Llegan las primeras vacaciones de vuelta a la normalidad tras la pandemia, y estamos como locos por dejarlo todo y desconectar. Pero el relax de esta temporada no debería significar descuidar la seguridad digital en vacaciones, y por eso hemos hecho una lista con medidas y recomendaciones a tener en cuenta antes de irte de viaje.
Las vacaciones son un período en el que muchas veces utilizamos ciertos sitios web o apps por primera vez, abrimos cuentas que utilizamos para contratar servicios para las vacaciones, y nos movemos en espacios diferentes. Todo esto multiplica las oportunidades para los despistes y que improvisemos en ciertas situaciones. Los ciberdelincuentes no se toman vacaciones y por eso es fundamental que revisemos ciertas medidas como parte de nuestro plan para irnos de viaje tranquilos.
Haz copias de todo en la nube
Los servicios de alojamiento cloud están ahí justo para casos como estos. Una forma de estar tranquilos cuando vamos de viaje es tener un dispositivo sólo para acceder a lo que necesitemos, de modo que aunque nos roben o lo extraviemos, sigamos teniendo acceso a documentación o archivos que en muchos casos son fundamentales para hacer denuncias, no perder material de trabajo, tickets o emails importantes.
Las fotos, documentación o archivos personales nunca deberían estar alojados en un dispositivo sin copias fuera de él, esto es algo básico en seguridad digital, y más en vacaciones. Entre los preparativos antes del viaje debemos incluir la preparación de un buen backup de todo, creando carpetas específicas con acceso desde el móvil a los documentos o datos que necesitemos tener a mano en este viaje específicamente, para no perder tiempo en búsquedas en todo el archivo.
Lleva sólo los dispositivos necesarios (y bloqueados)
Una buena idea es limitar los dispositivos que llevamos de viaje y dejar el resto en casa. De esta manera, además de ir más livianos, restringimos el riesgo de perder toda la información confidencial en caso de robo o pérdida. Y aún así podríamos tener acceso rápido a información que pudiéramos tener en la nube (ver punto anterior) utilizando otro ordenador, por ejemplo el del hotel, de un locutorio o a través del móvil de un acompañante confiable.
En 2022 no debería ser necesario decir que todo dispositivo debería estar siempre bloqueado con código numérico, patrón o huella dactilar, no sólo por seguridad digital en vacaciones, sino ya sentido común en nuestro día a día. Además de prevenir miradas indiscretas también deben estar bloqueados por si sucede un robo o pérdida accidental: nunca sabes cuándo va a pasar y quién puede acceder a tus comunicaciones, apps bancarias o fotos en el móvil.
Baterías cargadas y copias en papel
Las baterías se vacían más rápido con el calor y puede haber vacíos de cobertura móvil justo en las coordenadas donde más lo necesites. Ten a mano baterías externas siempre cargadas en caso de atravesar controles de aeropuerto y otros sitios en los que tengas que mostrar documentación o acceder a datos en tu móvil.
Aunque nos manejamos muy bien con los wallets y las apps en general, nunca está de más hacer copias en papel de aquellos documentos indispensables para situaciones como controles de fronteras o check-in en hoteles por si en esos momentos no tienes conexión o la batería te falla. Certificados COVID, entradas y tickets de tren, avión, reservas de hotel o emails con confirmaciones de reservas.
La autenticación de doble factor es tu amiga
Implica un paso más para nosotros, claro, pero también es una potente funcionalidad para evitar que alguien pueda entrar en nuestras cuentas. Muchos de los servicios que utilizamos habitualmente (redes sociales, email, mensajería, tiendas online) tienen esta opción extra de seguridad, que hay que activar por seguridad digital y no sólo en vacaciones. Las plataformas que usamos muchas veces sufren ataques y hay filtración de las contraseñas de los usuarios.
Cuanto antes lo hagas, más seguro estarás, porque ya no valdrá con que cualquiera tenga tu contraseña para entrar a tus cuentas, también necesitará un código temporal que sólo tendrás tú en tu móvil. Guarda los códigos en un lugar físico seguro que siempre tengas a mano. Algunas de las apps más conocidas son Google Authenticator, Microsoft Authenticator, Authy de Twilio, o LastPass.
Actualizar contraseñas: clave para la seguridad digital en vacaciones
Según un conocido refrán en el mundo de la seguridad digital, a las contraseñas hay que tratarlas como a la ropa interior: no se deben compartir, no deberían estar a la vista de todo el mundo y hay que cambiarlas regularmente. La preparación de la seguridad digital de las vacaciones empieza los días previos al viaje, que pueden ser el momento óptimo para actualizarlas. Pero ojo, no las apuntes en posts-its o en una libreta que pueda perderse.
