Para inaugurar esta web, nada mejor que reunir los mejores consejos de ciberseguridad. Ellos harán que naveguemos sin preocupaciones, nuestro móvil esté a salvo, nuestras redes sociales sean seguras y sea difícil robar nuestra identidad, nuestra cuenta bancaria o nuestras contraseñas.

Hay infinidad de consejos de ciberseguridad que se podrían dar, pero no sirve de nada escribir 100 recomendaciones para olvidar 90 de ellas.

Por eso, se ha hecho una labor de criba hasta dejar solo los 20 mejores consejos de ciberseguridad por experiencia y actualizados a 2022. Aplicándolos, estaremos más seguros ante hackers, robos y fraudes que el 99% de la gente.

Y lo mejor de todo es que no son difíciles, ni hace falta ser expertos informáticos para ponerlos en práctica.

Comencemos por lo más importante, proteger nuestras contraseñas.

Consejos de ciberseguridad sobre contraseñas

Hoy día, son necesarias para todo: el banco, el trabajo, nuestras redes sociales… Nuestras contraseñas son las llaves de casa y no dejaríamos esas llaves desprotegidas o tiradas en cualquier parte.

Por eso, es lo primero que debemos asegurar y el consejo más importante es… 

1. Utiliza un gestor de contraseñas

Un gestor de contraseñas es un software que puede almacenar las credenciales de inicio de sesión de los distintos servicios y sitios web que usamos, incluidas las cuentas de correo electrónico, los bancos o las redes sociales.

El gestor de contraseñas también ofrece la posibilidad de generar y guardar contraseñas seguras.

Así, cuando estemos creando una cuenta, en vez de poner como contraseña:

el gestor nos ofrecerá una mucho más segura y difícil de adivinar, como:

o algo así.

Eso es imposible de recordar, claro, por eso, el gestor de contraseñas nos ofrecerá guardarla dentro de él y, cuando vayamos al sitio web y la necesitemos, abrimos el gestor, este nos recordará cuál es e incluso la puede poner él mismo, para que no haya que copiar ni que pegar.

¿Y cómo se protegen todas esas contraseñas guardadas para que alguien que tenga acceso al programa no las vea?

Para eso solo tendremos que recordar una contraseña maestra que el gestor nos pedirá a la hora de ejecutarlo.

De este modo, no tendremos que memorizar decenas de contraseñas para nuestras diferentes cuentas, ni estar inventando contraseñas seguras e imposibles de recordar. Basta con conocer una sola contraseña, la del acceso al gestor.

Cuáles son los mejores gestores de contraseñas que hay

Hay muchos gestores de contraseñas hoy día y es difícil decir cuál es “el mejor”, pero he aquí las dos recomendaciones personales, porque, de nuevo, de nada sirve dar 10 opciones mediocres y confundir, especialmente a quien no tiene mucha experiencia:

• Keepass. Una aplicación de código abierto, sólida y probada. De código abierto significa que, además de poder conseguirlo gratis, se puede examinar el código del programa por parte de terceras personas, comprobando que no hace “cosas raras” que no debería.
• Bitwarden. También de código abierto, tiene una cuenta personal gratuita suficiente para la enorme mayoría de personas. 

2. Usa contraseñas seguras, así es como son

Ya sea para la contraseña maestra del gestor, porque no lo uses o por cualquier otro motivo, si vas a poner una contraseña y quieres que sea segura, sigue estos pasos:

• No pongas nada relacionado contigo ni con cosas personales que alguien pueda adivinar. Ni el nombre de tu gato, ni tu matrícula de coche, ni tu nombre más la fecha de nacimiento… Nada que se pueda inferir.
• No pongas palabras que estén en un diccionario, no importa el idioma. Los hackers usan enormes diccionarios de palabras para atacar por fuerza bruta. Estos ataques son mucho menos habituales ahora que antes, ya que la mayoría de webs y aplicaciones suelen tener defensas para esto, pero…
• Incluye caracteres distintos a letras. Como números, signos de puntuación, de exclamación, almohadillas (#), paréntesis…
• Mezca mayúsculas y minúsculas.
• Cuanto más larga, mejor. En serio, un puñado de caracteres más hará la vida muy difícil a muchos de esos ataques de fuerza bruta para romper tu contraseña.

En definitiva, mejor algo largo, aleatorio, incomprensible y lleno de caracteres raros.

