La ciberseguridad se diversifica: Por qué ya no es suficiente usar solo un antivirus

Antes incluso de que internet diera sus primeros pasos comenzaron a distribuirse los primeros antivirus para los ordenadores. Los primeros virus informáticos podían infectar nuestros sistemas a través de disquetes, y después a través de los lectores de CD. Su tasa de infección era muy baja, y el peligro que podían presentar para nuestro sistema difícilmente podía terminar causándonos pérdidas económicas reales.

Sin embargo, a medida que internet fue abriéndose camino en nuestras vidas, los virus se hicieron mucho más peligrosos. Con la llegada de la red de redes, los hackers no buscaban simplemente estropear nuestro ordenador por diversión, sino que empezaban a interesarse por el robo de contraseñas o de tarjetas bancarias. Aquí, el uso de un antivirus ya no era simplemente recomendable, sino estrictamente obligatorio.

Y, de nuevo, internet continuó evolucionando hasta convertirse en una parte esencial de nuestras vidas. Los ciberatacantes ya no utilizan solamente los virus para robar los datos financieros de sus víctimas, así que se hace necesario incorporar otras medidas de seguridad para poder navegar de forma segura: desde la protección de una VPN como CyberGhost VPN hasta la activación de sistemas 2FA y la adopción de medidas antiphishing.

Las claves del cifrado web

El cifrado web es quizá una de las herramientas de seguridad digital más básicas a día de hoy. Aunque la amenaza de los virus informáticos sigue estando presente, el continuo flujo de información digital online que mantenemos a diario puede facilitar las filtraciones de datos críticos de múltiples formas. Es por esto que buena parte de los esfuerzos en materia de seguridad digital pasan cada vez más por los sistemas de cifrado.

Una de las grandes mejoras de internet fue la implementación de sistemas SSL para cifrar la conexión a las páginas web. Durante años –y todavía hoy–, el SSL fue un sistema de cifrado crítico para proteger nuestros datos al completar formularios online como el que tuvimos que rellenar para crearnos una cuenta de Facebook, por ejemplo. A día de hoy, sin embargo, el SSL está siendo reemplazado por el TLS, un sistema todavía más seguro.

Pese a que se trata de buenos sistemas de cifrado, tanto SSL como TLS tienen la desventaja de que solo funcionan de forma individual en las webs que visitamos. Por eso las VPN se han consolidado como herramientas esenciales para la seguridad online. Estas herramientas nos permiten cifrar nuestra conexión a internet en su conjunto, de manera que nuestros datos se mantendrán protegidos incluso si las webs que visitamos presentan vulnerabilidades.

La autentificación multifactor

Además del cifrado, otra herramienta crítica para poder navegar de forma segura –sobre todo a la hora de hacer transacciones online– es la autentificación multifactor, también conocida como autentificación 2FA. La clave de este sistema pasa por establecer un segundo método de verificación de nuestra identidad a la hora de hacer ciertos trámites online, ya sea acceder a una cuenta o completar una compra digital.

La autentificación multifactor surgió como solución ante la vulnerabilidad creciente de las contraseñas en internet. Los continuos problemas en la seguridad digital de las principales plataformas web han dado lugar a filtraciones de millones de contraseñas que los hackers luego utilizan para robar las cuentas de las personas afectadas. Al establecer una segunda barrera de acceso, estas cuentas pueden permanecer seguras pese al robo de las claves.

El método más extendido de autentificación multifactor pasa por verificar la transacción mediante el envío de un código OTP, es decir, un código de uso único. Estos códigos acostumbran a enviarse de forma directa a nuestro teléfono móvil, pero es importante que evitemos recibirlos en forma de mensaje SMS, porque este método es muy vulnerable.

La protección anti-phishing

Por último, conviene tener presente que la mayor parte de los hackeos que se produce a día de hoy emplea técnicas de phishing para robar contraseñas o datos bancarios. Para esto los hackers no utilizan virus ni herramientas informáticas sofisticadas, sino que más bien se aprovechan de la psicología y la credulidad de sus víctimas.

Los ataques de phishing son esencialmente ataques de suplantación, donde un ciberatacante se hace pasar por una tienda online, un banco, una billetera electrónica, o incluso uno de nuestros familiares. Por eso es importante acostumbrarse a desconfiar de los mensajes no solicitados a través del correo electrónico o las aplicaciones de mensajería como WhatsApp.

El phishing es una técnica de hackeo muy difícil de prevenir mediante técnicas informáticas, porque los hackers adaptan sus estrategias continuamente. La mejor forma de no caer en este tipo de estafas pasa por aprender a reconocerlas. En general, los ataques de phishing tienden a presentar un tono de urgencia que nos insta a introducir una contraseña o realizar un pago. Siempre debemos verificar la veracidad de estos mensajes antes de seguir sus instrucciones.

Las claves del cifrado web

La autentificación multifactor

La protección anti-phishing

Renovables que transforman vidas: la apuesta por la inclusión y el desarrollo rural

La ciberseguridad se diversifica: Por qué ya no es suficiente usar solo un antivirus

¿Las suscripciones online están llegando al límite? El SaaS podría estar agotando su recorrido

Premiado el compromiso de Bodegas Robles con la sostenibilidad

El atacante de Nueva Orleans tenía un detonador de explosivos remoto en su coche

El Bahía de Algeciras y el Promoción suman 13 medallas en el Critérium de Chapín

Ábalos presentará alegaciones al suplicatorio del Supremo y comparecerá en el Congreso el 13 de enero

Detenido por la muerte de su madre de 84 años durante una discusión