«Si gastas más dinero en café que en seguridad
informática, serás hackeado. Es más, ¡mereces ser
hackeado!».
- Richard Alan Clarke, ex funcionario del gobierno
estadounidense.
La metáfora “navegar en internet", se usa para referenciar la acción de visitar páginas en
internet. La alusión le surgió a la bibliotecaria de Liverpool Jean Armour Polly, al ver la
ilustración surfista impresa en el tapete del ratón que manejaba cuando en 1992 escribía el
artículo «Navegando en Internet: una introducción» para la revista Wilson Library Bulletin
de la Universidad de Minnesota.
Aunque otros atribuyen la frase a Mark McCahill, quien al parecer también la usó meses
antes, Polly es reconocida por llevar Internet al público, y su nombre está en el Salón de la
Fama de la Internet Global.
Navegar en el mar o la internet, puede ser seguro o peligroso, depende de lo preparado que
se esté. Por eso se habla de la importancia de estar capacitados para evitar riesgos, navegar
con precaución llevando el equipo de seguridad adecuado, estando informado sobre las
posibles dificultades y cuando se presenten saber cómo evitarlas, mantener la seguridad del
equipo o embarcación, tener un mapa o un plan de navegación, viajar en lugares de
confianza, etc.
Son muchos los clic que llevan a enlaces que pueden exponer la seguridad. Los atacantes
utilizan distintos medios para enviarlos: correos electrónicos, publicaciones en redes
sociales y mensajes personales. También hacen que los enlaces parezcan legítimos y
creíbles para incitar a los usuarios a hacer clic en ellos.
Hablar del tema de seguridad, conocer las amenazas, las precauciones y los
procedimientos, reduce el riesgo de sufrir ataques, comprometer la información personal,
dañar los dispositivos y exponerse.
Las principal amenaza a las que nos enfrentamos cuando interactuamos en internet, y en la
que se basan variadas modalidades delictivas, consisten en la suplantación de identidad.
Relacionarse a través de pantallas facilita hacerse pasar por otra persona o funcionario de
alguna empresa u organización, usar máscaras, referir otra edad, otro género, otro lugar,
etc., generalmente para capturar datos personales o comerciales, que posibiliten desarrollar
conductas recriminables.
En esa línea encontramos desde ataques de ciberdelincuentes que consiguen que las
víctimas efectúen compras o transferencias. Hasta los acercamientos románticos en los que
fraudulentamente se ganan la confianza y fingiendo una relación sentimental hacen daño
y/o piden dinero.
Navegar por internet de manera segura requiere de varios frentes. Quise empezar por las
recomendaciones cercanas al manejo del ordenador buscando la base del ejercicio, que
permita aportar y contribuir con claridades al tema de seguridad:
Mantener actualizado el navegador web es una de las recomendaciones primordiales.
Tener la versión más reciente del navegador (Safari, Firefox, Chrome, Edge) permite contar
con las últimas funciones, esto mejora el rendimiento, corrige errores de seguridad en
programas o sistemas operativos y optimiza la cargar de las páginas web.
Actualmente la mayoría de los navegadores web se actualizan automáticamente. De no sé
así, se pueden seguir las guías que ofrecen los sitios web de los navegadores.
Utilizar una configuración precisa de privacidad y seguridad en el navegador web, que
impida el seguimiento entre sitios, también refuerza la seguridad.
En los ajustes y/o configuración de cada navegador se puede seleccionar no ser rastreado,
no permitir que los sitios envíen ventanas emergentes y/o utilicen redirecciones.
Otra medida de cuidado es evitar visitar sitios web que utilicen el Protocolo de
Transferencia de Hipertexto HTTP. Los protocolos permiten la transmisión de datos entre
un sitio web y los navegadores de sus visitantes. El HTTP, no encripta los mensajes, es
decir, cualquier información que intercambiemos con la página web, por ejemplo, usuario y
contraseña, se enviará en texto claro (sin cifrar), por lo que, si el mensaje es interceptado,
podría ser leído por un delincuente sin problemas. Lo mejor es optar por los sitios que usen
protocolo HTTPS, porque la información intercambiada con el navegador viaja encriptada.
Las páginas HTTPS también puede ser fraudulentas, por eso siempre hay que fijarse si la
URL es la oficial. Para ello existen herramientas de comprobación de enlaces gratuitas,
para verificar si el sitio web es seguro. Entre las más conocidas están: URLVoid, Norton
SafeWeb, Google Transparency Report, Kaspersky Threat Intelligence Portal. Son fáciles
de usar solo hay que copiar y pegar la URL en el campo designado.
Comprobar siempre la información de contacto del que remite, es un ejercicio necesario y
sano, que brinda confianza. Probar si el sitio web proporciona un correo electrónico, un
número de teléfono y una dirección real. Esa es información importante, que se puede
verificar fácilmente. Que los datos de contacto real sean imprecisos puede indicar que se
trata de un sitio falsificado.
Buscar reseñas en Google de un sitio web que parezca sospechoso, puede ayudar a
hacerse una idea del sitio. Aunque a veces las opiniones de los usuarios no son un indicador
preciso de la seguridad, además algunas pueden ser deshonestas y tener la intención de
arruinar la reputación de la competencia.
Usar WHOIS para verifica la antigüedad y propiedad del dominio, la fecha de registro y la
información de contacto del registrante. Comúnmente no se ocultan esos datos, sin
embargo, algunos sitios lo hacen por cumplir leyes, como el Reglamento General de
Protección de Datos (RGPD), una ley de la Unión Europea.
