Internet para principiantes: Consejos básicos para un uso más seguro de la red

Revisando mis listas de noticias, me topo con un artículo acerca de una nueva iniciativa de Google para aleccionar sobre seguridad en la red a internautas poco duchos en el tema.

En principio me parece una idea excelente ya que la campaña, llamada Good to Know, que podemos traducir literalmente como “es bueno saber”, intenta que usuario primerizo tenga las espaldas cubiertas. Pero claro, los consejos de Google, aunque se pueden generalizar, han sido creados para hacer marca y, a medida que explican cómo protegerse, venden su producto.

Captura de pantalla de los consejos de Google
 que inspiraron esta entrada.

Pensando en que debía mandarle el enlace de la campaña a mis tías internáuticas para que estuvieran al tanto, me he percatado de que usan Hotmail y de que el inglés lo prefieren con subtítulos en español. Así pues, me he puesto manos a la obra y he adaptado los consejos de Google a sus necesidades -son similares, pero no los mismos-.

Para aumentar nuestra seguridad en Internet…

…es bueno saber que:

1. Contraseñas

Es preferible usar contraseñas enrevesadas y únicas para cada una nuestras cuentas (de correos, de antivirus, de alta en cualquier servicio de suscripción). Es decir, hay que evitar el uso de una contraseña común para todo -ya que si alguien malintencionado se hiciera con una de nuestras cuentas tendría, en realidad, acceso a todas- y, de la misma forma, hay que evitar contraseñas simplonas como ‘1234’ o ‘0000’ o fechas de nacimiento propias y otras informaciones fácilmente accesibles.

Ejemplo de contraseña compleja: una que combina mayúsculas, minúsculas, números y signos de puntuación… C10c·b,vep,atv,ncelmsv1VB …que, a su vez, no es del todo complicada de recordar ya que responde a las primeras letras de la ‘Canción del Pirata’ de Espronceda… Con diez cañones por banda, viento en popa, a toda vela, no corta el mar sino vuela un velero bergantín. PD: No usar ésta ;)

Google recomienda igualmente cambiar de contraseña dos veces al año. Hum. Si la información que manejamos es importante (números de cuentas bancarias, DNI y otros datos personales), convendría hacerlo incluso cada mes. Si, por el contrario, apenas movemos correos de gatitos, noticias compartidas y alguna que otra curiosidad o saludos fiesteros… quizá el esfuerzo no merezca la pena. Pero que no quede yo como la que desaconseja cambiar la contraseña a menudo, no, solamente hay que medir la importancia de nuestros datos y actuar en consecuencia.

2. Actualizaciones

Debemos mantener nuestros ordenadores actualizados, tanto en lo que atañe al sistema operativo como a las aplicaciones o programas que normalmente utilizamos. Dejar de actualizar la base de datos de un antivirus, no permitir una mejora del navegador web o impedir la descarga de las actualizaciones de seguridad genéricas de nuestro sistema operativo, puede dejar puertas abiertas a atacantes que, conociéndolas, accedan a la información que contiene nuestro PC.

No está demás conocer los programas que normalmente nos piden permiso para actualizarse. Con el tiempo vas familiarizándote y piensas ‘eh, otra vez este pesado’, pero debes aceptar por seguridad. Los más comunes son: el antivirus (Avast!, por citar el que tiene todo mi entorno), el Flash Player (para poder ver muchas páginas web y gran parte de los vídeos de YouTube), FireFox y Chrome (aunque creo recordar que se han pasado recientemente a las actualizaciones silenciosas y ya lo hacen todo por sí mismos sin dar la tabarra), el sistema operativo en general (si Windows avisa de actualizaciones de seguridad o si en Mac salta la actualización programada, hay que dejarles hacer).

3. Malware

No debe confundirse entre lo que es necesario actualizar y aquellos programas intrusivos que hayamos descargado “sin querer” como toolbars -mal llamados barras de herramientas-, emoticonos extras para Facebook/Messenger o programas de descargas de archivos que son verdaderos nidos de virus (léase un eMule mal usado o un Ares sin control alguno). Todas estas utilidades terminan por ser un lastre si no se es consciente de lo que traen consigo: el dichoso malware, que se traduce en publicidad incrustada en nuestro escritorio o en nuestro Facebook, molestas advertencias FALSAS de seguridad, etc.

El mejor antídoto es empezar por fijarnos a qué estamos dando permiso (aceptando) y huir de instalar lo que no entendamos, más si cabe, cuando en el curso de la instalación nuestro antivirus nos alerta del riesgo que conlleva seguir adelante. Hablando de lo cual…

4. Antivirus

Los antivirus son nuestros aliados. Obviamente, si trabajamos con un Windows -por su historial, porque es una amenaza evidente y por prevenir antes de curar-, no hay nunca que olvidarse de tener un antivirus instalado. UNO. No dos que se peleen por acabar con las amenazas, sólo UNO. Si os parece aceptable pagar por el que venga instalado por defecto con el Windows -Norton por norma general- podéis hacerlo, pero olvidaros entonces de otros consejos sobre Avast! o Microsoft Security Essentials. Tener más de un antivirus instalado es casi peor que no tener ninguno.

Si trabajamos con Mac, en los últimos tiempos, debido a su popularización, han comenzado a aparecer amenazas y, con ellas, algún que otro antivirus. Algo similar a lo que ha ocurrido con los terminales telefónicos y tabletas con sistema Android. Para estos y para Windows, el Instituto Nacional de Tecnologías de la Comunicación (INTECO) nos lista una serie de antivirus recomendados -con versiones gratuitas y de pago-. También recomiendan antiespías que combaten el anteriormente nombrado malware, pero veréis que algunos de los antivirus ya incluyen esta segunda protección extra.

5. SPAM

Se debe desconfiar de los mails extraños que lleguen a nuestra bandeja de entrada. Si no recordamos habernos dado de alta en la página a la que un nuevo correo hace referencia, si no tenemos una cuenta bancaria en la entidad que se ha puesto en contacto con notros, si no reconocemos a quien nos escribe y tampoco esperábamos que nos enviara nada, lo más aconsejable es marcar como SPAM (correo no deseado) ese mensaje y olvidarnos de él.

Conviene recordar que nuestros bancos y las grandes empresas de Internet como Google, Microsoft, Yahoo o los diarios a los que podamos estar suscritos nunca nos van a mandar -de motu propio- un email exigiéndonos nuestra contraseña o cualquiera de nuestros datos. Si recibimos alguna vez algo parecido sin haberlo pedido -es decir, sin pedir por ejemplo a Google que nos recupere una contraseña que no recordamos-, deberemos desconfiar e, igualmente, marcar esos correos como SPAM. En caso de que se trate de una entidad bancaria, podríamos incluso avisar a nuestra sucursal y, de paso, confirmar que verdaderamente ellos no han escrito ese mail.

Hay que desconfiar asimismo de los reclamos publicitarios “demasiado buenos para ser ciertos” que nos avisan de que somos los ganadores de numerosos equipos informáticos o de viajes al caribe. SPAM. Y de los reyes africanos y de las loterías y décimos premiados y de cualquier timo de la estampita de toda la vida que ahora haya sido importado a Internet. SPAM también.

Por cierto, huelga decir -pero lo digo- que los correos, SMS, avisos en Facebook y/o Tuenti, Whatsapps y demás mensajes en cadena que anuncian la desaparición, el cierre, el cambio a servicio de pago o acciones similares de una red social o de Gmail, Yahoo, Hotmail… son SPAM, caca, basura, ¡fuera! A la papelera, ni caso. Nada de enviarlo a 20 contactos para que no te caiga una maldición. No te caerá… al menos no por no reenviarlo. Palabrita.

6. Para todo lo demás…

Ante cualquier duda, descolgar el teléfono y llamar a vuestra sobrina, sobrino, hijo, hija, ahijado/da, cuñado, vecina o aquella persona que haya tenido la santa paciencia de explicaros en ocasiones precedentes lo que era aconsejable o no con vuestro ordenador, tratarnos con cariño y amor (como siempre) e invitarnos a comer de vez en cuando, que los pucheros se echan de menos y las salsas de tomate naturales también.

Y ya está bien por hoy que seguro que más de uno tiene la cabeza como un bombo después de haber leído todo. Las especificaciones de seguridad de Google se complementan con otros apartados en los que explica la relación del usuario con ciertos aspectos de los navegadores web, pero esto será quizá materia para otra entrada de “Internet para principiantes, nivel intermedio.”

Enlace Google Good to Kow vía Omicrono

Tus datos personales en Internet, mezcla de descuido y mala gestión

Últimamente no paro de leer noticias sobre los abusos de Facebook, sobre cómo quieren vender nuestros datos a terceros y dejarnos al descubierto facilitando nuestra dirección y nuestro teléfono [ejemplo].

Bueno… es cierto que inquieta ver cómo pretenden lucrarse traficando con nuestros datos pero, no sé, ¿Mark Zuckerberg te está apuntando con una pistola, en este momento, para obligarte a compartir con todo el mundo dónde vives?

Si no quieres que se sepa, tan sencillo es como no contarlo. Si no deseas que se vendan tus datos, no escribas tu número de teléfono y deja en blanco el apartado de la dirección. Se puede hacer. Se debe hacer. Pero cada uno es libre de tener su muro como mejor le parezca y, si de alguna manera es tan necesario mantener esta información a la vista en Facebook, siempre se pueden crear grupos de contactos con los que sí quieres compartir esos datos, para privar a los que no quieras -compradores terceros incluidos- de poseerlos. Conviene echarle un ojo a los controles de privacidad de Facebook.

Otro tema es que después haya filtraciones, hackers y deslices que hagan que la compañía X acabe con las bases de datos a rebosar… pero esa es otra historia, por la cual, la primera opción -de no poner nada que no quieras que se sepa- es la más idónea. Aunque todo este asunto de Facebook lo tomaba yo, en realidad, como excusa para hablar de lo verdaderamente indignante sobre el caso de las divulgaciones de datos personales en Internet. O por lo menos sobre lo que a mí verdaderamente me indigna, que no es otra cosa que la trifulca en la que se ha metido la Agencia Española de Protección de Datos con Google.

El asunto lleva coleando unos meses ya [ejemplo] y nace de las quejas de varios ciudadanos acerca de que datos privados suyos estén alojados en Internet a la vista de cualquiera. La AEPD quiere que Google elimine de sus resultados de búsqueda estos datos. Google dice que nanai, que esa exclusión sería censura. Yo digo que si no sería más fácil borrar los datos en el origen o, no borrarlos, mejor aún, obligar a la gente a hacer bien su trabajo.

Hay diversos métodos por los cuales un buscador no puede acceder a un contenido específico de una página web, se me ocurre sin mucho pensar el «User-agent: * Disallow: /«. No me voy a poner ahora mismo a dar lecciones básicas de HTML, pero el que no haya entendido nada puede visitar la web robotstxt.org.

Lo triste es que, al caso, no estamos hablando de webs de pacotilla dedicadas a dios sabe qué en quién sabe dónde, estamos hablando de que estos ciudadanos se han quejado de webs dependientes del Estado o de los Gobiernos Autonómicos y Provinciales, así como de algún que otro medio de comunicación. Es decir, webs con medios para hacer controles de seguridad mejores y pertenecientes a entidades a las que se les presupone una preocupación fehaciente por la salvaguarda del derecho a la intimidad. Los primeros porque deben, los segundos porque es el pan suyo de cada día. Y sin embargo, ahí está, a la vista de todos.

Escribes tu DNI y si te han concedido una beca, una subvención, un crédito, un premio, si te presentaste a unas oposiciones o si te han puesto una multa, tienes muchas posibilidades de aparecer con nombres, apellidos y, en algunos casos, hasta con la última dirección conocida. Todo porque a nadie se le ocurrió que un buscador podría indexar ese apartado de la web del organismo que concede las ayudas Pepita Flores al mérito estudiantil. Y, claro, la culpa es de Google, por hacer bien su trabajo, y no de la entidad responsable de colgar los datos en Internet sin el menor control de acceso.

Volviendo al principio, Facebook me da la opción de rellenar o no mis datos personales, me da la opción hasta de cambiarme el nombre y, para colmo, va anunciando a bombo y platillo que quiere vender mis datos, por si todavía no los he borrado, para que vaya corriendo ha hacerlo. El Estado NO y mira que por una parte lo entiendo – tiene que tener un cierto control sobre los ciudadanos- pero una cosa es que Hacienda sepa donde mandarme las cartas y otra que, por por haber realizado un trámite, cualquiera me ubique en el mapa, con todos los riesgos que esto implica.

Espero que, con el paso de los años, igual que el ciudadano medio se familiariza cada vez más con Internet, los responsables de las webs públicas también ganen experiencia y aprendan de los errores…

[y que escriba yo esto en 2011 no nos deja precisamente a la cabeza en el uso de Internet]