Es la temporada navideña, y eso significa una avalancha de malos actores que intentan atrapar a los compradores digitales en sus estafas. Incluso Google tuvo que publicar una alerta de auto-palmadita en la espalda que cubría las estafas de celebridades, las trampas de facturas falsas y la extorsión digital. Por supuesto, Big G aprovechó la oportunidad para deleitar las virtudes de los trucos antispam de Gmail.
El gobierno, sin embargo, se toma muy en serio las amenazas, que se extienden hasta el dominio de los intrincados ataques cibernéticos y las violaciones de las telecomunicaciones dirigidas a funcionarios de alto rango y políticos de alto rango. Con ese fin, la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) ha emitido un conjunto de directrices para proteger los teléfonos inteligentes.
Esta es la mejor parte. Usted, el usuario promedio de teléfonos inteligentes, puede (y debe) tratar de seguir tantas de estas sugerencias de seguridad de la agencia como sea posible. Estamos hablando de consejos de la gente de una agencia supervisada por el Departamento de Seguridad Nacional (DHS), así que es mejor que prestes un poco de atención.
Consejos de seguridad para la mensajería
Empecemos por la mensajería. El primer consejo general de CISA para las comunicaciones es utilizar servicios cifrados de extremo a extremo. En este momento, la canalización iMessage predeterminada del iPhone y el protocolo RCS defendido por Google para su aplicación Mensajes en Android están encriptados de extremo a extremo.
En caso de que vivas en una región donde estos dos no sean la norma, quédate con plataformas como WhatsApp o Signal. También puedes activar los chats cifrados de extremo a extremo para Facebook, los DM de Instagram y Telegram, y te recomendamos encarecidamente que hagas un esfuerzo adicional aquí.
2FA y claves de acceso
La siguiente línea de defensa es habilitar la autenticación basada en hardware o en el dispositivo para la verificación de identidad. El ecosistema construido en torno a Google y Apple ahora ofrece soporte para Passkey, y ahora también están vinculados a los respectivos Gmail y Apple ID.
Continúe y actívelos si llevar una llave de hardware FIDO física, como una de Yubico, suena demasiado molesto. El programa Advanced Protection (APP) de Google y las soluciones de Apple como Private Relay son algunas de las otras características existentes que debes aprovechar.
Otra sugerencia crucial de CISA es que debe deshacerse de la autenticación multifactor basada en SMS, ya que son propensos a varios tipos de ataques. En su lugar, cambie a aplicaciones de autenticación. Authy es una gran opción, pero si quieres permanecer dentro del ecosistema de software, Google y Microsoft también ofrecen sus propias aplicaciones de autenticación.
Usa un administrador de contraseñas
Si una aplicación de autenticación no es una opción para su flujo de trabajo o productividad, confíe en una aplicación de administración de contraseñas en lugar de la ruta inconveniente (y propensa a la piratería) de recordar una docena de contraseñas. Tenemos una lista verificada de las mejores aplicaciones de administrador de contraseñas.
Google Password Manager es una excelente opción interna, y recientemente, Apple lanzó su propia aplicación de contraseñas bastante excelente. También hay un montón de opciones de terceros, como LastPass y 1Password.
Por supuesto, la higiene digital comienza con una contraseña segura. Y no, no estamos hablando de esas opciones perennemente populares y fáciles de adivinar como ABCD1234. Elige una combinación alfanumérica y añade algunos símbolos y letras mayúsculas y minúsculas también.
El valor de una VPN
Además, si vives en un país donde las cuentas de los operadores forman la columna vertebral de tu uso de datos móviles, configura una contraseña segura para esa cuenta SIM. Si cree que el espionaje es una preocupación (que es una realidad sombría generalizada), use una VPN para sus actividades de navegación por Internet.
Si es posible, pague por uno en lugar de optar por la ruta VPN gratuita. Nada bueno es gratis, y si es gratis, hay un costo oculto que pagar. En este caso, es tu identidad digital y tu privacidad. ¿No sabes por dónde empezar? Los expertos de Digital Trends probaron rigurosamente los mejores servicios de VPN para que tomes una decisión informada.
Algunos consejos finales de seguridad
Por supuesto, la seguridad comienza en casa. En este contexto, estamos hablando de la computadora que siempre está contigo: el humilde teléfono inteligente. Los iPhones le permiten deshabilitar el envío de mensajes a través del protocolo SMS inseguro si los datos no están disponibles. Siga adelante y recorra este camino: Configuración > Aplicaciones > Mensajes > Enviar como mensaje de texto.
A continuación, diríjase al panel de privacidad y seguridad en la aplicación Configuración, revise los permisos a los que se les ha otorgado acceso a las aplicaciones y realice una limpieza. La aplicación de calculadora de diseñador no debería conocer tu ubicación ni tener acceso a los archivos integrados. En esta guía, hemos detallado los pasos para mantener los permisos de su aplicación bajo control tanto para Android como para iOS.
Si detectas actividad de malware en tu iPhone, activa el modo de bloqueo y ponte en contacto con las autoridades policiales. Tenemos una guía detallada para ayudarlo con los pros y los contras de esta función.
Google, por su parte, ofrece un panel de control de seguridad para todos los dispositivos conectados. Le sugiero encarecidamente que dedique unos minutos a mover algunos interruptores y borrar las alertas de seguridad allí.
No hay forma de garantizar al 100% la seguridad en línea / teléfonos inteligentes, pero tomarse el tiempo para seguir algunos consejos puede reducir drásticamente sus riesgos. ¡Mantente seguro ahí fuera!