Es el momento de empezar a utilizar un gestor de contraseñas para tenerlas seguras y a mano. Entre las opciones más completas están KeePassX (gratuito, local y software libre), LastPass, o 1Password (ambos con opción online y de pago).
Ojo avizor a las banderas rojas del phishing
La puerta de entrada a las estafas online, secuestro de datos o ataques a nuestros dispositivos, tiene una puerta que abrimos nosotros a través de un engaño. El phishing es una de las estafas más conocidas en seguridad digital y suele aumentar en vacaciones. Consiste en el envío de un enlace por email o SMS haciéndose pasar por otra cosa: un envío de Correos o paquetería, un aviso de nuestro banco, de Hacienda, o cualquier otra entidad o persona.
Frente al ordenador, al pasar el cursor sobre un enlace es más fácil ver la dirección, pero cuando estamos en móvil esto es más complicado. Además suelen usarse acortadores de URLs que disfrazan el destino final. Los códigos QR también son usados para disfrazar URLs.
Hay varias banderas rojas que es útil que tener mente para detectarlo si nos sucede:
- Suelen ser mensajes de entidades bancarias, servicios públicos, de telefonía móvil u otros que usemos en internet, y siempre contienen un enlace
- Nos piden que hagamos alguna transacción o que demos información privada
- Transmiten cierta urgencia, o posibilidad de perder algo si no lo hacemos, como en el que enviaron a las cuentas verificadas en Twitter. En caso de dudas, lo primero es confirmar con la entidad por otra vía si han enviado ese mensaje, y si no es de ellos, eliminar el mensaje y marcarlo como spam. Si no tenemos acceso directo a la entidad, buscar en Google o redes por si hay otros casos conocidos.
Por si acaso, llévate también leída la guía que hemos hecho para saber qué hacer en caso de phishing.
Sospecha el doble de mensajes extraños
Cuando estamos de viaje nuestras rutinas cambian, estamos con la atención en otras cosas, no tenemos acceso a las mismas personas, y ahí es donde aprovechan los delincuentes para hacernos picar utilizando ingeniería social. En estas épocas se multiplican los casos de fraude del CEO por ejemplo, que consiste en que un empleado de alto rango, con acceso a las cuentas bancarias de la empresa recibe un email o un mensaje de su jefe, indicándole instrucciones para que haga una transferencia de dinero.
El engaño funciona porque se estudia muy bien a la empresa y a las víctimas previamente. Se suele apelar a la urgencia y la confidencialidad, los jefes suelen estar de vacaciones sin buena conexión, las comunicaciones fallan, y las prisas hacen el resto.
Configura un VPN por seguridad digital estas vacaciones
Fuera de casa toca tirar de datos móviles. El mundo del wifi abierto suena bonito para evitar gastar datos, pero esconde muchos riesgos: puede tener consecuencias negativas como el robo de credenciales y datos personales. Para ello una buena opción de seguridad digital en vacaciones es usar una VPN, una red privada virtual que te permite conectarte a internet mediante un servidor con una IP diferente, normalmente en otro país en el que la información viaja cifrada.
Hay VPNs gratuitas, pero justamente por eso no son las más fiables. Sí lo son las que ofrecen este servicio de pago, como ProtonVPN, NordVPN o Surfshark, y varias de ellas tienen buenas versiones gratuitas. Si vas a viajar, infórmate antes según el país que visites, porque el uso de VPNs está prohibido o regulado en algunos estados con regímenes de corte autoritario. Estos son China, Turquía, Irak, Rusia, Bielorrusia, Corea del Norte, Turkmenistán, Emiratos Árabes, Uganda e Irán.
Cuidado con publicaciones en redes sociales
De poco sirve que cuidemos nuestros datos y dispositivos si luego contamos nuestra vida y coordenadas en tiempo real en redes sociales. A todos nos gusta hacer fotos y escribir nuestras experiencias día a día, pero esa información publicada en detalle puede traernos problemas. Siempre puedes subir fotos al volver, pero si quieres compartir tu vivencia al momento, hazlo en grupos privados con gente conocida, y deja claro con ellos que no quisieras que las fotos o mensajes salgan de allí.
Algunas redes sociales, como Instagram, tienen formas de configurar una forma de compartir sólo con tus “mejores amigos”, un círculo en el que tú controlas quién puede verlas. Utilizar esas opciones para las imágenes o detalles del viaje que podrían dar información precisa del lugar en el que estamos es una buena idea.
0 Comentarios