3. No reuses contraseñas

Lo sé, tú, yo y todos hemos cometido ese pecado, pero usar la misma contraseña para todas tus cuentas o varias implica que si la consiguen tendrán acceso a todo.

¿La solución para no reusar contraseñas y no volverte loco? Usa el gestor del primer consejo… En serio.

4. Implementa una autenticación de doble factor

Quizá el mejor consejo sobre contraseñas es que no dependas solo de ellas. Por eso, para acceder a los sitios y las cuentas, siempre que puedas y esté disponible, usa una autenticación de doble factor.

Eso significa que te tendrás que identificar por partida doble, de ahí el nombre.

Normalmente, será poniendo tu contraseña (primer factor de autenticación) y luego confirmando que eres tú con un mensaje al móvil, un email, una app, una llave física USB como la Yubikey o lo que sea (eso es el segundo factor de autenticación).

Si no pasas las dos pruebas, no entras. De esta manera, aunque un hacker tenga tu contraseña de Twitter o el banco, no podrá acceder acceso al segundo factor de autenticación (esperemos que no haya robado y desbloqueado también tu móvil).

Y sí, es una pesadez.

Siempre que queramos más seguridad, habremos de sacrificar conveniencia y comodidad, pero es mucho mejor eso que encontrar la cuenta del banco vacía.

Y ahora que ya hemos blindado las contraseñas, sigamos por lo siguiente más importante. 

Consejos de ciberseguridad para navegar por la red

Perdemos más de media vida navegando y viendo tonterías, es importante seguir estos consejos de seguridad para no perder también todo lo demás.

5. Utiliza una VPN para una navegación más segura y privada

VPN es la abreviatura de Virtual Private Network o Red Privada Virtual. Hay muchas empresas (cada vez más) que ofrecen este servicio y consiste en que, cuando me conecto para navegar por Internet, primero me conecto a esa Red Privada Virtual y navego a través de ella.

No es cuestión de explicar el funcionamiento técnico concreto, pero la lógica que sigue es que, una vez conectado a esa Red Privada o VPN, “nadie” puede ver por dónde estás navegando.

Tu proveedor de Internet solo puede detectar que te has conectado a ese proveedor de VPN, pero no puede ver qué haces dentro de ella. Es como si él fuera un helicóptero que sigue todos tus pasos, pero tú, en cuanto empiezas a navegar, te metes en un túnel capaz de llevarte donde quieras y el helicóptero se queda con cara de tonto, viendo únicamente cómo has entrado en ese túnel oculto a sus ojos.

¿Es realmente privada una VPN?

Aunque no sepas mucho de estas cosas, quizá te estés preguntando, con toda la razón, lo siguiente:

¿El proveedor del servicio VPN no puede ver lo que estoy visitando cuando estoy conectado su red privada?

Teóricamente, sí, por eso nunca podrás estar 100% seguro de que navegas de forma totalmente anónima o privada.

Sin embargo, muchas empresas de VPN alegan que no guardan registros de lo que hacen sus usuarios, con lo que si alguien les pide información sobre eso, no pueden darla porque no la tienen.

Algunas VPN encargan auditorías de terceros que comprueban si eso es así. En definitiva, con un buen proveedor de VPN, que sale muy barato para lo que ofrece, estás mucho más seguro que sin él. No estarás 100% seguro, pero es que no lo estarás ni con eso ni con nada. La ciberseguridad es un juego de probabilidades.

Si eres periodista, activista, estás en un país autoritario o que espía que da gusto (muchos más de lo que parece), una buena VPN es imprescindible.

¿Qué VPNs son recomendadas?

Hay muchas VPNs recomendadas (no se tiene nada que ver con ellas ni hay pagos, afiliación ni nada), pero, de nuevo, mejor dar 2 opciones fiables y probadas.

• ProtonVPN. Sencilla, segura y recomendable (sí, a pesar de ciertas cosas con cierto usuario y la policía francesa, ese tema se sacó de madre por muchos que no tienen ni idea de cómo funciona esto en realidad). Tiene hasta un servicio gratuito que sirve para muchos.
• Mullvad. Una favorita entre los que saben de esto, así que también para el resto.

Una vez contratado el servicio, instala la aplicación de VPN en todos tus ordenadores y móviles. 

