T1-E9-Ciberseguridad

The main ideas from this information are: - The prevalence of scams and information theft on the internet. - The speaker's personal experience with cybercrime. - The importance of encryption in protecting data. - Different types of malware and how they can affect devices. - Tips for protecting passwords and preventing password theft. - The concept of cybersecurity and how to improve it. - Protecting personal information and privacy on the internet. - The dangers of phishing and how to prevent it. - Protecting against identity theft through careful scrutiny of emails and messages. La estafa y robo de información en la red es algo que, aunque no lo creáis está a la orden del día. Yo mismo lo sufrí a finales del 2022. Hoy en este podcast mío, ciberseguridad casera. Bienvenida, bienvenida, adiós y bienvenida a mi podcast. La estafa y robo de información en la red es algo que, aunque no lo creáis está a la orden del día. Yo mismo lo sufrí a finales del 2022. Hoy en este podcast mío, ciberseguridad casera. Bienvenida, bienvenida, adiós y bienvenida a mi podcast. Hoy en este podcast mío, ciberseguridad casera. Como he comentado, hace una semana me pasó una de las situaciones más incómodas y comprometidas que he tenido, creo, en muchos años. Mi falta de atención entregó el historial de contraseñas y las famosas cookies a algún súper delincuente y el caos en mi sistema empezó a reinar. Emisiones en directo, cambio de nombre y logos en mi canal de YouTube, miles de seguidores nuevos en redes sociales, solicitudes de amistades dudosas, introducción de scripts en mi web, muchas cosas que no deberían pasar. El robo de contraseñas y datos personales. Más de dos semanas para recuperar el control de algunas cuentas y la normalidad en otras. Un trajín de eventos que, creedme, no me volverá a pasar. ¿Cómo ocurrió? Haciendo clic en un archivo que no debería de haber descargado. Saltaron las alertas del antivirus. El antivirus actuó, sí, pero demasiado tarde. Ya se habían filtrado los ficheros de mi ordenador, a vete tú a saber dónde. Por fortuna, no tenía almacenadas cuentas bancarias ni otros datos sensibles, pero lo que robaron ya era bastante delicado. Hoy os presento a un compañero anónimo. RK Hola, anónimo. Hola, RK. Bueno, vamos a intentar primero comprender conceptos que no son ajenos, pero que necesitamos conocer. ¿Qué es el cifrado y cómo ayuda a proteger los datos? Bueno, el cifrado es el proceso de codificar información, de tal manera que sólo las personas autorizadas pueden acceder a ella. Eso se hace mediante el uso de una clave o una compraseña. Los datos cifrados son elegibles para cualquier persona que no tenga la clave correspondiente. Hay varios tipos de cifrados, pero los más comunes son el cifrado de clave simétrica y el cifrado de clave asimétrica. El de simétrica utiliza la misma clave para cifrar y descifrar información. La clave puede ser compartida entre las personas autorizadas para acceder a otros datos cifrados. El cifrado de clave asimétrica utiliza un par de claves diferentes, una clave pública y una clave privada. La clave pública se utiliza para cifrar información y la clave privada se utiliza para descifrarla. Cualquiera puede tener acceso a la clave pública, pero sólo las personas autorizadas deben tener acceso a la clave privada. El cifrado ayuda a proteger los datos al evitar personas no autorizadas acceder a información, ya que si alguien intercepta los datos cifrados no podrá leerlos sin la clave correspondiente. También ayuda a proteger privacidad de las personas, ya que se pueden cifrar datos personales para evitar que sean vistos por terceros no autorizados. ¿Cómo se puede detectar y evitar virus informáticos? Aunque suene perogrullo, los virus informáticos es una cosa muy seria. Estos son capaces de intervenir en nuestro ordenador, hacerlo pasar por otra plataforma para delinquir, usarlo como espía, robar datos personales, muchas cosas diferentes. Por ello es necesario disponer de un medio para controlar estos y poder tener una respuesta rápida en