En el mismo ejercicio esta comprobar el perfil de backlinks del sitio web, para ello existe
la herramienta de comprobación de sitios de Ahrefs. Un backlink es una URL que lleva de
un sitio web a otro. Un sitio web con muchos backlinks aparece en muchas otras páginas, lo
que demuestra su fiabilidad.
Como norma de seguridad, también hay que fijarse si en la parte izquierda de la dirección
web hay candado, eso significa que la conexión es segura. Si aparece un signo de
exclamación, la conexión no es segura. Un símbolo de información significa que el sitio no
está usando una conexión privada.
Con la descarga de archivos o aplicaciones siempre se corre peligro, porque pueden dañar
la computadora, ralentizarla o inutilizarla, contener virus, malware, spyware, troyanos,
gusanos, entre otros. Es recomendable siempre utilizar fuentes confiables, como las tiendas
de Microsoft, Apple o Google, y analízalos en busca de virus antes de abrirlos.
Las cookies de navegación también deben ser borradas periódicamente. Los sitios web
utilizan las cookies para mantener la sesión iniciada, recordar las preferencias del usuario,
ofrecer contenido importante según la ubicación, mostrar anuncios más relevantes para
cada usuario y recopilar información demográfica anónima o datos personales e
información específica. Diariamente, de acuerdo con el tipo de navegación, se van
acumulando y pueden ralentizar el sistema, además de ocupar espacio y bajar el
rendimiento de los dispositivos.
También hay que tener cuidado con los anuncios, muchos contienen publicidad maliciosa,
ocultan algún tipo de software deshonesto que se instala sin el permiso del usuario para
dañar el sistema o robar información. Para contrarrestar el tema se pueden bloqueadores de
anuncios como adblock, una herramienta que se integra en el navegador y utiliza una serie
de filtros para bloquear contenido específico.
Para evitar que los datos de acceso o inicio de sesión sean robados, se recomienda no
almacenar contraseñas en el navegador web. Los navegadores vienen con un sistema de
gestión de contraseñas integrado que solicita guardar las contraseñas, lo recomendable es
no usarlo y desactivar esta función.
Igualmente es recomendable utilizar motores de búsqueda que respeten la privacidad de
las búsquedas en internet, como DuckDuckGo, Ecosia, Qwant, Mojeek y Startpage. Estos
motores no almacenan direcciones IP ni información del usuario.
Crear contraseñas seguras, es otro factor que está dentro de los más recomendables. Para
generar una contraseña segura los expertos sugieren que contenga una combinación
aleatoria de más de 8 caracteres entre símbolos, signos de puntuación, letras mayúsculas,
minúsculas y números; no ser reutilizada en otras cuentas y ser cambiada de manera
periódica. Evitar las palabras comunes y secuencias porque las pueden hackear más
fácilmente. La variedad de caracteres entre minúsculas, mayúsculas, símbolos y números
pueden aumentar lo impredecible de la contraseña.
Algunas personas sugieren combinar palabras poco comunes e inesperadas, que no estén
relacionadas entre sí. Ordenar las letras de manera diferente Incluso si estás usando
palabras comunes.
Además de la contraseña, para mayor seguridad recomiendan habilitar la autenticación
de doble factor (2FA) o multifactor (MFA). Son métodos de seguridad que requieren más de
una forma de identificación para acceder a datos y recursos. De ese modo se crea un paso
más al atacante para acceder a la cuenta asociada.
Lo ideal sería evitar utilizar redes públicas, pero si hay que hacerlo se debería navegar
mediante una Red Privada Virtual (VPN), un servicio que sirve de puente de comunicación
entre el navegador y el host de un sitio web. Cifra datos importantes como contraseñas,
ubicación, historial del navegador y dirección IP. Las redes wifi públicas pueden estar
hackeadas y los atacantes pueden estar obteniendo los datos de navegación de los usuarios
sin que estos se den cuenta.
Navegar de modo incógnito por internet también puede ser útil, porque mantiene la
información importante aislada en la sesión de navegación principal, minimizando el riesgo
de robo de datos al visitar enlaces. Se sugiere acceder en modo privado y utilizarlo con una
VPN activada.
Para que la navegación por internet sea segura, también es recomendable disponer de
una solución antivirus. Actualizar periódicamente los programas, las aplicaciones y el
sistema operativo de los dispositivos, elimina las amenazas que infectan el sistema a través
de un sitio no seguro.
Algunos antivirus también advierten y evitan que se entre a sitios potencialmente
peligrosos.
Esta es una buena parte de las recomendaciones. Quedan por abordar otros frentes,
necesarios para navegar en línea de una forma segura.
Bibliografía
Universo Abierto (S.F). La frase ‘Navegar en Internet’ fue ideada por la bibliotecaria Jean
ideada-por-la-bibliotecaria-jean-amour-polly/
Herrera Infante Diana Catalina. (3 de febrero de 2025) Cómo saber si un enlace es seguro:
6 métodos eficaces para comprobar URLs. Hostinger Tutoriales.
Microsoft (S.F). ¿Qué es la autenticación en dos fases? https://www.microsoft.com/es-
mx/security/business/security-101/what-is-two-factor-authentication-
2fa#:~:text=La%20autenticaci%C3%B3n%20en%20dos%20fases%20(2FA)%20es%20un
%20m%C3%A9todo%20de,y%20sus%20redes%20m%C3%A1s%20vulnerables.
Kaspersky (S.F).Consejos para generar contraseñas seguras y únicas.
password?srsltid=AfmBOoqnXT7DvkdJxvC_8DLd6y-
LVCAcKGRhboQne9LLiJANSD9z9K2F
Algardata (S.F).13 consejos para estar seguro en Internet.https://algardata.com/es/blog-
es/ciberseguridad/13-consejos-para-estar-seguro-en-internet/
Comments