispositivos están conectados en ese preciso momento (y detectar posibles intrusos) o los que lo han estado anteriormente. Podemos establecer un diagnóstico de nuestro router, hacer copias de seguridad, reiniciarlo a los valores de fábrica, actualizar el software y configurar las credenciales de acceso al mismo. También es necesario cambiar la contraseña por defecto, modificar y ocultar el nombre de la red y desactivar el acceso remoto para evitar que alguien pueda acceder desde el exterior”, desgrana Domínguez.
Hablemos de los dispositivos conectados a ese router. Cuando te vayas de vacaciones y dejes a Alexa custodiando la casa, hay que tener cuidado para que el asistente virtual no pase de guardián a enemigo si un atacante consigue acceder de forma remota y cambiar su configuración y funcionalidades.
Domínguez recoge algunas recomendaciones para que esto no ocurra: “Establecer un acceso seguro a la interfaz de la administración del dispositivo. Utilizar contraseñas robustas (con números, símbolos, letras en mayúscula y minúscula). Habilitar el factor de doble autenticación. Evitar que los dispositivos estén vinculados entre ellos ya que, de lo contrario, si uno de ellos fuera vulnerado, tendría acceso y control a todos los demás. Implementar canales de comunicación con técnicas de cifrado. Actualizar continuamente el dispositivo a las últimas modificaciones del fabricante”.
También es buena idea que busques si tus dispositivos IoT (internet de las cosas, por sus siglas en inglés) están publicados en bases de datos en internet, ya que ese tipo de recursos online “son las principales fuentes de información de los atacantes que pretenden localizar dispositivos vulnerables”, añade Domínguez.
Una vez en destino, desconecta: ni conexiones 24/7 activas, ni redes públicas ni publicar todo en Instagram
Ahora que has dejado a tu robot aspirador Conga o Roomba a salvo, es momento de salir de vacaciones. Pero esto no ha terminado: una vez en tu destino, hay varias recomendaciones que debes seguir.
No tengas permanentemente activas conexiones como el wifi, el bluetooth o el GPS. “Cuando se mantiene abierta una conexión inalámbrica se permite que esa conexión sea, con más facilidad, la puerta de entrada a tus datos y tu dispositivo, y que cualquiera pueda llevar a cabo acciones maliciosas”, explica Domínguez. Podrían robar nuestros datos, obtener nuestra localización o incluso controlar nuestro dispositivo.
De hecho, si estamos de viaje, una de las conexiones que usaremos más frecuentemente para ubicarnos será precisamente el GPS. “Casi todas las apps que tienes en el móvil tienen permiso para saber cuál es tu ubicación, igual que podría saberlo un ciberatacante. Pero mantenerlo apagado hace que esta ubicación sea mucho menos precisa que si lo tuvieras encendido”, señala el experto.
Cuando sí estén conectadas, también se recomienda “modificar la configuración para evitar que revele información sobre el tipo de dispositivo o su marca, o muestren información crítica, ya que esta haría más fácil la tarea al ciberdelincuente”, añade el experto.
Al estar fuera de casa, conectarse a una web pública puede ser tentador, pero, aunque hay formas seguras de hacerlo y situaciones concretas en las que no pasaría nada por usarlas, si te vas de vacaciones y vas a necesitarlo durante un largo tiempo “es mejor coger un bono de internet barato por un par de meses o una tarjeta SIM con datos”, sugiere Mar Arribas. Igualmente, mejor una batería externa que usar cargadores de origen desconocido, porque aunque los “cargadores USB suelen ser fidedignos, también pueden cargar malware y extraer información de tu teléfono”, completa la experta en ciberseguridad. Piensa que cualquier persona puede haber tenido acceso a un USB público, también un ciberdelincuente.
¿Y por qué tenemos tantas ganas de tener batería e internet en el móvil? Por supuesto, para subir las anheladas fotos de nuestras vacaciones a las redes sociales. Sentimos aguarte la fiesta del postureo, pero compartir demasiado contenido en Instagram puede ser peligroso. Como recuerdan desde la Oficina de Seguridad del Internauta (OSI) de INCIBE, una fotografía o un vídeo pueden revelar información sobre tu ubicación, el tiempo que vas a estar fuera de casa y otras pistas que un ciberdelincuente puede usar para atacarte. Si quieres posturear, mejor configura tus redes sociales para que sean privadas y publica a posteriori. También en Maldita.es hemos repasado los riesgos de la sobreexposición online y qué tipo de información debemos evitar subir a redes sociales.
Ya sabes, aunque sea verano (o precisamente por eso), no te despistes y deja bien atada tu ciberseguridad.
Primera fecha de publicación de este artículo: 14/07/2022
