La seguridad digital es una preocupación cada vez más importante en el periodo en el que vivimos y, es que, los piratas informáticos junto con los ciberdelincuentes se aprovechan de cualquier tipo de brecha para robar información que acaba desencadenando, normalmente, en pérdida de dinero de cuentas bancarias.
Para conseguir evitar este tipo de situación o, simplemente, proteger a lo usuarios de cualquier tipo de brecha digital lo que se ha hecho es crear diferentes técnicas de seguridad digital. Estas técnicas fueron creadas en un tiempo en el cual el robo de información era algo poco común y, además, era complejo de realizar.
En la actualidad y, por desgracia, todo el mundo tiene acceso directo a internet lo que hace que expongan a cualquier tipo de ataque por parte de diferentes piratas informáticos o ciberdelincuentes. Los métodos que se establecieron hace años han quedado casi obsoletos o no suponen una barrera real de protección.
Vamos a ver las 7 técnicas de seguridad digital que, por desgracia, hoy en día no son efectivas y muchos sectores siguen empleándolas. La lista está compuesta por diferentes técnicas de seguridad que se ven en el día a día y que se da por sentado que son útiles, aunque esto no es así. Empezamos.
Contraseñas creadas por personas
Sí, la contraseña que combina el nombre de tu mascota con la fecha de nacimiento de una persona famosa que te gusta puede parecer una buena idea en la teoría. La practica dice otra cosa y lo que dice es posible que no te guste absolutamente nada ya que, al final, este tipo de contraseñas creadas con un patrón son fáciles de desifrar por programas informáticos.
Las mejores contraseñas son las que son creadas mediante la combinación de letras, símbolos y números de forma completamente aleatoria. La mejor forma de estar seguro es crear contraseñas con un mínimo de 12 caracteres que combine todo lo mencionado anteriormente y que no forme ningún tipo de patrón.
La seguridad se da por el desconocimiento
En inglés el término tiene algo más de sentido y dice así “Security Through Obscurity”. Lo que viene a decir es que la seguridad se da por el desconocimiento o ignorancia hacia el funcionamiento de los diferentes métodos de seguridad. Esta técnica es algo que se ha utilizado enormemente en la tecnología hace algunos años.
Lo que ocurre y su principal problema es el hecho de que al ofrecer un tupido velo por encima de la seguridad hace que, en caso de cualquier tipo de problema, su resolución sea excesivamente compleja y, por lo tanto, de el tiempo suficiente como para que los atacantes puedan llevarse toda la información que deseen.
Herramientas de monitorización que son el gran hermano
Las empresas cuentan con una enorme cantidad de programas y herramientas destinadas a la monitorización de cualquier tipo de ataque. El principal problema de contar con tantas herramientas es que no se consigue dominar una sola al 100% lo que al final resulta siendo improductivo ya que en caso de emergencia el tiempo de reacción es enorme.
Entre las diferentes recomendaciones de los expertos se encuentra solo contar con una herramienta de monitorización o, como mucho, contar con dos. Además, se ha de conseguir que los equipos encargados de la seguridad para que puedan hacer frente a cualquier brecha en la seguridad digital y puedan realizar una protección digital completa.
Entrenamiento para evitar el phishing
Pese a que, en una primera instancia, esto puede parecer una buena idea y, en realidad, todo el mundo debería ser consciente de este tipo de técnicas junto con sus diferentes aplicaciones lo que ocurre que al final solo hace falta un clic. En la mayoría de situaciones con solo un clic los datos quedan expuestos a los ciberdelincuentes.
Al ser esta la realidad a la que se enfrentan tanto profesionales como empresas, la solución no parte de un entrenamiento para evitar el phishing. Según los expertos esto acaba resultando contraproducente debido a que se genera una falsa sensación de seguridad que se traduce en acabar siendo víctimas de phishing.
Compartir credenciales
Compartir es vivir, aunque esto se ha de limitar al ambiente en el cual se realiza este tipo de acción. A nivel profesional y laboral, compartir contraseñas y credenciales es un error enorme. De hecho, normalmente cualquier aplicación de comunicación en el trabajo cuenta con credenciales repartidas por las diferentes conversaciones.
Al compartir estas credenciales lo que ocurre es que, en caso de un ataque, el pirata informático solo necesita romper la barrera de protección digital que le impide entrar a esta aplicación de comunicación. Sí, solo con esto podrá acceder a cualquier sistema gracias a haber encontrado las diferentes credenciales de seguridad en las conversaciones.
Los amados y odiados CAPTCHA
Teniendo en cuenta que estamos viviendo una revolución en materia de Inteligencia Artificial, los CHAPTCHA han quedado relegados a un pasado que parece el presente. En la actualidad tiene poco sentido que sigan campando a sus anchas en las diferentes páginas web antes de poder realizar cualquier tipo de acción.
Además, hay sistemas de verificación que ofrecen una mayor protección digital y, por lo tanto, una mejor seguridad tanto a los usuarios como a los diferentes servicios. Puede que el 2023 sea el año en el cual los CAPTCHA desaparezcan y se instauren otras formas de comprar que la persona detrás de la pantalla es humana.
Redes inalámbricas públicas o con contraseñas de fábrica
En primer lugar, las redes inalámbricas abiertas, o sin contraseña, son muy populares en lugares públicos como cafeterías, aeropuertos o centros comerciales. Sin embargo, estas redes son extremadamente vulnerables a los ataques cibernéticos ya que cualquier persona en la red puede acceder a la información privada de otros usuarios.
Las redes inalámbricas que mantienen las contraseñas de fábrica también suponen un problema a nivel de seguridad para los usuarios y, de hecho, son fáciles de acceder al no tener una protección digital adecuada. En caso de contar con un router de una compañía de telefonía lo aconsejable es cambiar siempre la contraseña.