Te traemos una pequeña colección de consejos de ciberseguridad para tener en cuenta en vacaciones, y que así evites que algún despiste acabe haciendo que caigas en alguna trampa de un cibercriminal que te las amargue. Se trata de una serie de consejos básicos que siempre deberías tener en cuenta.
Vamos a dividir estos consejos en varios apartados, para que tengas en cuenta algunos preparativos antes de salir en casa y muchas otras cosas que debes tener en cuenta cuando salgas ya de viaje. Como siempre, estos consejos no son todos obligatorios, pero cuantos más de ellos realices con más seguridad disfrutarás de tus días de descanso.
Y como siempre decimos en Xataka Basics, te invitamos a que nos dejes tus propios consejos prácticos en el apartado de comentarios. De esta manera, todos los lectores de esta guía podrán beneficiarse de los conocimientos de nuestra comunidad de xatakeros.
Antes de salir de casa
Antes de salir de casa para emprender el viaje, conviene tomar algunas precauciones. En primer lugar, siempre debes actualizar tus dispositivos a la última versión, sobre todo esos que te vas a llevar contigo. Es posible que durante el viaje no tengas la suficiente conexión o el tiempo para actualizar el sistema operativo, por lo que es algo que conviene hacer antes de salir.
Lo que vas a conseguir con esto es asegurarte de que tu dispositivo esté lo más protegido posible. Cada nueva actualización, tanto de su sistema operativo como las de sus apps, suele incluir soluciones para problemas de seguridad resueltos, las cuales protegen tus dispositivos frente a posibles ataques.
No es algo que te vaya a salvar de todos los peligros, pero no cuesta nada dejar actualizando el dispositivo, y peor es que acabes infectado o hackeado por un fallo de seguridad que ya ha sido resuelto, y que no has solucionado por no realizar la actualización.
De la misma manera, puede ser útil realizar copias de seguridad de tus dispositivos, tanto los que se quedan en casa como los que te llevas. Como por ejemplo, una copia de seguridad de tu móvil Si alguien entrase y robase en tu casa, tu ordenador posiblemente sea una de las cosas que se lleven, por lo que para no perderlo todo es recomendable tener una copia de seguridad. Esta copia puede ser en la nube, o en algún disco duro externo que luego te asegures de esconder o de llevarte contigo para que no se lo lleven también.
Y en cuanto a los dispositivos que te vas a llevar, la copia de seguridad es útil no solo por si los pierdes para no perder también los datos, sino en el caso de que haya alguna caída o accidente que deje inoperativo el dispositivo, para no perder todos los datos que tuvieras en él antes de salir de casa.
Este también es uno de los mejores momentos para renovar las contraseñas de los servicios a los que vayas a entrar. Ya sabes, es muy recomendable renovarlas cada pocos meses por si se han filtrado, que cada servicio tenga una contraseña diferente, y que sean contraseñas seguras. Una opción rápida para no pensar es utilizar generadores de contraseñas para crearlas, y recurrir a gestores de contraseñas para recordarlas.
Además de esto, también es recomendable activar la verificación en dos pasos en todos los servicios que utilices donde esté disponible. La verificación en dos pasos hace que además de la contraseña necesites dar un segundo paso para iniciar sesión en tus servicios, de forma que tengas que usar un código que te llega por SMS, correo electrónico o una app especializada. De esta manera, te asegurarás de ser tú quien use tus redes sociales y no una persona aleatoria que pueda adivinar tu contraseña.
Protege el dispositivo que vas a llevar contigo
Hay algunas medidas básicas que es importante tener en cuenta para intentar proteger al máximo los dispositivos que lleves contigo. La primera puede ser un poco obvia, y es que bloquees tu móvil protegiéndolo con un PIN o contraseña, o que utilices algún sistema de desbloqueo facial. Esta es una medida que es recomendable tomar siempre y en todo momento, que nadie pueda coger tu móvil y entrar en él sin más, pero si te vas de tu entorno entonces es mucho más importante.
Aquí, debes saber que un ladrón experimentado posiblemente tenga conocimientos para desbloquear tu teléfono, pero esta medida puede ser muy útil contra ladrones casuales, y en cualquiera de los casos siempre te comprará un poco de tiempo para que te des cuenta de lo que ha pasado y bloquees tu móvil remotamente... o incluso lo formatees.
También es conveniente que cuando estés viajando desactives el Bluetooth y la WiFi de tu móvil para evitar que intenten hacer intentos de conectarse a ningún sitio que pueda estar controlado por un cibercriminal. Aun así, es entendible que si tienes un reloj inteligente esto no sea siempre posible. También intenta no tener activas aplicaciones que hagan checkins automáticos en los sitios a los que vas para evitar ser rastreado.
Una última recomendación es intentar desactivar el chip NFC del móvil en el caso de que tu dispositivo te permita hacerlo. Así, evitarás que alguien lo utilice para realizar alguna interacción con tu móvil con esta tecnología mientras lo tienes en el bolsillo.
A la hora de hacer reservas
Tanto antes de salir de casa como cuando ya estás de viaje, es importante tener cuidado con los posibles fraudes que puedas encontrarte en la red y que se estén intentando aprovechar de la campaña veraniega. Para esto, el primer filtro es el de no fiarte nunca de ofertas que sean espectacularmente baratas, sobre todo si las comparas con las que ofrecen otras páginas. Si es demasiado bonito para ser verdad, posiblemente no lo sea.
También es importante el que nunca contrates nada a través de una página desconocida, ya que a veces, por intentar ahorrarnos unos pocos euros en una oferta podemos acabar picando en algún otro timo online. Mejor es recurrir a páginas de reservas reputadas y seguras que te ofrezcan garantías.
También debes tener cuidado con las falsas ofertas que te llegan por correo electrónico o SMS, o maleantes que tiran el anzuelo haciéndose pasar por portales vacacionales conocidos, pero que luego en el correo incluyen un enlace que te llevan a una página web falsa donde robarte tus datos o los de tu tarjeta.
Un par de consejos rápidos para evitar esto son el de comprobar siempre el remitente del corro electrónico, y verificar que el dominio de la dirección es el verdadero. Porque no es lo mismo que te escriban desde información@xataka.com que desde información@soyfalso-xataka.com.
Esta misma verificación al debes hacer también al entrar en cualquier página web, verificando que el dominio de la página sea siempre el real, y que no sea un dominio falso con un contenido que imita al de la página real. Vamos, que te asegures de estar en xataka.com y no en xataka.soyfalso.com o xata.ka.com, porque aunque el contenido pueda ser el mismo, puedes estar visitando una página fraudulenta.
A la hora de navegar
A la hora de conectarte a Internet, es importante que intentes no hacerlo nunca desde WiFis públicas. Esto quiere decir que intentes no conectarte nunca desde la WiFi gratuita que hay en aeropuertos, cafeterías, centros comerciales, restaurantes u hoteles, porque pueden acabar siendo bastante inseguras.
Al conectarte a una de estas redes, te vas a exploner a muchos tipos de ciberataques, ya que un cibercriminal puede estar conectándose a la misma red en busca de víctimas desprevenidas. Además de esto, al conectarte a ellas también te expones a que se vulnere tu privacidad, pues estas redes pueden recopilar datos sobre cómo y dónde navegas.
Si necesitas conectarte a Internet para realizar alguna consulta desde el portátil, lo recomendable es crear un punto de acceso desde tu móvil para compartir tu tarifa de datos creando una red WiFi con él. También puedes gastar algo de dinero en algún sistema de WiFi portátil para llevarte de viaje.
Y si no te queda más remedio que recurrir a una WiFi pública, entonces es mejor hacerlo utilizando una VPN en el dispositivo desde el que lo hagas. Recuerda que en Xataka Basics te hemos explicado cómo configurar una VPN en Android, en tu iPhone y en Windows, y que también tienes una lista de VPN gratis, aunque estas no protegen tu privacidad como lo hacen las de pago.
No compartas tus vacaciones en tiempo real
Radiar en todo momento dónde estás y qué estás haciendo no es una buena idea, aunque en la era de las redes sociales parezca que todo nos empuja a hacerlo. Por ejemplo, dar públicamente información sobre cuántos días vas a estar fuera puede hacer que algún ladrón que sepa dónde vives (porque lo puedes haber compartido en redes sociales también), aproveche para intentar entrar en tu casa.
Vamos, que de nada sirven trucos eternos que todos hemos hecho alguna vez como dejar algunas persianas abiertas para que parezca que hay alguien en casa si luego estás gritando a los cuatro vientos en redes sociales que te has ido bien lejos durante dos semanas.
