7 consejos fáciles para protegernos del phishing

2 Dic 2020

Mediante esta técnica conocida como phishing, los estafadores se hacen con nuestras contraseñas o roban nuestra identidad. Mucho cuidado.

Un nuevo mundo

Internet es maravilloso. Es el mejor invento desde la rueda y sus aplicaciones son tan inabarcables que convierten a la rueda en un juguete simplón (aunque si la humanidad no hubiese inventado la rueda, tampoco habría inventado Internet). Podemos decir sin errar que la Red ha cambiado el mundo. Y no solo ha cambiado el mundo: más bien, ha creado uno nuevo. Quizá, dentro de unos años, en las cases de Historia no se hable de «a. C./d. C.» (no nos referimos al grupo de música, hablamos de antes de Cristo o después de Cristo), sino que se hablará de «a. I./d. I.» (antes y después de Internet).

Y claro, en un nuevo mundo también hay nuevos delitos o, más que nuevos, hay una adaptación de los viejos a las nuevas tecnologías. Era de esperar. Pero mientras el viejo mundo se adapta a las nuevas realidades y adapta la normativa y las herramientas para luchar de forma eficaz contra esta delincuencia que usa medios tecnológicos, nos encontramos sufriendo las consecuencias algo más desprotegidos de lo habitual.

Uno de esos nuevos delitos es el phishing y todos somos susceptibles de padecerlo, pero podemos estar atentos y protegernos. No hace falta ser un experto, ni tener un eTítulo en ingeniería informática o saber de programación, solo hay que ser precavido y un poco suspicaz, así que es tan fácil que nuestro abuelo también podrá hacerlo.

¿Qué es exactamente el phishing?

El phishing engloba una serie de prácticas fraudulentas de suplantación de la identidad de un tercero o entidad de confianza con el fin de que la víctima revele una serie de datos o haga clic en un enlace con malwares. En resumen, sirve para robarnos datos bancarios, contraseñas, datos personales o instalar en nuestros equipos programas espía.

7 Tips para protegernos del phishing

1. Sospecha de cualquier correo electrónico que te pida datos personales

Las características de los correos de phishing es que van a parecer de verdad. Clonan la apariencia de la página de nuestro banco, de nuestra empresa de seguros, de nuestra entidad formativa, etc.

A pesar de esta apariencia de normalidad, lo que mosquea es que nos ofrecen algo que parece bueno y, de paso, nos piden que facilitemos números de cuenta, contraseñas o cosas así. Hay que dudar de todo, porque ¿qué banco te pediría en un correo tus contraseñas de acceso? Nadie regala nada a cambio de nada y menos un banco o una aseguradora.

Y no todo son regalos u ofertas, también pueden intentar manipularnos diciendo que ha habido un problema con la seguridad y que debemos restablecer la contraseña.

Las soluciones de siempre funcionan: lo mejor es ponernos en contacto telefónico con la empresa y preguntar.

2. Cuidado con los links y contactos telefónicos que se facilitan en un correo o en un anuncio

Como clonan las páginas, pueden engañarnos; así que debemos acceder por las vías normales o buscar en Google los teléfonos.

3. Los datos confidenciales solo debemos facilitarlos en webs seguras

Y esas son las que tienen una url que empieza por «https://». De las demás hay que desconfiar (bueno, algunas del Gobierno aún no se han actualizado al nuevo protocolo) y nunca poner ninguno de nuestros datos de identidad en ellas.

4. Hay que actualizar el software de los teléfonos y los sistemas operativos del ordenador

Porque protegen de las amenazas de seguridad.

5. Para mantener seguras nuestras cuentas, debemos usar un sistema de autentificación de múltiples factores

Es más lento, pero mucho más seguro. Se trata de un sistema que, además de nombre y contraseña, pide otro dato, como un código que se recibe en un SMS o el escaneo de la huella digital.

6. No solo quieren datos bancarios

Los datos personales cotizan al alza en estos tiempos. Hay que mosquearse también cuando nos pidan que proporcionemos información que podría dar acceso a nuestras redes sociales. Mejor prevenir…

7. Hay que usar un buen antivirus

¿Nos gastamos una pasta gansa en nuestros equipos, pero escatimamos en un antivirus? Eso no puede ser. Tener nuestros datos bien protegidos es importantísimo; así que, si tenemos que ahorrar en algo, mejor que sea en la cuota del Spotify (por mucho que mole) que en la compra del antivirus.

Cookie	Duración	Descripción
_GRECAPTCHA	5 meses y 27 días	Google establece esta cookie. Además de ciertas cookies estándar de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el propósito de proporcionar su análisis de riesgo.
cookielawinfo-checbox-analytics	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checbox-functional	11 meses	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checbox-others	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro".
cookielawinfo-checkbox-advertisement	1 año	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-performance	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
SERVERID	sesion
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
pll_language	1 año	Esta cookie está configurada por el complemento Polylang para sitios web con tecnología de WordPress. La cookie almacena el código de idioma de la última página navegada.
test_cookie	15 minutos	Esta cookie la establece doubleclick.net. El propósito de la cookie es determinar si el navegador del usuario admite cookies.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gat	1 minuto	Google Universal Analytics instala estas cookies para acelerar la tasa de pedidos y limitar la recopilación de datos en sitios web de alto tráfico.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, aparecen de forma anónima.
IDE	1 año y 24 días	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
VISITOR_INFO1_LIVE	5 meses y 27 días	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.
YSC	sesion	Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.

7 consejos fáciles para protegernos del phishing