Regularmente enseño sobre este tema profesionalmente para organizaciones de hasta 70,000 empleados, y es uno de mis temas favoritos para ayudar a las personas a comprender mejor.
Repasemos algunos buenos hábitos de seguridad para ayudarlo a mantenerse seguro.
Hay algunos hábitos simples que puede adoptar que, si se realizan de manera constante, reducirán drásticamente las posibilidades de que el información en su computadora se perderá o dañará.
¿Cómo puede minimizar el acceso que otros tienen a su información?
Puede ser fácil identificar a las personas que podrían obtener acceso físico a sus dispositivos.
Miembros de la familia, compañeros de cuarto, compañeros de trabajo, personas cercanas y otros.
Identificar a las personas que tienen la capacidad de obtener acceso remoto a sus dispositivos no es tan simple.
Siempre que su dispositivo esté conectado a Internet, corre el riesgo de que alguien acceda a su información.
Sin embargo, puede reducir significativamente su riesgo desarrollando hábitos que lo hagan más difícil.
Mejorar la seguridad de las contraseñas.
Las contraseñas siguen siendo una de las ciberdefensas más vulnerables.
Crea una contraseña segura.
Utilice una contraseña segura que sea única para cada dispositivo o cuenta.
Las contraseñas más largas son más seguras.
Una opción para ayudarlo a crear una contraseña larga es usar una frase de contraseña.
Cuatro o más palabras aleatorias agrupadas y utilizadas como contraseña.
Para crear contraseñas seguras, el Instituto Nacional de Estándares y Tecnología (NIST) sugiere usar contraseñas o frases de contraseña simples, largas y fáciles de recordar.
Considere usar un administrador de contraseñas.
Las aplicaciones de administración de contraseñas administran diferentes cuentas y contraseñas y tienen beneficios adicionales, incluida la identificación de contraseñas débiles o repetidas.
Hay muchas opciones diferentes, así que comience buscando una aplicación que tenga una gran base instalada, por ejemplo, 1 millón de usuarios o más y una revisión general positiva, más de 4 estrellas.
El uso adecuado de uno de estos administradores de contraseñas ayudará a mejorar la seguridad general de su contraseña.
Utilice la autenticación de dos factores, si está disponible.
La autenticación de dos factores es un método más seguro para autorizar el acceso.
Requiere dos de los siguientes tres tipos de credenciales:
algo que sabes como una contraseña o PIN, algo que tienes como un token o tarjeta de identificación, y algo que eres como una huella digital biométrica.
Debido a que una de las dos credenciales requeridas requiere presencia física, este paso hace que sea más difícil para un actor de amenazas comprometer su dispositivo.
Utilice correctamente las preguntas de seguridad.
Para las cuentas que le piden que configure una o más preguntas de restablecimiento de contraseña, use información privada sobre usted que solo usted conozca.
Las respuestas que se pueden encontrar en sus redes sociales o los datos que todos conocen sobre usted pueden facilitar que alguien adivine su contraseña.
Cree cuentas únicas para cada usuario por dispositivo.
Configure cuentas individuales que permitan solo el acceso y los permisos necesarios para cada usuario.
Cuando necesite otorgar permisos administrativos a las cuentas de uso diario, hágalo solo temporalmente.
Esta precaución reduce la el impacto de malas decisiones, como hacer clic en suplantación de identidad correos electrónicos o visitar sitios web maliciosos.
Elija redes seguras.
Use conexiones a Internet en las que confíe, como su servicio residencial o Long-Term Evolution o conexión LTE a través de su proveedor de servicios inalámbricos.
Las redes públicas no son muy seguras, lo que facilita que otros intercepten sus datos.
Si elige conectarse a redes abiertas, considere usar un software antivirus y de firewall en su dispositivo.
Otra forma en que puede ayudar a proteger sus datos móviles es mediante el uso de un servicio de red privada virtual.
Esto le permite conectarse a Internet de forma segura al mantener sus intercambios privados mientras usa Wi-Fi.
Cuando configure su red inalámbrica doméstica, use el cifrado WPA2.
Todos los demás métodos de cifrado inalámbrico están desactualizados y son más vulnerables a la explotación.
A principios de 2018, Wi-Fi Alliance anunció WPA3 como reemplazo del antiguo estándar de cifrado inalámbrico WPA2.
A medida que los dispositivos con certificación WPA3 estén disponibles, los usuarios deben emplear el nuevo estándar.
Mantenga todo el software de su dispositivo electrónico personal actualizado.
Los fabricantes publican actualizaciones a medida que descubren vulnerabilidades en sus productos.
Las actualizaciones automáticas hacen que esto sea más fácil para muchos dispositivos.
Incluyendo computadoras, teléfonos, tabletas y otros dispositivos inteligentes.
Pero es posible que deba actualizar manualmente otros dispositivos.
Solo aplique actualizaciones de sitios web de fabricantes y tiendas de aplicaciones integradas.
Los sitios y aplicaciones de terceros no son confiables y pueden resultar en un dispositivo infectado.
Cuando compre nuevos dispositivos conectados, tenga en cuenta la coherencia de la marca a la hora de proporcionar actualizaciones periódicas de soporte.
Sospeche de correos electrónicos inesperados.
Los correos electrónicos de phishing son actualmente uno de los riesgos más frecuentes para el usuario promedio.
El objetivo de un correo electrónico de phishing es obtener información sobre usted, robarle dinero o instalar malware en su dispositivo.
Sospeche de todos los correos electrónicos inesperados.
Cubro esto con más profundidad en mi “Capacitación de concientización sobre la seguridad del usuario en 2020” vídeo curso.
Inscríbase si desea obtener más información conmigo y si desea mi ayuda para desarrollar una cultura de seguridad en su organización, no dude en enviarme un correo electrónico a "david at hailbytes.com".
