Con el relax del verano se acentúan los peligros cibernéticos: así puede protegerse durante las vacaciones

Ha estado todo el año esperando este momento. Ha llegado la hora de hacer la maleta, coger el coche y llegar a la playa. O de coger el avión y visitar ese país que tantas ganas tenía de conocer. Sea cual sea su plan para el verano, es bastante probable que vaya a utilizar su teléfono móvil para casi cualquier cosa: desde consultar una ruta hasta subir fotos de la playa a su perfil de Instagram o ver una serie. Puede que también llegue a utilizar un ordenador público para, por ejemplo, hacer el check-in de su vuelo de regreso. Lo que seguro que no entra dentro de sus planes es caer en la trampa de un ciberdelincuente que puede arruinar las anheladas vacaciones. Según destaca la técnica de ciberseguridad para ciudadanos del Instituto Nacional de Ciberseguridad (INCIBE) Ruth García, “en general, todos los usuarios bajan la guardia en verano”. Para evitar cualquier mal trago, puede seguir estos sencillos consejos que le ayudarán a prevenir riesgos sin dedicar demasiado tiempo y esfuerzo.

Antes del viaje, ojo con los alquileres vacacionales

Ruth García explica que en lo que se refiere a los alquileres durante este periodo, “las excusas que suelen utilizar los ciberdelincuentes son, por ejemplo, que no pueden enseñar el piso porque se encuentran en el extranjero. Si el usuario pide algo concreto que normalmente no aceptaría el casero (como pintar una habitación), a todo le dice que sí. Si piden pagos por adelantado o transferencias al extranjero, también nos podemos encontrar con el engaño”.

Según la técnica, “se han dado situaciones en las que alguien que había alquilado un apartamento y, cuando llegó al lugar, no existía el edificio o incluso la calle. Se recomienda buscar la dirección en Google Maps para comprobar si por lo menos la zona está urbanizada o, incluso si te han dado el nombre y el apellido de quien te va a alquilar, también puedes buscar información sobre esa persona para ver si existe”.

Lo mejor es recurrir a plataformas y servicios reconocidos para hacer este tipo de gestiones y no a cualquier anuncio de internet. En esas plataformas también puede producirse un fraude, pero por lo menos “tienes un pequeño respaldo de esa empresa que está detrás, en caso de tener algún problema”, explica García. Además, los anuncios o perfiles fraudulentos en esas páginas suelen retirarse rápidamente.

Aunque se vea estupendamente en esa foto, piense dos veces si debe subirla

En plenas vacaciones, es probable sentir la adrenalina propia de estar pasando un buen rato y viviendo un momento que se ha esperado durante meses. Es natural que quiera compartirlo con sus amigos y conocidos. Sin embargo, antes de subir a sus redes sociales las fotos que acaba de tomar, debe plantearse si proporcionan demasiada información. Ruth García explica: “En una foto no solo se muestra el paisaje o un plato, muchas veces informa de si estamos en casa o no, si estamos acompañados, el estilo de vida que llevamos, si tenemos un nivel adquisitivo alto… Ya sabemos que la delincuencia suele incrementarse en periodos vacacionales, aprovechando que mucha gente no está en sus hogares, y las redes pueden ser un canal de información muy útil para ellos. Aunque no nos parezca relevante, para alguien que quiera hacernos daño sí puede serlo”. Por eso también se recomienda no compartir ubicaciones ni poner de manifiesto que se está fuera de casa.

Además de ese tipo de peligro, puede haber otro relativo a las imágenes: el de arrepentirse dentro de cierto tiempo de haber compartido un determinado tipo de fotografía. “En estos periodos participamos en más fiestas, eventos, actividades de ocio... Puede haber imágenes que nos apetece subir, estando en bikini, por ejemplo, pero tenemos que reflexionar si dentro de dos o tres años vamos a querer que esté en la red porque, aunque la quisiéramos quitar, otras personas habrían podido copiarla o almacenarla. Se han dado casos en los que se han utilizado ciertas imágenes para crear perfiles falsos e identidades. Y no hace falta ser una persona famosa; los ciberdelicuentes aprovechan cualquier información que sube un usuario normal para sacarle un rendimiento”, insiste García.

Si es posible, evite conectarse a redes wifi públicas

Al encontrarse fuera de casa y, como es lógico, del trabajo, se da la inevitable circunstancia de tener que recurrir a los datos móviles. Aunque, como explica la técnica, cada vez más personas disfrutan de planes más completos y con un mayor número de gigas para navegar, sigue siendo habitual que los usuarios los agoten antes de tiempo o simplemente que quieran ahorrarlos. Muchas personas, “en cuanto ven una conexión gratuita, intentan conectarse, sin ser conscientes de lo que puede implicar”, advierte la técnica.

“Si nos conectamos a una red wifi de la que desconocemos su configuración y las personas que están conectadas, los riesgos son exponenciales. En principio, nadie tiene por qué estar usándola para fines maliciosos, pero no se puede descartar nunca ese riesgo. Recomendamos conectarse a redes wifi públicas solo en caso de extrema necesidad o para realizar acciones en las que no haya un intercambio de información personal, no para subir nuestras fotos o hacer trámites en línea como compras”, subraya Ruth García.

Haga copias de seguridad para no perder todas las fotos que ha tomado

Otra de las costumbres inevitables de los periodos vacacionales es la de fotografiar prácticamente todo: desde la bebida en el chiringuito hasta a los niños saltando entre las olas; desde la terminal del aeropuerto hasta las vistas desde un mirador. Para evitar perder todas las imágenes y vídeos que tomemos, se recomienda hacer copias de seguridad. Al no estar en casa, resulta poco probable poder transferir todo ese contenido a un disco duro, por lo que lo mejor es recurrir a la nube. Eso sí, como advierte la técnica del INCIBE, no debe olvidar volcar todo a un USB o a un disco externo cuando vuelva a casa.

Aproveche para activar la doble verificación

Durante los últimos años, la doble verificación o el doble factor de autenticación ha ido cobrando más y más importancia y cada vez más plataformas y servicios ofrecen la opción de activarlos. Pero, ¿en qué consiste exactamente? Pongamos que se dispone a iniciar sesión en su correo electrónico o en una red social. Normalmente, solo necesitaría proporcionar la contraseña de acceso. La doble verificación blinda el acceso y solicita al usuario que, además de dicha clave, introduzca un código que normalmente llega a su teléfono móvil a través de un SMS. De esa forma, aunque alguien lograra averiguar la contraseña, no podría acceder a la cuenta, según explica la técnica.

Ya que tiene tiempo libre, cambie sus contraseñas de una vez y utilice un gestor

“Si alguien consigue una de nuestras contraseñas y resulta que la utilizamos para varios servicios, los ciberdelincuentes tendrán acceso a todos ellos”, advierte García, que insiste: “Es una buena práctica aprovechar esta época para cambiar las contraseñas. Para memorizar todas pueden recurrir a reglas nemotécnicas o simplemente utilizar un gestor de contraseñas que funciona con una contraseña maestra y, por tanto, solo deberán memorizar esa”.

Hay diversos gestores gratuitos que puede utilizar y que le permitirán tener contraseñas aleatorias de gran dificultad sin necesidad de recordarlas. Si a eso le suma el paso anterior, la doble verificación, podría decirse que ha hecho todo lo que está en su mano para proteger sus datos y sus dispositivos.

Como siempre, cuidado con los SMS

Aunque no es algo exclusivo de esta época, durante los últimos tiempos ha aumentado considerablemente el número de fraudes relacionados con los mensajes SMS. “Ha habido un aumento de los casos de suplantación de las entidades bancarias por SMS (delito al que se conoce como smishing), con muchos usuarios afectados y un gran impacto. Los bancos están alertando a los clientes, pero hay que tener muchísimo cuidado. En caso de cualquier duda sobre la legitimidad del mensaje, acudan a los canales oficiales e incluso directamente a una sucursal”, aconseja Ruth García, que también recuerda que el INCIBE dispone de la línea gratuita de ayuda 017 para los usuarios que necesiten información u orientación con cualquier problema.

Atención a los códigos QR

Desde el inicio de la pandemia, con el fin de reducir los contactos entre los usuarios, muchas compañías empezaron a optar por los códigos QR para que los clientes de un restaurante, por ejemplo, pudieran consultar la carta desde su propio teléfono móvil o para que los visitantes de un museo pudieran acceder a un programa. Los ciberdelicuentes empezaron a suplantar esos códigos; en ocasiones con técnicas tan burdas como pegar una pegatina encima del código real. Por eso se recomienda desconfiar si a través del sitio web al que se ha accedido al escanear el código se pide al usuario que haga una descarga, si le solicita datos personales o si parece que se está ejecutando algún archivo en el dispositivo.

Aunque todo ello depende de lo que el usuario espere al escanearlo. Es decir, no tendría sentido realizar una descarga para acceder a la carta de un restaurante, pero tal vez sí para utilizar una aplicación de un centro cultural. El usuario deberá valorarlo según el sentido común y, ante la duda, no proporcionar datos ni permitir dichas descargas.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.