¿Y qué pasa con Tor?

Por razones obvias, no nos vamos a meter en Tor en esta ocasión (demasiado técnico y lento para el objetivo de este artículo y sus destinatarios), ni con otros usos típicos de las VPN, como los de saltarse la limitación geográfica de plataformas de streaming, por ejemplo.

6. No descargues nada sospechoso de sitios sospechosos

Es decir: programas pirateados, juegos completos para evitar pagar, películas, etc. Suelen traer regalos adicionales en forma de malware, virus, etc.

Y eso, si es que son lo que dicen ser, porque muchas veces, son directamente programas maliciosos que, en cuanto ejecutas, compruebas que es un ransomware que ha cifrado todos los datos del disco duro o te introducen un keylogger (un programa que registra todo lo que tecleas, incluyendo esas contraseñas de antes).

Así que no piratees, más allá de los motivos éticos, en los que no se va a entrar, es un enorme riesgo de ciberseguridad.

7. Usa un bloqueador de anuncios al navegar

Esto tiene más que ver con la privacidad que con la seguridad en muchas ocasiones, pero ambas cosas van de la mano.

Los bloqueadores de anuncios no solo harán que navegar por Internet deje de ser insufrible e imposible, en ocasiones, también bloquearán otro tipo de código malicioso o espía.

El bloqueador de anuncios recomendado es Ublock Origin. De código abierto, probado, con un historial irreprochable… ya tardas en descargarlo para tu navegador si no lo tienes, lo agradecerás.

8. Asegúrate de navegar por webs seguras con https

Por suerte, los navegadores actuales avisan cuando la web no es segura o incluso si puede ser una página maliciosa. 

No es cuestión de ponerse exquisitos, porque bastantes webs que no tienen implementado el https no son dañinas, pero absolutamente nunca metas datos, ni información personal, en webs no seguras si es que, por alguna razón, debes navegar por una de ellas.

Dicho todo esto, pasemos al siguiente punto importante que blindar, emails y mensajería.

Consejos de ciberseguridad para correos electrónicos, WhatsApps, etc

Muchos se creen que el peligro está en hackers que son genios y tratan de superar defensas cibernéticas tecleando muy rápido, como en las películas.

Nada más lejos de la realidad.

La enorme mayoría de ciberataques empiezan con phising o sus variantes, smishing, vishing o el nombre que se le vaya poniendo a un sistema que es el mismo en esencia: que recibas un mensaje fraudulento que te incite a hacer clic en un enlace o un adjunto malicioso.

Así que eso nos da la pista clave sobre cómo protegernos.

9. Nunca hagas clic en adjuntos ni enlaces sospechosos

Da igual que sea un email, un WhastApp o un SMS, absolutamente nunca hagas clic en un enlace del que no estás 100% seguro. Si tu hermano en el que confías plenamente te dice que te pasa por por email un enlace al último poema que ha escrito, pues bueno, lo abres.

Pero por lo demás, en serio, no hagas clics en los malditos enlaces y que no se te ocurra abrir archivos adjuntos que no tengas 100% claros.

Cientos de encargados de ciberseguridad han sufrido infartos de repetir esto mil veces y que no se les haga caso, no es cuestión de contribuir.

Y no importa lo que digan sobre si tu cuenta de Amazon está en llamas, tu tarjeta bloqueada o hay un problema con tu banco… Lo cual lleva al siguiente punto.

10. Nunca hagas caso de emails de bancos y similares que piden tus datos o dicen que hay problemas

El truco que hace que pinchemos donde no debemos se llama ingeniería social, que es un término muy técnico que le hemos puesto en ciberseguridad a la manipulación de toda la vida.

Así que, para manipularte, te van a decir cosas como:

• Tu cuenta de Twitter está en peligro y debes pinchar en el enlace de este mensaje privado para evitarlo (mentira).
• Hay un problema con tu cuenta de Amazon, banco o red social (mentira).
• Algo similar a lo anterior o bien el otro truco más viejo del mundo, haz clic aquí para conseguir un cheque de Amazon, la verificación de tu cuenta de red social o lo que sea (mentira).

Ninguna entidad te va a pedir datos, acciones importantes o contraseñas por email o mensaje.

Y menos haciendo clic en algo. Eso suele llevar a páginas falsas muy parecidas a las de ese banco, que solo quieren atrapar tus datos o inyectar código malicioso.

Si tienes dudas, es muy fácil, no pinches en el enlace del email (me va a dar a mí el infarto de repetirlo) habla con tu banco o conecta con el servicio de atención al cliente y pregunta.

Se alegrarán de saber que hay una campaña de phising y comprobarás que no pasa nada con tu cuenta. Y si pasa algo, se arreglará por los cauces adecuados, que no es el email.

Otros consejos de ciberseguridad general

Veamos ahora otros consejos generales, tan o más importantes que los anteriores, especialmente, el siguiente.

11. Ten tu sistema operativo y programas siempre actualizados, en el ordenador y en el móvil

De nuevo, no es el lugar para explicar cómo operan los hackers y el malware, pero básicamente, el consejo de ciberseguridad más importante para protegerte de cosas así es que tengas todo actualizado. Especialmente, móvil y sistema operativo del ordenador.

Es un rollo, sí, pero la mayoría de actualizaciones, en las que parece que no cambia nada, son para arreglar fallos de seguridad y tapar agujeros y errores en el código que aprovechan esos hackers y programas maliciosos.

12. Ten siempre el Windows Defender activado

Asumo que en el ordenador tienes instalado Windows, como la mayoría de mortales. Si es así, Windows Defender es suficiente cuando está bien configurado.

Ya veremos este tema en el futuro, pero, de momento, tenlo siempre activado, actualizado (sigue el consejo anterior) y, la verdad, no te hará falta otro antivirus.

La mayoría enredan más de lo que arreglan. En serio, Defender es suficiente, pero no lo desconectes.

Si tienes Mac OS, estás más protegido que con Windows, al fin y al cabo, hay mucho menos malware escrito para este sistema operativo.

Si usas Linux… quizá ya deberías saber de estas cosas ya que lo utilizas, ¿no?

Es la peor respuesta posible, típica de los cínicos que lo usamos, pero también estarás más seguro que con Windows si eres usuario medio (al fin y al cabo, somos tan poquitos, que la mayoría de creadores de malware ni nos tienen en cuenta). Veremos en el futuro como blindarlo también para hacerlo una fortaleza contra ataques más sofisticados que el phising.

De momento y como con el resto de sistemas operativos, incluyendo los del teléfono, sigue el consejo anterior y no lo tengas desactualizado.

13. Cuidado con los permisos que das a las aplicaciones de tu móvil

¿Para qué quiere una aplicación de linterna permisos de ubicación, cámara y micrófono? Para espiarte, obviamente, aunque la pregunta correcta sería que para qué quieres tú una aplicación de linterna…

El sentido común es una de las mejores barreras de ciberseguridad.

Hay aplicaciones que piden permisos para muchas cosas que no son necesarias y recogen datos (cuando no algo peor) para venderlos y venderte.

• No des más permisos que los necesarios.
• No bajes aplicaciones que no necesitas.
• No descargues apps de sitios que no sean las tiendas oficiales.

Que tampoco es que la Play Store de Google tenga un historial de seguridad magnífico, pero es menos malo que otras páginas de dudosa procedencia.

14. Ten siempre copia de seguridad de tu información personal

Está bien, has caído, a todos nos pasa. Hay un ransomware que ha encriptado los datos de tu disco duro y todo lo que tenemos en el ordenador (o peor, en el teléfono). O pagas, o no los recuperarás.

¿Qué puedes hacer?

Si tienes copias de seguridad de lo importante en un lugar que esté a salvo, no ceder al chantaje, formatear todo y purificar con fuego, para luego restaurar esas copias de seguridad de tu disco duro, tu web o lo que sea.

Idealmente, deberías tener más de una copia de seguridad. Al menos una en un servicio seguro en la nube y otra en un dispositivo físico desconectado y a salvo, como un disco duro externo SSD, por ejemplo.

15. Protege tu móvil y nunca lo dejes desatendido

Imagino que no lo tienes sin alguna medida de seguridad para poder desbloquearlo, ¿verdad?

¿Verdad?

• Si es un Android, usa la huella y olvídate de PIN y desbloqueo facial.
• Si es un iPhone, su desbloqueo facial es más seguro, pero si tienes huella también, adelante.

El móvil almacena más información privada y sensible hoy día que cualquier otra cosa. Por eso:

• No lo prestes.
• No lo dejes desatendido.
• No permitas que nadie en el que no confías al 100% lo toque.