caso de que alguno entre en nuestros equipos. Claro, imagino que a esos virus nos referiremos como malware, ¿no? Es el conocido malware. ¿Cómo afecta el malware a los dispositivos? El malware es un tipo de programa que se centra en el robo de información, interrumpir el funcionamiento de un sistema o realizar otro tipo de acciones. Entonces el malware realmente es muy amplio, hay diferentes tipos. Para tener una idea de estos, podríamos enumerarlos en virus, que son programas que se replican a sí mismos, gusanos, similares a los virus pero con diferencias en cómo infectan, los famosos trollanos, que son programas que parecen legítimos pero que tienen un código malicioso, el adware, software que muestra publicidad de nuestros dispositivos, el spyware, que es software que recopila información sobre el usuario sin que éste se dé cuenta, y el famoso ransomware, que es un malware que bloquea el acceso a los equipos y a los sistemas y los encripta, y se puede pedir un rescate económico para desbloquearlos. Ese último fue el caso sonado de Telefónica. Sí, sí, fue el de Telefónica hace tiempo. Bueno, y más empresas estuvieron afectadas. Bancos, aparte de Telefónica, hubo bancos, hubo empresas de seguros bastante importantes. Fue crítica, crítica. ¿Cómo se puede proteger contra ese robo de contraseñas? Lo importante es entender que entre todos los tipos de contraseñas, las más seguras son las que contienen letras, números y signos. Dentro de éstas, que tengan una longitud mínima de 12 posiciones. Se ha demostrado en el último evento de Hacking Ético, que una contraseña alfanumérica con signos podría descifrarse en unos 3.000 años con fuerza bruta. Lamentablemente, hoy en día, la gente sigue usando contraseñas como 1234, 123456, temporal, Barcelona, o cualquier dato personal fácil de adivinar. Con éstos, elegir una buena contraseña es fundamental. Otro tema a tener en cuenta es no repetir contraseñas en diferentes sitios. Administrar a cada cuenta su propia contraseña. Podemos gestionar éstas credenciales usando administradores de contraseñas, que hay muchos por la red. Utilizar autentificación de dos factores también es una capa de seguridad importante. Y la mayoría de los sitios no nos permiten gestionar el acceso mediante, primeramente con nuestra contraseña, y después con un mensaje de teléfono, o con algún código en aplicación, o con correo electrónico. Éste segundo factor nos blinda la cuenta. También no compartir nuestras credenciales con nadie. Y, por supuestísimo, no guardar las contraseñas en un dispositivo a la vista. Me imagino que tampoco será bueno guardarlas dentro de lo que es el navegador web. Efectivamente, no las guardéis en el navegador porque estáis tirándolas también. Las puede rescatar quien quiera con un software malicioso. Por último, y no menos importante, es tener una periodicidad en el cambio de contraseñas. Si llevamos tres años, o un año, bueno, un tiempo sin cambiar contraseña, es hora de empezar a cambiarla. De este modo, si se os roban información importante, o conocen una contraseña, y no os habéis dado cuenta con un cambio cada tres meses, evitéis que, por ejemplo, os cotilleen en el correo electrónico, o vuestras cuentas de Facebook, o en cualquier otra red social. Ahora que hemos aclarado ya un poquito los tipos de virus, o de malware, o como queréis llamarlo, de programas que pueden afectarnos, ¿qué es la ciberseguridad y cómo se puede mejorar? Es muy amplio, ¿no? Decir que es la ciberseguridad cualquier acción que cometas, o cualquier acción que lleves a cabo para proteger un sistema, se puede llamar ciberseguridad. Pero diría que es el conjunto de medidas técnicas y procedimientos que se utilizan para proteger los sistemas informáticos, redes y dispositivos electrónicos. Así, con los datos y la información almacenados en ellos, contra los ataques cibernéticos y las amenazas digitales, para mejorar la seguridad de nuestros sistemas, debemos tener las últimas versiones del sistema que tenemos, políticas de credenciales, como se ha comentado antes, y ser sensatos a la hora de abrir correos, páginas, programas y otras, ¿no? ¿Cómo se puede proteger la privacidad de información personal en Internet? En este apartado, lo más importante serían las redes sociales. Lo más importante a tener en cuenta es tener una visión clara de los términos y condiciones. Aceptar a la ligera es una de las causas de que seas localizado en buscadores, aparezca tu correo en listas, etc. Si bien es cierto que cada vez se restringe más a las empresas, a realizar estas prácticas, todavía quedan algunas que hacen seguimiento y captura de datos para usos comerciales o de terceros. ¿Qué es el phishing y cómo se puede prevenir? El phishing es una práctica que a través de correo electrónico, mensaje, o cualquier otro tipo, se simula ser una empresa o un banco o un servicio en el cual te reclaman credenciales para que pulses en sus enlaces. Una vez que has pulsado el enlace, pues suelen ser redirigidos a páginas que tienen un aspecto similar e incluso igual en muchas ocasiones y que tras acceder con nuestro usuario y contraseña nos da un error y nos redirecciona a una página real. Eso me imagino que es para cuando tú has accedido con esos credenciales falsos o que son tus credenciales de verdad en esa página falsa, esa redirección te lleva a la página original para que ellos se capturen, por así decirlo, todos los datos que tú has introducido. Sí, es ahí cuando ya han capturado nuestras credenciales y les hemos dado vía libre a nuestras cuentas. Hay que estar bastante ojo a vizor con esta gente. No suelen tener escrúpulos, además que cuando nos roban nuestras cuentas pues terminan en granjas de datos. Se venden para lo que te pasó a ti, por ejemplo, lo meten en granjas de móviles y empiezan con tu cuenta a seguir a cientos de miles de cuentas a la vez para vender datos de comprar usuarios. Eso sirve pues quiere comprar un paquete de mil usuarios en TikTok o en Instagram, se compra y tu cuenta sirve también para eso. Ya, ya, me imagino cómo va el tema. ¿Cómo se puede proteger contra el robo de identidad? ¿Cómo uno mismo puede protegerse contra ese robo de identidad? Vamos a ver, si bien es cierto que es muy fácil ver que correos o mensajes son falsos, algunas es complicado o no nos damos cuenta. Véase el caso, el tuyo, ¿no? Siempre tenemos que intentar ver el remitente, que sea una cuenta correcta a acorde con quien nos lo envía, que el correo o el mensaje esté redactado de manera correcta. Algo que nunca nadie hará será pedirte tus credenciales. La mayoría de sitios te informarán de que pasa algo con tu cuenta y no te pondrán el enlace, sino que tú deberías detener o acceder al sitio directamente. Por lo que esta es otra cosa para mirar el enlace de la página a la que estamos siendo redirigidos. Muchas veces la página de nuestro banco, por ejemplo Bankia, puede ser bankio.es y al entrar te da un acceso similar, pero es Bankio, no Bankia. Nunca nos van a pedir aranceles ni deudas por SMS o correo. Y por teléfono igual. No tenemos que dar información a nadie que no conozcamos, ni a bancos, ni a empresas, a nadie. Por mucho que nos vayan a cancelar la hipoteca o la cuenta del banco, o que nuestro hijo o hija o nuestros padres necesiten de nuestra cartera para salir de un apuro, eso nunca va a pasar así. Otra buena práctica es enviarle información de según que ha llegado este fraude a las empresas perjudicadas que estudien el caso y tomen las medidas necesarias. Pues ha sido, señor Anónimo, que aunque nos conocemos de muchos años y la última vez que estuvimos juntos fue haciendo un sitio, haciendo una página web, no sé si te acordarás. Sí, claro que me acuerdo. Quiero decirte que me acuerdo mucho de ti, que siempre es un placer hablar contigo y que espero de todo corazón que todo en la vida sean éxitos para ti. Un abrazo, compañero. Otro abrazo para ti y que todo en la vida te vaya fenomenal, Ricardo. Subtítulos realizados por la comunidad de Amara.org Traducido por Don Jorge Pinto Escuela de Lingüística PUC CC por Antarctica Films Argentina Subtítulos realizados por la comunidad de Amara.org