5 consejos para mejorar la seguridad en PC, Mac y móvil

En estos tiempos de confinamiento es muy habitual que estemos usando nuestro PC más que nunca, supongo también que en entornos que a veces están fuera de los firewalls y redes seguras de las empresas. En cualquier caso, siempre está bien tener estos 5 consejos controlados para mantener al máximo la seguridad cuando estamos trabajando.

Sobre todo si eres editor o editora de vídeo y estás tratando teras y teras de información, que se te meta un bichito que te secuestre los archivos no es la mejor idea, así que sigue estos 5 consejos.

1. Actualiza todo a la última versión

Pero… con un matiz. A veces por tenerlo todo actualizado a la última te puedes comer brechas de seguridad. Eso lo saben bien los fabricantes y por eso no despliegan actualizaciones a todos los usuarios, pero si se trata de una aplicación muy delicada, infórmate antes de que esa actualización es estable.

Por ejemplo, es muy buena idea tener actualizado Windows, porque al ser el sistema operativo más usado y por la arquitectura que utiliza pueden abrirse brechas de seguridad. Pero deja que Windows se actualice solo, que ya han aprendido de sus errores y el proceso de actualización es ahora más discreto y menos intrusivo que nunca.

Luego, un hábito muy sano que tengo es, nada más abrir mi navegador, buscar actualizaciones. Piensa que el navegador es donde seguramente vas a pasar la mayor parte del tiempo y si tienes una versión antigua con fallos de seguridad lo van a aprovechas esos “usuarios malintencionados”.

Ah, y en mi opinión no es estrictamente necesario y yo con Opera siento que estoy manteniendo mi privacidad y seguridad a raya, pero el navegador de propósito general que más respeta la privacidad y seguridad es Firefox. Si trabajas de continuo con información muy delicada, es sin duda la opción más indicada. No tengo ningún problema en reconocerlo aunque yo use ahora Opera.

Con el móvil igual. Play Store o Apple Store y buscar actualizaciones. En Android tenemos ese problema gordísimo de la fragmentación, por lo que las actualizaciones de seguridad llegan con cuentagotas.

2. Cuidado con el phishing y tus cuentas

Tu banco nunca te va a pedir la contraseña por email. Tu banco nunca te va pedir tu clave de seguridad por un medio que no sea la web oficial, app oficial o tu cajero. Nunca. Jamás.

Los emails y webs de phishing están ya súper controlados y son cada vez más difíciles de ver, pero a veces escapan de los filtros y pueden aparecer en tu navegador. Desconfía de ellos cuando veas textos extraños o nombres de dominio sospechosos.

Los emails de príncipes nigerianos donando su herencia son una estafa, por tentadores que parezcan. Y créeme, si sigue habiendo este tipo de emails es porque sigue habiendo almas cándidas que caen en su trampa. No seas una de ellas.

Ah, y los emails diciendo que te han visto por la webcam viendo contenido indecente y te ponen una contraseña tuya pidiendo un rescate… No pasa absolutamente nada. Esos emails simplemente recogen emails de bases de datos de filtraciones de cuentas que circulan en la deep web y la ponen en el email. Incluso yo podría hacerlo ahora mismo en 10 minutos. Así que métete inmediatamente en la web Firefox Monitor (sí, creada por Firefox) para saber si tu email ha formado parte de alguna filtración. Es monitor.firefox.com y si descubres que tu cuenta ha sido filtrada en algún sitio, cambia la contraseña inmediatamente.

Habilita SIEMPRE QUE PUEDAS la doble autenticación en webs que almacenen datos muy delicados, como tarjetas de crédito, cuentas bancarias o tus emails. Por ejemplo, en Paypal o Google no tener activada la doble autenticación es una temeridad. Y sí, yo he visto con mis propios ojos miles de euros volar de una cuenta de Paypal por esto mismo. Siempre tenla activada, con móvil, email o como sea, pero que esté ahí.

Cuando haces compras en una web que no almacena datos de pago o es un pago esporádico por lo general no es necesaria la doble autenticación. Por ejemplo, en Creatubers me tomo la seguridad como la prioridad máxima y esta información es volátil, no se almacena en ningún sitio ni deja ninguna huella. Pero nunca, jamás de los jamases, metas los datos de tu tarjeta de crédito o débito en una web sin la seguridad habilitada.

Aunque sea la web de tu universidad o del gobierno de tu país. Si es ese el caso, contacta con ellos y diles que son unos irresponsables por no habilitar SSL en una web oficial. Yo lo he visto webs oficiales españolas sin SSL o que no redirigen a la web segura (hola, aemet.es) y es un pésimo ejemplo de seguridad.

Ah, y en PayPal echa un vistazo de vez en cuando a las transacciones archivadas, que los ladrones son muy listos y las mandan ahí directamente para robar sin ser detectados.

3. Usa un antivirus

Ya te dije aquí cuál es a mi juicio el mejor antivirus. A esto hay que sumar esos archivos sospechosos que te descargas para crackear Windows u otros programas. Para empezar, en eBay tienes licencias de Windows completamente legales por unos pocos euros. No pierdas el tiempo ni tu seguridad metiendo cracks que impiden actualizaciones en el futuro.

Luego, puede darse el caso de que tengas el antivirus de Windows y no lo puedas activar. Si te pasa eso tengo malas noticias para ti, y es que tienes un virus o has tenido un virus que te ha corrompido el registro impidiendo que pueda iniciarse el servicio de antivirus de Windows.

Pero no te preocupes, que no todo está perdido. Utiliza esta guía para intentar recuperar tu antivirus. Yo he de decir que tras varios intentos lo conseguí una vez, pero en otra ocasión tocó formatear y decirle al cliente que tuviera más cuidado la próxima vez.

4. Usa una VPN

Vale, voy a decir esto lo más claramente posible. No te conectes nunca a redes wifi gratuitas. No te conectes jamás a redes wifi abiertas. Estas redes las aprovechan los ladrones para hacer ataques man in the middle, que básicamente consisten en poner un sujeto entre el emisor y el receptor de la señal que está escuchando lo que se transmite entre ellos. Así fue como consiguieron hackear la cuenta de PayPal que mencioné anteriormente y créeme, es muchísimo más sencillo de lo que piensas. Peor bueno, como ya tienes la doble autenticación no pasa nada.

Pero, en general, usar una VPN es una muy buena idea. Una VPN es una red privada virtual. Usamos este término en internet para referirnos a conexiones privadas y seguras entre el receptor y un enlace que establece un canal seguro para que la información viaje lo más blindada posible.

Hoy en día usamos VPN para hacernos pasar por turcos para ya sabes qué, aprovechando la característica de que ese enlace de comunicación puede estar en otro país. Pero la idea aquí es que una VPN va a meterle una capa extra de seguridad para hacer tu conexión inexpugnable.

VPN las hay gratuitas y de pago. Gratuitas hay más o menos honestas, como Hola o DotVPN, que tienen una red descentralizada y el tráfico viaja compartido por sitios un tanto oscuros, por lo que desaconsejo su uso.

La mejor y más avanzada VPN gratuita y completamente honesta que existe es WireGuard, que sirve tanto en servidores como clientes en cualquier sistema operativo. La idea es sencilla. Tú configuras un servidor VPN en una máquina y luego conectas los clientes a esa máquina para asegurar el tráfico. Ese servidor puede ser tuyo o confiarlo a otro servicio. Por ejemplo, el más famoso ahora es Warp, no la discográfica sino la VPN gratuita de Cloudflare, un titán de internet que ofrece algunos de los mejores servicios gratuitos que existen.

Warp existe en dispositivos móviles a través de la app 1.1.1.1 y pronto lo veremos en Windows y Mac. Pero si no quieres esperar, puedes configurar WireGuard en Windows con Warp usando este script.

Luego, VPN de pago hay por todas partes, pero si tuviera que quedarme con alguna sería con NordVPN, por su precio y porque dispone de una función que mencionaré en el siguiente apartado.

5. Ajusta la seguridad de tu router

Ahora que seguramente estés en casa usarás más que nunca la conexión wifi o por cable que tengas. Aquí juega un papel fundamental el router, ese dispositivo que difunde el wifi y nos conecta por cable a Internet. Aquí es buena idea que este tenga algunas opciones para mejorar la seguridad.

Consulta los datos de acceso a tu router y asegúrate al menos de que tienes un apartado que para mí es fundamental: el uso de DNS personalizadas. DNS significa Domain Name System, sistema de nombres de dominio, y es como una guía telefónica que asocia los nombres de dominio a una dirección física.

El problema de las DNS que te proporciona tu compañía es que suelen ser pelín lentas e inseguras. Aquí recomiendo sin lugar a dudas usar las DNS de Cloudflare: 1.1.1.1 y 1.0.0.1.

Esto se puede configurar a nivel equipo (en tu PC o smartphone) o directamente en tu router. Por ejemplo, los router TP-Link permiten usar DNS personalizadas. Aquí ponemos las de Cloudflare y ya tenemos un puntito extra de seguridad y, por qué no, de velocidad.

Luego, hay routers que permiten la instalación de OpenWRT, una especie de mini sistema operativo basado en Linux compatible con algunos routers como los de Asus o D-Link.

OpenWRT permite instalar VPN directamente en el router y aquí es donde entra NordVPN, que es compatible con este sistema. ¿Quieres engañar a tu smart TV haciéndote pasar como que estás en Estados Unidos para ver contenido que no puedes ver en tu país? Aquí es donde entran en juego, pero también si quieres blindar tu conexión a internet a nivel completo de red: tu PC, tu tele, tu smartphone, etc.

Ah, y cuidado con conectar a tu router cámaras de vigilancia u otros dispositivos que abran conexiones a servidores de dudosa ubicación. Procura en la medida de lo posible que esas conexiones no estén abiertas y cambia los puertos.

Y… ya está. Con estos consejos ya tendremos un blindaje muchísimo más robusto para nuestros equipos y conexiones. Recuerda, como siempre, que el mejor aliado en la seguridad es el sentido común, así que, como en la vida real, nunca aceptes dádivas de origen sospechoso o des tus datos en sitios o canales de comunicación inseguros y podrás dormir con mucha mayor tranquilidad.