– Oct 4, 2020, 15:33 (CET)

Las amenazas a tu vida digital en internet en tiempos de COVID

Hace años que nuestra presencia en internet, lo que conocemos como vida digital, ha venido aumentando en horas del día y en impacto en el resto de nuestra vida. No sólo se trata de pasar más horas en redes sociales o viendo películas por streaming. Muchos empleos dedican cada vez más tiempo a internet, y lo mismo ocurre en la educación. También instituciones y empresas tienen mayor presencia. Y esto se traduce en que los cibercriminales tengan más víctimas a las que acechar. La pregunta es, ¿cómo lo hacen?

Una de las medidas para combatir la COVID es el aislamiento social. Evitar el contacto entre personas, especialmente fuera de nuestro círculo más cercano de convivencia. Algo que va contra la naturaleza humana, ya que somos seres sociales. Por suerte, aislarse de los demás en el siglo XXI no es igual que en el siglo XIV cuando la peste negra asoló Europa. Hoy tenemos medios de comunicación como el teléfono o internet.

Precisamente, al acceso a internet se ha disparado como nunca antes habíamos visto. No sólo entre quienes ya veníamos haciendo un uso intensivo. Muchos han descubierto internet a consecuencia de la COVID, para bien o para mal, o bien se han visto obligados a usar la red de redes. Empresas de todo el mundo han empezado a aprovechar las ventajas del teletrabajo, y los centros educativos se han visto obligados a adaptar sus dinámicas presenciales al mundo digital de internet.

Y como dice el refrán castellano, a río revuelto, ganancia de pescadores. O lo que es lo mismo, si internet se llena de usuarios, los cibercriminales tienen más víctimas ante las que probar suerte para obtener beneficios económicos. En un artículo anterior hablé precisamente del uso de la COVID como excusa para estafar por internet haciéndose pasar por autoridades gubernamentales o disfrazando páginas web dañinas de recursos para informarse sobre el coronavirus.

Las firmas de seguridad como McAfee hace tiempo que cuentan con departamentos dedicados exclusivamente a observar las tendencias de seguridad. Además, analizan los métodos y herramientas que emplean los cibercriminales y ofrecen consejos o respuestas ante estos retos para mantener nuestra vida digital a salvo. Algo que requiere por un lado de sentido común y por otro de precaución y alguna que otra aplicación especializada.

¿Cómo somos en internet?

Conócete a ti mismo, decían los filósofos griegos. Y en seguridad es necesario conocer nuestros hábitos en internet antes de buscar soluciones o posibles problemas. En este sentido, firmas como Digital Trends nos dan la respuesta. Por ejemplo, ¿cuántas horas pasamos conectados?

Según un informe de principios de 2020, un dispositivo se conecta a internet una media de 6 horas y 43 minutos. A diario. Y aunque el rey desde hace años es el smartphone y la tablet, los ordenadores de sobremesa y especialmente los portátiles cada vez tienen un peso mayor. Según Digital Trends, la tendencia era de 56% para dispositivos móviles y 44% para computadoras.

Vida digital Teletrabajo

No hace falta tener mucha imaginación para pensar cómo ha cambiado la cosa durante este año ante el aumento del teletrabajo y de la educación online. Es más, McAfee da una cifra al respecto: la COVID-19 ha aumentado el uso de internet un 70%. Y según su laboratorio de investigación McAfee Labs Research, más de 113.000 enlaces maliciosos se emplearon para engañar a los internautas con la COVID como pretexto.

Más amenazas a nuestra vida digital no tienen por qué ser un problema si a quienes van dirigidas están preparados para hacerles frente. La pregunta es, ¿lo estamos? La respuesta es que no del todo. Y la principal razón es que preferimos la comodidad ante la seguridad. Acceder rápido y fácil a un servicio o dispositivo en vez de hacerlo con las precauciones necesarias para evitar fuga de datos o caer en enlaces o archivos maliciosos. Un problema que puede ser mayor a medida que la comodidad se antepone. En tareas tan delicadas como comprar online o creer que un correo electrónico fraudulento ha sido enviado por tu banco y le facilitas tus datos bancarios. A estas dos tareas hay que añadir el teletrabajo. También debe ser seguro para evitar que información confidencial caiga en malas manos por un descuido o una política inexistente de seguridad.

Vida digital
Eddy Billard / Unsplash

Ejemplos de que no somos lo suficientemente conscientes de que la seguridad es importante en internet. Según Statista, un 40% de usuarios navegan por internet a través de redes Wi-Fi abiertas. Y como comenté en un artículo al respecto, tener internet gratis en ocasiones puede salirnos caro. La principal solución, emplear servicios VPN que harán nuestra experiencia Wi-Fi más segura. Precisamente, las firmas de seguridad, como McAfee, han ido integrando esta función en sus aplicaciones de seguridad y privacidad.

Segundo ejemplo, también de Statista. Un 40% de internautas introducen contraseñas en público. El equivalente físico sería ir regalando las llaves de tu casa a cualquiera que pase por tu lado. Algo impensable pero que hacemos inconscientemente al sacar dinero del cajero, al desbloquear el teléfono o en tu vida digital, al acceder a tu correo electrónico o a un perfil de Facebook, por citar varios casos habituales.

Principales amenazas de internet

Para la firma de seguridad McAfee, las principales amenazas con que podemos toparnos en internet tienen que ver con los fraudes, timos o suplantaciones de identidad. ¿Quién no conoce casos de alguien que ha recibido un correo electrónico, mensaje de WhatsApp o llamada telefónica en nombre de Microsoft, su banco o Hacienda?

Lo que durante años se ha venido conociendo como ingeniería social es una de las herramientas principales que utilizan los cibercriminales. Con ello intentan que les demos nuestros datos personales o para que abramos un enlace o un archivo con malware que infectará nuestros dispositivos. Y para ello, conviene ser precavido y pensárselo un poco antes de abrir un enlace o mensaje desconocido.

spear phishing
Phishing warning por Christiaan Colen, bajo licencia CC BY SA 2.0

La respuesta de McAfee ante estas tendencias de cara al año próximo es que su solución de seguridad nos advierta si tenemos delante un posible timo o fraude antes de caer en él. McAfee WebAdvisor, disponible para Windows, muestra un mensaje si accedemos a páginas web susceptibles de ser empleadas para fraudes o accesos remotos no autorizados.

La segunda área de acción de McAfee WebAdvisor son las redes sociales. En nuestra vida digital tienen mucho peso servicios como Facebook, Instagram, Twitter, LinkedIn o YouTube. Allí se difunden enlaces que pueden ser peligrosos o esconder detrás malware que descargaremos sin darnos cuenta.

El tercer foco de McAfee en seguridad tiene que ver con los permisos que tienen las aplicaciones. Su herramienta, disponible por el momento en Android, refuerza los controles del sistema operativo de tu teléfono avisándote si determinada aplicación o juego se excede en el acceso a información o a elementos de tu smartphone.

Tanto los desarrolladores de sistemas operativos, como Google, Apple o Microsoft, como las firmas de seguridad, como McAfee u otras, se están centrando en simplificar al máximo sus funciones de seguridad para que el usuario apenas tenga que hacer nada por su parte. Un ejemplo son las actualizaciones, cada vez más automatizadas y transparentes, para que tu dispositivo sea más seguro.

Las notificaciones o avisos son otro elemento en el que hay mucho por mejorar pero donde se está progresando positivamente para que cualquiera entienda una advertencia sobre permisos o accesos no autorizados.

En definitiva, plataformas, dispositivos y firmas de seguridad van encaminadas a que la seguridad sea un elemento más. Que no impida que podamos disfrutar de internet sin anteponer la comodidad a la seguridad. Mientras tanto, nuestras principales bazas como usuarios son el sentido común y la precaución. O como se suele decir, no hagas en tu vida digital algo que no te atreverías a hacer en tu vida física.