En serio, basta menos de 1 minuto para conseguir el control total sin que te des cuenta como se lo dejes a la persona equivocada.

16. Evita conectarte a redes wifi abiertas

Es decir, esas sin candado. Cada vez hay menos de este tipo, pero, efectivamente, son inseguras e incluso un hacker puede crear redes falsas y hacer lo que se llama un ataque Man in the middle.

No hace falta que sepas lo que es, solo que, bajo ningún concepto, te conectes a una red WiFi abierta.

17. Conecta y conoce el servicio de bloqueo y localización remota de tu teléfono

Hay aplicaciones que hacen eso, encontrar y bloquear remotamente el teléfono en caso de robo o pérdida. No hacen falta para la mayoría.

• Si tienes un dispositivo iOS (iPhone y similares) usa el servicio Find my iPhone.
• Si tienes un Android, usa el Find my device de Google.

Especialmente cuando se trata de iPhones, tienen buena seguridad en caso de robo. De todas maneras, en caso de hurto los desmontarán para vender las valiosas piezas de recambio. No obstante, quizá puedas localizarlo y recuperarlo antes de eso.

18. Encripta el disco duro de tu ordenador

Aquí ya nos estamos metiendo en terrenos más avanzados, pero si crees que tu ordenador está seguro porque tienes que meter una contraseña cuando inicias sesión en él, olvídate. Se me ocurren unas cuantas formas de acceder rápidamente a esas fotos que no quieres que vea.

¿La solución? Encriptar el disco duro.

Aquí ya estamos hablando de seguridad un poco más avanzada, para periodistas, activistas, etc. Como se pueda acceder al disco duro (por ejemplo, extrayéndolo del portátil) te van a ver todo, a menos que lo encriptes.

• Si tienes Windows, la solución es Bitlocker. Vete a Configuración y busca cifrado del dispositivo. Ya veremos cómo configurarlo, pero buscando en Google cómo encriptar con Bitlocker.
• Si tienes Mac OS, es fácil y cómodo con su solución integrada. Aquí tienes cómo encriptar en Mac.
• Si tienes Linux y no eres uno de esos magos de la terminal y la pantalla negra, lo más sencillo es instalar una distro y encriptar todo durante esa instalación inicial. Pop OS o Zorin OS son dos distribuciones recomendables.

19. No compartas datos personales si no es estrictamente necesario

En serio, gran parte de los fallos de seguridad vienen porque compartimos demasiado y entregamos demasiados datos personales a todo el mundo.

Y luego, todo ese mundo tiene una ciberseguridad desastrosa, hay una brecha y tus datos personales tan preciados campan por la Web Oscura o se venden al mejor postor.

Así que date de alta en los menos servicios posibles compartiendo los menos datos personales posibles.

20. Usa siempre el sentido común (y un poco de paranoia)

No se puede reprochar a alguien que no sepa que la encriptación de un sitio era débil o que un tipo con cuarenta segundos de tiempo pueda comprometer un móvil ajeno.

Pero el sentido común va más allá y debemos usarlo, eso significa, sobre todo, que lo que es demasiado bueno para ser verdad nunca es verdad.

Así que no, meter tus datos para llevarte un iPad no es verdad, no hay solteros en tu zona deseando conocerte (lo siento), Mercadona o Amazon no ofrecen miles de cheques regalo porque sí, ni tampoco puedes acceder a Netflix por 1 euro.

Los actores maliciosos (me voy a poner técnico con los términos) usan a su favor nuestra ignorancia de la informática, pero también nuestra codicia. Es lo que han usado los timadores desde el principio de los tiempos, solo que ahora, se valen de medios tecnológicos para aumentar la escala de sus operaciones.

En serio, sentido común y un poco de paranoia, no confiando en casi nada, nos salvarán de mucho. De veras que al banco no le importa que le llames o contactes por su web oficial (asegurándote de que estás en ella y de que tu navegador te dice que es segura) para preguntar dudas sobre mensajes que recibes.

No están todos los que son, ni mucho menos, pero el 90% de personas estarán más seguras que el 90% de gente si siguen estos sencillos consejos de ciberseguridad.

Es una jungla ahí fuera y eso no significa que no la disfrutes, pero sé consciente de que hay quien acecha esperando.