Por el Ing. Pablo Rodríguez Romeo– Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense
En las últimas semanas mucho hemos escuchado sobre aplicaciones que ponen en riesgo nuestros datos o son usados para fraudes o robos de información. ¿Cómo mantenernos protegidos?
Los fraudes están a la orden del día y más aún en estos tiempos de pandemia, donde la necesidad y la desesperación nos llevan a volcarnos a internet y las redes sociales para hacer trámites; pedir préstamos, ayudas sociales e incluso permisos de circulación. Mucho hemos escuchado las últimas semanas sobre la manipulación de nuestros datos personales a partir del uso de aplicaciones, lo que pone en discusión su seguridad.
Entonces ¿se trata de un tema de seguridad o de la información que compartimos a través de ellas? Quizá la respuesta sea un poco ambas. Es cierto que las aplicaciones pueden ser vulnerables, porque nada es 100% seguro en el mundo de internet. Por eso, siempre es importante mantener actualizados los sistemas operativos de los dispositivos y descargar todos los parches sugeridos. Esto permite tener las últimas versiones, que incluyen una protección adicional o colaboran a mejorar la seguridad.
Otra medida para potenciar su seguridad es controlar las opciones de privacidad a la hora de descargar una aplicación o activar una cuenta. Esto permitirá evitar que los contenidos se encuentren abiertos a todos los usuarios, configuración que muchas veces se mantiene habilitada por default. También, evitar descargar programas y softwares que desconocemos o nos sugiere una web, ya que pueden contener virus espías.
Pero tan fundamental como estas medidas, o incluso aún más, es ser conscientes de la información que compartimos con estas aplicaciones o datos que ingresamos para usarlas. Justamente aquí es donde más al acecho están los delincuentes. Muchas veces caemos en la trampa de sitios webs idénticos a los oficiales pero que no lo son, o perfiles/páginas falsas que circulan por las redes sociales, que no verificamos y entregamos todos los datos personales que nos piden. Luego de eso, evitar la estafa o el robo de información es casi imposible.
Recientemente, conocimos algunas estafas concretadas por entregar la foto del DNI o enviar su “número de trámite”, o incluso mandar la foto de la tarjeta de crédito de frente y dorso. Tenemos que saber que estos datos son personales y no pueden ser entregados a nadie. Ningún organismo oficial, entidad bancaria o crediticia solicita a sus usuarios datos personales, claves de acceso o información sensible. Esto es importante destacarlo para NO hacerlo.
Por eso decimos que nosotros como usuarios somos más vulnerables que las aplicaciones en sí mismas. Como dije, las herramientas cuentan con diferentes métodos para evitar una vulneración, pero si no le damos importancia la seguridad no va a servir de nada. Estamos ante un tema serio y hoy más que nunca, que estamos tan volcados a internet y los dispositivos, debemos ser conscientes de nuestras responsabilidades como usuarios. Evitar su mal uso reducirá sustancialmente los ataques y los “dolores de cabeza” que ello conlleva.
Pero, también podemos recurrir a un profesional de la seguridad para que realice una “custodia digital” de nuestras redes, verifique la posibilidad de ser vulneradas y minimice los riesgos. Básicamente, se trata de custodiar los datos sensibles que contienen nuestras redes, tanto de usuarios individuales como de empresas. Esto consiste en un asesoramiento sobre cómo mantenerlas y administrarlas para que no sean vulneradas y evitar así por ejemplo el robo de claves, datos, etc., tan habitual en estos días.