Lo mismo pasa si estás compartiendo a tiempo real los sitios por los que te mueves. Imagínate que hay algún criminal que también usa Instagram para buscar turistas en las ubicaciones que se conoce bien, e intentar aprovecharse de un descuido para sustraerles algo.
Lo ideal sería que no compartieras fotografías de tus vacaciones mientras estás de viaje, pero admitámoslo, muy poca gente va a resistirse al postureo. Por lo tanto, si nos vamos a poner en peligro compartiendo demasiado, lo mejor será es seguir algunos consejos de mínimos. No des nunca detalles en las publicaciones sobre tu viaje, tu itinerario o durante cuánto tiempo vas a estar fuera. Y si quieres subir fotos de un sitio donde hayas estado, lo mejor es hacerlo más tarde y no mientras todavía estás allí.
Cuidado con lo que descargas y conectas
Cuando viajas, es posible que estés tentado de descargar aplicaciones nuevas al móvil. Por ejemplo, la app con experiencia ampliada del hotel, la del alquiler de bicicletas de la ciudad, o incluso una app con la que te topas por ahí y que parece interesante para gastar el tiempo. Aquí, lo mejor es no instalar más aplicaciones que las estrictamente necesarias aunque en algunos casos puedan parecer prácticas.
Simplemente, cabe la posibilidad de que la aplicación que vayas a instalar, incluso si es una inocente app de hotel, no tenga una seguridad tan probada como debería. Además de esto, debes fijarte siempre en los permisos que te piden las apps para no instalar ninguna que sea abusiva, aunque sea una app de moda.
En la medida de lo posible, puede ser una buena idea usar la versión web de los servicios en vez de recurrir a instalar las apps. Y por último, asegúrate de que todas las apps que vayas a descargar estén en las tiendas de apps oficiales de tu móvil, ya que tienen unos filtros de seguridad que no tendrás si las descargas de otros lugares.
Evita a toda costa conectar cualquier USB que no sea tuyo al ordenador que lleves de viaje, no importa cuál sea el pretexto. Si te encuentras un USB o alguien te pide usar tu ordenador para enviar por correo un archivo que tenga en una memoria externa, entonces no, nunca hagas eso aunque te arriesgues a quedar como una mala persona. Si no conoces a la otra persona, puede tener algún virus.
A todos nos gusta ayudar a una persona en apuros, pero el problema es que muchos criminales pueden intentar aprovecharse de eso. Lo mismo pasa con un USB que te puedas encontrar, quizá tu inercia sea mirar lo que hay dentro para poder devolvérselo al propietario, pero puede que dentro lo que haya sea un troyano o algún virus peligroso para tu ordenador o tu móvil.
Y tal y como te hemos dicho un poco más arriba, préstale especial atención a todos los correos electrónicos que recibas. Ya no solo para detectar fraudes, sino también para evitar descargar cualquier archivo adjunto de cualquier correo del que no estés seguro quién es el remitente real.
Cuidado con los ordenadores que no son tuyos
Si tienes que hacer una gestión pero no tienes un ordenador contigo y no te has llevado nada, puede que pienses en utilizar el ordenador que haya disponible en el hotel. Frente a esto, recuerda no acceder nunca a cuentas sensibles desde ningún ordenador que no sea el tuyo, y a ser posible no hacerlo con ninguna.
Al no ser tu ordenador, no sabes hasta qué punto puede estar almacenando tus datos, por lo que es recomendable intentar no utilizarlos, sobre todo si es para acceder a tu banco o a cualquier otra información especialmente sensible. No lo hagas nunca. Y si no te queda más remedio y entras a tu cuenta de algún foro o página menos importante, recuerda borrar siempre los datos de navegación una vez termines.
Cuidado con los códigos QR
Y para terminar, un último consejo práctico. Intenta no escanear códigos QR que te puedas encontrar en la calle o en algún otro sitio. Es verdad que muchos restaurantes pueden recurrir a ellos para que accedas a la carta y otros comercios pueden hacer cosas similares, pero fuera de esos contextos nunca escanees uno de estos códigos.
El problema de los códigos QR es que nunca vas a saber hacia dónde apuntan, por lo que un maleante solo tiene que preparar alguna web con malware que se descargue en tu móvil y poner pegatinas de un código QR que apunten a él para que usuarios desprevenido las escaneen por curiosidad y caigan en la trampa. Ten cuidado con estas prácticas.
Ver 2 comentarios