Los ciberataques y robo de información y datos personales están a la orden del día, y los periodistas forman parte del grupo de alto riesgo o vulnerabilidad a estas acciones maliciosas.
A continuación enumeramos estas recomendaciones para proteger tu información laboral y personal, compartidos en el Taller de seguridad digital impartido a medios por Google, Internews y SocialTIC.
Salud de tus Dispositivos:
- Reinicia una vez a la semana tus dispositivos. De esta forma se resetean también las posibles amenazas
- Siempre mantén actualizados tus dispositivos (computadora, tableta y móviles) y las aplicaciones. Esto te hace menos propenso ante las vulnerabilidades
- Acepta y abre solo enlaces de fuentes confiables. De preferencia confirma por otro medio con el emisor que te está enviando dicha información
- No descargues aplicaciones de sitios distintos a las ‘tienditas’ (de iOs y Android) dado que estas verifican que las apps sean seguras
- Desconfía de las aplicaciones que no se actualizan regularmente
- Cuando descargues una aplicación verifica que no te pida permisos innecesarios ni incongruentes, ni accesos que no tengan que ver con el servicio que recibirás (por ejemplo, acceso a tu cámara cuando la app que descargarás no requiere usarla)
- Utiliza software original, conocido y de fuentes fidedignas
- Evita conectar dispositivos desconocidos como USBs
- No utilices equipos y dispositivos que no son confiables
- Procura buscar productos de empresas que actualicen constantemente
- Revisa que de forma regular realicen actualizaciones y que verifiquen las amenazas
- Si tu dispositivo es viejo y ya no recibe actualizaciones, en especial de seguridad, considera cambiarlo por uno más nuevo para evitar vulnerabilidades
Para evitar el phishing:
Los ataques de phishing emplean correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a las personas para que compartan datos confidenciales, descarguen malware o se expongan a la ciberdelincuencia. Evítalo con estas sugerencias:
- Sospecha de aquellos documentos y enlaces que lleguen de forma inesperada y que transmitan un sentido de urgencia
- Evita dar click a los enlaces ni descargues archivos adjuntos. Siempre verifica con el emisor mediante otro canal
- Sin abrir el archivo o enlace, verifica mediante herramientas como Virustotal.com y Shouldiclick.org si se trata o no de phishing. No lo abras, solo copia y pega el enlace en la herramienta.
- Cuando recibas correos electrónicos con supuesta información e imágenes de dependencias gubernamentales o empresas, revisa en Internet si hay casos detectados de phising relacionados con esa dependencia o compañía
- Asegúrate que cuando entres o se te dirija a algún sitio, sea un sitio seguro, es decir: https
- Para asegurarte que no es phishing revisa todo el cuerpo del correo electrónico y verifica cuestiones como la ortografía, si el emisor es una cuenta empresarial. Si puedes compáralo con otro mail verídico que hayas recibido con anterioridad.
Un apartado especial para tus contraseñas:
- Siempre activa la Verificación de 2 pasos
- Utiliza un PIN
- Usa contraseñas únicas para diferentes dispositivos y aplicaciones
- Cambia tus contraseñas de cuentas y servicios de forma regular, cada tres meses o incluso de forma quincenal si consideras que tu nivel riesgo es muy alto
- Cambia la contraseña de las cuentas cuyos sitios de internet hayan sido vulnerado
- Utiliza contraseñas seguras con Mayúsculas, minúsculas, símbolos y números
- Evita que tus contraseñas utilicen un patrón que remita a información que puede ser fácilmente reconocida por otros
- Usa un administrador de contraseñas o anótalas donde puedas revisarlas
- Utiliza el acceso mediante datos biométricos, excepto cuando haya una amenaza física
- Asocia un correo secundario para reactivar tu cuenta de ser necesario
Cuando creas que estás en un riesgo muy alto
- Cifra tus comunicaciones mediante una VPN o red privada. Esta tecnología de red de ordenadores permite una extensión segura de la red de área local sobre una red pública o no controlada como Internet. Descárgalo y tenlo activo.
- Algunas VPN disponibles sin costo son: ProtonVPN y TunnelBear. Con costo están: IVPN y Mullvad VPN.
- Para tus dispositivos móviles, utiliza herramientas como Google Play Protect, el cual funciona como un antivirus para dispositivos Android, y “Modo hermético” (en configuración- seguridad y privacidad) para iOS, el cual puedes activar y desactivar
- Si tus dispositivos son confiscados, cambia de inmediato las contraseñas y verifica si tu dispositivo ha sido infectado. Puedes recibir apoyo de SocialTIC comunicándote a: seguridad@socialtic.org
- Ten listo un plan de emergencia en caso de vulneración