Enlaces accesibilidad
menú principal menú principal

¿Cometes estos errores al utilizar internet? Así facilitas el robo de tus datos

  • Entre ellos, conectarse a WiFi gratuitas, dar permisos excesivos a las 'apps' o crear contraseñas débiles
  • Este martes 11 de febrero se celebra el Día de Internet Segura, para concienciar sobre los riesgos del entorno digital

Por
Día de Internet Segura.
Los internautas gestionan una gran cantidad de datos personales, que pueden quedar expuestos en caso de ciberataques. GETTY IMAGES
5 min.

Conectarse a redes WiFi gratuitas, conceder permisos excesivos a las 'apps' o crear contraseñas débiles y reutilizarlas en distintas plataformas son algunos de los errores en línea que los internautas cometen a diario y que permiten a los ciberdelincuentes acceder a su información personal.

Los teléfonos móviles y los ordenadores son dispositivos electrónicos que se han convertido en esenciales para el día a día de las personas, que los usan principalmente para buscar información y acceder a las redes sociales, pero también para realizar actividades financieras y comunicarse con amigos y familiares, según destaca el informe La sociedad digital 2024, del Observatorio Nacional de Tecnología y Sociedad (ONTSI). Este uso extendido de los dispositivos electrónicos para acceder a internet y la proliferación de servicios y plataformas digitales significa también que los internautas gestionan una gran cantidad de datos personales, que pueden quedar expuestos en caso de ciberataques, pero también por prácticas diarias que impactan en la seguridad.

WiFi gratis y permisos de las aplicaciones

Por ejemplo, conectarse a redes WiFi en cafeterías, aeropuertos o centros comerciales es una forma de ahorrar en el uso de los datos móviles contratados, sobre todo si no se tiene un plan ilimitado o se está en el extranjero. Pero esta acción supone "un gran riesgo", como alertan los investigadores de Check Point Software. "Al conectarse a una red WiFi pública, los ciberdelincuentes pueden interceptar la conexión y acceder a datos personales sin que el usuario lo note", explican. Por ello, aconsejan utilizar una red privada virtual (VPN) para cifrar la conexión y desactivar la conexión automática a redes WiFi. Además, insisten en que, cuando se tenga que tratar con información vulnerable, mejor optar por los datos móviles.

Las aplicaciones suelen solicitar permiso para acceder a elementos sensibles del 'smartphone', como la cámara, el micrófono o la agenda de contactos, con el fin de habilitar sus funciones básicas. Sin embargo, hay 'apps' que piden permisos innecesarios, que no son fundamentales para su funcionamiento. Los especialistas explican que "esto puede derivar en el uso indebido de datos personales o en su venta a terceros sin que los usuarios sean conscientes", y por ello aconsejan revisar los permisos que solicitará la aplicación antes de su instalación y desactivar aquellos que no sean esenciales.

Contraseñas

Otro error está relacionado con las contraseñas. El uso de una clave sencilla o repetir siempre la misma en distintos servicios digitales "sigue siendo una práctica habitual", apuntan los expertos, quienes también refieren sus riesgos en ante una filtración o una brecha de seguridad. "Para estar seguros ante cualquier vulneración es necesario poner varias medidas en marcha: crear contraseñas únicas para cada servicio, utilizar un gestor de contraseñas y activar la verificación en dos pasos (2FA) para mayor seguridad", aconsejan.

También subrayan la necesidad de contar con medidas de protección en el propio dispositivo electrónico, como una clave PIN, un patrón o el reconocimiento biométrico (huella dactilar o rostro). "Sin medidas de seguridad adecuadas, cualquier persona podría acceder a correos electrónicos, redes sociales, datos bancarios y documentos personales", advierten.

Riesgos de la inteligencia artificial

Los investigadores de Check Point no se olvidan de la inteligencia artificial (IA), que cuyo uso a través de los chatbots, como Gemini o ChatGPT, contribuye a impulsar la productividad, pero su mal uso puede poner en riesgos datos sensibles. "Algunas personas introducen datos sensibles sin considerar las consecuencias", explican. Esta información puede quedar almacenada en el 'chatbot' o ser utilizada en el entrenamiento de la IA, de tal forma que puede aparecer más adelante en respuesta a alguna consulta.

