La protección de datos es algo a la orden del día, ya que todos somos usuarios de apps y RRSS, las cuales, tienen muchos de nuestros datos personales e información confidencial en su sistema. Te contamos 10 cosas básicas que puedes hacer para proteger tus datos cuando vas a instalar y hacer uso de estos servicios.
Además, si quieres formarte en protección de datos y ciberseguridad, puedes informarte sobre los cursos que tenemos disponibles en Icono.
1. Utilizar contraseñas fuertes
Una combinación que puedas memorizar fácilmente, pero que no tenga sentido sintáctica, semánticamente, o socialmente (como las fechas de nacimiento, acontecimientos importantes, nombres de familiares etc que se utilizan normalmente). Además, una contraseña fuerte debe tener más de 10 caracteres e incluir mayúsculas, números y caracteres especiales ($%&@€ etc…)
2. Establecer una rotación de contraseñas
Al menos una vez al año, o en el caso de ser una información importante, con mayor frecuencia, debemos cambiar las contraseñas para evitar que las que llevan mucho tiempo puedan haber sido reveladas en algún ciberataque a servicios que a veces, ni recordamos que los teníamos.
3. Establecer varios niveles de contraseñas de servicios
El criterio para estos niveles debe ser en función de la importancia de los datos que compartimos con esa app, y debemos usar diferentes tipos de contraseña para cada nivel. A veces tendemos a tener la misma contraseña para todo, pero no toda la información es igual de importante, por lo que conviene, en caso de repetir, usar varios niveles de contraseñas distintos. Por ejemplo, una categoría de contraseñas bancos, seguros, etc… otra categoría redes sociales y otra categoría administraciones públicas y salud.
4. Usar mecanismos de doble autenticación (MFA)
Todavía hay muchas personas que ignoran la recomendación de usar una doble autenticación, y esto es básico para evitar el secuestro/robo de cuentas. Consiste en activar un segundo nivel de acceso a las cuentas usando un mecanismo que sólo tenemos nosotros en nuestro poder: Una aplicación móvil de tokens, o incluso llaves físicas que se pueden adquirir en tiendas. Para algunos usuarios menos avanzados esto puede ser complicado, pero existen mecanismos más fáciles de habilitar, como que nos manden un código al móvil en el momento de conectar, o la autenticación por biometría que ofrecen algunos dispositivos móviles como huella dactilar o reconocimiento facial.
5. No acceder a nuestras páginas o apps de servicios desde puntos de acceso no confiables
Por ejemplo wifis gratis de centros comerciales, hoteles, etc. A veces una wifi-free puede ser un honeypot (bote de miel) para cazar datos de usuarios.
6. Conocer los mecanismos de recuperación de cuentas
Generalmente existe la posibilidad de recuperar una contraseña perdida o robada mediante una verificación por mail, o por preguntas de control. En caso de que el proveedor ofrezca este último mecanismo, no usar respuestas obvias, sino respuestas como si fueran contraseñas y guardarlas en sitio seguro. Por ejemplo, ¿Cómo se llama mi pareja? respuesta: XF@J76 Esto evitará que nos apliquen la ingeniería social para robarnos una cuenta.
7. Verificar los mecanismos de protección de datos que usa nuestro proveedor
Es una de las cosas que menos se hace, pero antes de depositar nuestra confianza en un proveedor de servicios que va a guardar documentos o información importante nuestra, deberíamos de comprobar si cumple las normativas gubernamentales (GDPR), de la industria, como estándares de seguridad (PCI-DSS para la industria de tarjetas de pago, etc…), y también, mecanismos básicos como la encriptación de los datos en reposo y de las comunicaciones punto a punto, redundancia de los datos, etc… Esta información de cumplimiento de estándares de seguridad y resiliencia debe ser facilitada por el propio proveedor en su web.
8. Estar informado sobre los ataques phising
El robo de cuentas mediante phising está a la orden del día y es básico tener cuidado con enlaces no confiables en mails, sms, WhatsApp etc, pero aún así cada día son más sofisticados y es fácil que “piquemos” si no estamos informados de los trucos que se utilizan.
9. Mantener copias de seguridad de nuestros documentos
Aparte de la seguridad, debemos ser previsores ante un posible desastre y la consiguiente pérdida de nuestros datos. Si el proveedor ofrece la opción de copias de seguridad de uno u otro modo (dispositivos locales, terceros con seguridad equivalente etc…) debemos aprovecharlo para activar ese plan de contingencia.
10. Por último, conocer nuestros derechos
La AEPD (Agencia Española de la Protección de Datos) nos expone los derechos que tiene un usuario sobre el tratamiento de su información que básicamente son:
-
- Reclamar a cualquier empresa la información sobre para qué se usarán sus datos y conocer quién tiene acceso a ellos.
- El derecho a una rectificación de sus datos cuando sean incorrectos o incompletos.
- Y revocar su consentimiento u oponerse a que mantengan dicha información o incluso sea suprimida, por motivos personales o querer evitar el marketing.
Para conocer todas nuestras novedades suscríbete a nuestra newsletter .También puedes seguirnos en nuestras redes sociales: