Recomendaciones de seguridad

El siguiente documento trata de recoger una serie de recomendaciones a tener en cuenta desde el punto de vista de seguridad para evitar estafas, robo de identidades digitales (Facebook, Instagram, Twitter,...),...

Esta orientado a una audiencia NO técnica.

Recuerda, si algo es gratis el producto eres tu!

Mi agradecimiento a Nuria y Marc por su labor de difusión en temas de seguridad y por acercarnos de forma sencilla términos y técnicas complejas con las que lidiamos cotidianamente aunque no lo sepamos o queramos.

Recomendaciones

No te fíes. Nadie da duros a cuatro pesetas, si un príncipe nigeriano te pide algo desconfía, si una rusa te quiere conocer desconfía, si alguien te ofrece una inversión y hacer dinero a espuertas desconfía. Son timos como el toco-mocho pero actualizados. Quieren tu dinero!
Usa varias cuentas de correo. Una puede ser personal y otra para subscripciones o darte de alta en sitios.
Activa 2FA o MFA. El objetivo del doble factor de autenticación es que NO SOLO nos autentiquemos con un usuario y contraseña, sino que una vez introducidos nos pidan un código adicional que se puede enviar via sms (lo mas sencillo) o haciendo uso de aplicaciones que generan dicho código. Ejemplos de como activar 2FA
Usa un gestor de passwords. Para evitar usar contraseñas repetidas o débiles. Ejemplos de gestores de passwords.
Nunca des tu clave del banco a nadie e incluso diciendo que son de tu banco y den muchos datos personales tuyos.
No pinches en enlaces (no solicitados) que te llegan por correo, mensajes de redes sociales (whatsapp, telegram, instagram,..).
No contestes a teléfonos que no conozcas (salvo cuando estas en la montaña!). Link de Marc
Mira la barra del navegador cuando te conectes a sitios. Los navegadores actuales verifican los certificados digitales de los sitios web. La conexión debe ser segura HTTPS, esto se ve porque tiene un candado en la barra de navegacion. OJO MUY IMPORTANTE, que tenga candado no quiere decir que el sitio sea legitimo!
Usa tarjetas virtuales. Los bancos actuales permite disponer de tarjetas virtuales. Las tarjetas virtuales son tarjetas de un solo uso y por un importe, de forma que en caso de estafa no se tienen datos reales. Ejemplos de tarjetas virtuales de bancos.

Glosario

Phishing. Suplantación de identidad.

Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial o hacer click en un enlace)
MFA y 2FA

La autenticación de múltiples factores (AMF) es un método de control de acceso informático en el que a un usuario se le concede acceso al sistema solo después de que presente dos o más pruebas diferentes de que es quien dice ser. Estas pruebas pueden ser diversas, como una contraseña, que posea una clave secundaria rotativa, o un certificado digital instalado en el equipo, entre otros.
La autenticación de dos factores (A2F), también usada la sigla inglesa 2FA (de two-factor authentication), es un método que confirma que un usuario es quien dice ser combinando dos componentes diferentes de entre:
1. algo que saben
2. algo que tienen
3. algo que son.
Es el método más extendido en la actualidad para acceder a cuentas de correo como las de iCloud o Gmail, pero generalmente se solicita que el usuario active voluntariamente esta capa de protección adicional.
Un ejemplo de la vida cotidiana de este tipo de autenticación es la retirada de efectivo de un cajero automático. Solo tras combinar una tarjeta de crédito —algo que el usuario posee— y un pin —algo que el usuario sabe— se permite que la transacción se lleve a cabo.