"Para usarlas de una forma segura, hay que evitar compartir información confidencial en chats de IA, revisar las políticas de privacidad de cada herramienta y, al usarla en entornos corporativos, se deben utilizar versiones con mayores garantías de seguridad", apuntan.

A ello se le une que los ciberdelincuentes también utilizan la IA para crear ataques más sofisticados, como correos de 'phishing' altamente personalizados o deepfakes —manipulaciones de imágenes, vídeos y audios— convincentes.

En el caso de los ataques de 'phishing', con la inteligencia artificial los cibercriminales imitan con gran precisión mensajes de bancos, empresas de envíos o incluso contactos personales. Suelen incluir un enlace o un archivo para descargar, y hacer clic en estos elementos "puede exponer contraseñas, instalar malware o permitir el robo de identidad", advierten desde Check Point.

Para evitar caer en la trampa, aconsejan verificar siempre la dirección del remitente, no hacer clic en enlaces sospechosos y, ante la duda, contactar directamente con la empresa o persona que supuestamente se ha puesto en contacto.

Suplantación en redes y otras estafas online

Con motivo del Día de Internet Segura, la Policía Nacional ha compartido un vídeo en redes sociales en el que ofrece una serie de consejos para aquellas personas que puedan sufrir algún tipo de ciberestafa.

¿Qué hago cuándo me suplantan la identidad en redes sociales? "Lo primero que hay que hacer es reportar el perfil falso a la red social. Cuanto más gente lo haga, como amigos o familiares, antes se conseguirá que la propia red social verifique este perfil y pueda incluso eliminarlo", recomienda, y añade que, para que no ocurra, "configura tu perfil en modo privado, y cuidado con tu foto de avatar, porque puede ser replicada en otros perfiles. No aceptes amistades de perfiles desconocidos, aunque estos aparezcan como amigos de tus amigos".

La Policía Nacional explica que las estafas en falsas plataformas y en el comercio online son las más habituales. "Mucha precaución a la hora de interactuar con los portales webs, hay que comprobar que están bien construidos, que tengan buenas reviews y buenos medios de pago. Y comprobar que puedes contactar con los administradores de la página", asegura.

Sobre la conexión a redes WiFi públicas, mantiene que "no es buena idea conectarse a redes WiFi abiertas". "Los ciberdelincuentes son capaces de replicar las redes que están en abierto y es interesante que nosotros nos conectemos a aquellas que tienen ciertas medidas de seguridad, y que nos soliciten una contraseña y un registro para acceder a ellas", aconseja.

Si has sido víctima de una estafa online, explica que "hay que mantener la calma, lo que nos permitirá recuperar toda la información que necesitamos: conversaciones de whatsapp, conversaciones de correo electrónico, pantallazos de los comercios en los que hemos sufrido la estafa. Incluso los certificados bancarios de los pagos. Con todo ello iremos a denunciar a una comisaría de Policía Nacional".

Día de Internet Segura

"Los consejos para mantenerse a salvo a la hora de navegar por Internet pueden parecer básicos y repetitivos, pero aún son muchos los usuarios que comenten estos errores cada día sin saber el riesgo que corren", ha expresado el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, con motivo del Día de Internet Segura, que se celebra este martes 11 de febrero.

El segundo martes de febrero se celebra el Día de Internet Segura, una fecha señalada en el calendario para llamar la atención sobre la importancia de hacer un uso responsable, respetuoso, crítico y creativo de la red y para concienciar sobre los problemas de seguridad y los riesgos que acechan en el entorno digital.

El Día de Internet Segura se celebra desde hace treinta años promovido por la organización internacional "Insafe-Inhope" junto con la Comisión Europea, y en España algunas de la principales actividades organizadas para conmemorar la fecha han sido programadas por el Instituto Nacional de Ciberseguridad (Incibe) dependiente del Ministerio para la Transformación Digital y de la Función Pública.

Es noticia: