5 formas de proteger tu identidad digital

En la era de las comunicaciones, tan importante es conservar debidamente nuestra identidad física como aquella que tenemos en internet. Más si cabe con los constantes ciberataques que sufren personas e instituciones. Bajo esta situación debemos adquirir unos hábitos de comportamiento seguro en la red. Aquí os traemos cinco que son clave.

Los delitos cibernéticos preocupan cada vez a las autoridades. Motivos para que nos encontremos en esta situación son las cifras que publican autoridades y especialistas españoles y europeos al respecto.

A nivel continental, un estudio de F5 Labs manifiesta que Europa es la región del planeta que más ataques cibernéticos ha sufrido en el primer trimestre de 2019. En el ámbito nacional, el informe Ciberamenazas y Tendencias 2019, elaborado por el Centro Criptológico Nacional, refleja que, en los últimos años, los ataques contra los datos personales se han incrementado y lo seguirán haciendo en un futuro.

Como vemos, esta proliferación de amenazas dirigidas a personas individuales nos obligan a permanecer atentos y ser muy cuidadosos con todo lo relacionado con la información y las acciones que realizamos diariamente en la red. Por este motivo queremos ayudaros a defender vuestra identidad digital mediante una serie de recomendaciones que creemos que os pueden resultar de interés.

¿Qué es la identidad digital?

Podemos entender la identidad digital como aquel conjunto de características que permiten asociar la información que contienen a una persona del mundo físico. Una identidad digital se crea mediante el añadido a datos como nombre, dirección o edad de elementos digitales.

De estos elementos digitales, podemos destacar, entre otros, la dirección de correo electrónico, perfiles personales en redes sociales u otros tipos de portales web, mensajes subidos a la red, contenidos multimedia, avatares, datos bancarios o la propia firma digital.

Como se puede comprobar, la identidad digital va más allá de una serie de datos en una tarjeta de identificación, sino que abarca aspectos como el comportamiento online de cada persona.

Principales amenazas para una identidad digital

La identidad digital se puede ver perjudicada por una serie de agentes maliciosos que hay que tener muy presentes a la hora de realizar cualquier acción cibernética. Entre estas amenazas, podemos destacar las siguientes.

Malware

Bajo esta denominación nos referimos a un software de naturaleza maliciosa que suele instalarse en el dispositivo sin haber previamente solicitado permiso al usuario.

Los diferentes malware tienen como objetivos principales el robo de información comprometida, como datos bancarios, contraseñas o cualquier tipo de material delicado. También los hay que bloquean el dispositivo o sus datos con el fin de exigir un rescate por los mismos.

Phising

Con este nombre se engloba el conjunto de técnicas mediante las que se pretende engañar a los usuarios para que proporcionen información de valor, ya sea económico o personal.

Spyware

El software spyware roba información de valor de un dispositivo que se encuentre conectado a la red y la envía a una entidad externa.

Robo de identidad

En este caso alguien suplanta a otra persona mediante la utilización de sus datos personales.

Con la información conseguida pueden realizar actividades ilícitas, robos o simplemente dañar la reputación de la persona que ha sufrido dicho robo.

Cómo proteger tu identidad digital

5 formas de proteger tu identidad digital

Gestión de contraseñas

Una contraseña es la manera más tradicional de protección de la identidad digital. Es por ello que debemos tomarnos nuestro tiempo, así como ciertas buenas prácticas, a la hora de establecer los diferentes passwords de los servicios online que empleemos. No es cuestión de tomárselo a la ligera.

A la hora de definir una contraseña existen medidas de seguridad preestablecidas por los propios administradores del servicio, como una longitud mínima o la obligación de usar minúsculas, mayúsculas o algún número. Pero además, podemos tomar otros hábitos por nuestra propia cuenta, como son:

  • Que sean largas y complejas. Esta contraseña no tiene porqué tener mucho sentido lógico, siendo así más difícil de robar.
  • Que no sean demasiado complejas, ya que serán más difíciles de recordar y tenderemos a usar la misma contraseña en diferentes sitios.
  • No emplear la misma contraseña para diferentes sitios, puesto que si consiguen averiguarla, te encontrarás vendido.
  • No incluir el nombre del servicio que vamos a usar en la contraseña.
  • No usar información personal para la contraseña, como el nombre de un familiar o la fecha de nacimiento.
  • Utilizar un gestor de contraseñas, puesto que permitirá acceder a todos los servicios únicamente mediante un único password, el cual debe ser extremadamente seguro.

Os proporcionamos un truco para construir una contraseña muy compleja y, a la vez, fácil de recordar:

1.- Elegir una canción. Por ejemplo: Libre, de Nino Bravo. Ahora,e ir al principio de la letra:

«Buscaré un lugar para ti, donde el cielo…”

2.- Seleccionar la primera letra de cada palabra: Bulptdec.
3.- Añadirle un número (puede ser siempre el mismo): Bulptdec9.
4.- A continuación, poner un signo y la letra mayúscula del sitio donde se va a usar, por ejemplo, Facebook: Bulptdec9-F.
5.- Si la frase tiene algo que se puede cambiar por un número, mejor aún: B1lptdec9-F.

Ahora tienes una clave complicadísima, diferente para cada sitio (más o menos) y muy fácil de recordar.

No usar redes WiFi abiertas, o usarlas con mucha precaución

Muchas personas tienen la costumbre de conectarse a internet mediante las redes inalámbricas disponibles de manera gratuita en cafeterías, transporte público, en la propia calle y en otros muchos lugares. Esto, aunque parezca toda una ventaja desde el punto de vista de la accesibilidad a la red, no es nada recomendable en materia de ciberseguridad.

Estas redes WiFi, por lo general, no suelen tener encriptación WPA o WEP, lo que se traduce en más bajos estándares de seguridad.

Si no tenemos más remedio que hacerlo, habrá que procurar acceder a webs que consten de un protocolo seguro https (Hyper Text Transfer Protocol Secure), en los que la información de la web está encriptada.

Firma digital

Uno de los métodos de autenticación más sólidos y seguros es la firma digital, ya que esta permite identificar sin posibilidad de error a la persona firmante, además de garantizar que los documentos firmados no se han visto alterados tras este proceso.

Como hemos comentado en otras ocasiones, la firma digital puede llevar asociado un certificado digital (como en el caso de las firmas cualificadas), pero no es imprescindible (como en las firmas avanzadas), pero ambas tienen un altísimo nivel de seguridad, si cumplen los requisitos adecuados.

En el caso de los certificados digitales, debemos protegerlos frente a posibles usos ilícitos, y para ello la firma centralizada es una aliada muy poderosa, permitiendo su custodia en la nube de forma segura y de manera que puedan utilizarse con total independencia geográfica. A este debemos añadirle que, al no estar los certificados instalados en ningún dispositivo físico, su sustracción es mucho más improbable.

Contamos con Viafirma Fortress como solución segura para la custodia de firmas y certificados. Viafirma Fortress consta de un sistema de identificación robusta, o lo que es lo mismo, se exige una autenticación de doble factor, la cual requiere de dos datos identificativos, que pueden ser: algo que sabe, algo que tiene o algo que hace o que es el usuario.

Estos factores de autenticación pueden ser, entre otros, email, LDAP, OTP, contraseña, número PIN, SMS o firma biométrica.

Asegurarnos de tener el software actualizado

Los ciberdelincuentes se encuentran constantemente ingeniando nuevas herramientas y métodos para delinquir y atentar contra nuestra identidad digital.

Los hackers suelen aprovechar resquicios de seguridad existentes en las diferentes aplicaciones y sistemas operativos. Por ello es crucial tener instaladas las últimas versiones de estos.

Ahora bien, si nos situamos en el lado correcto de la ley, nos encontramos con aplicaciones gratuitas que, siempre bajo autorización del usuario, recopilan información de consumo de éste, bien para su propia mejora o bien para venderla a un tercero. Es por ello que debemos sopesar si, de cara a nuestra privacidad, nos conviene utilizarlas o si nos merece la pena acudir a herramientas de pago.

La formación es esencial

Una de las premisas más importantes en lo que a protección de identidad digital y seguridad informática en general se refiere, es aquella que dice que el mejor antivirus es el sentido común.

Eso sí, para aplicar este sentido común, como mínimo, deberemos estar al tanto del modus operandi de los ciberdelincuentes, de la actualidad en lo que a amenazas digitales se refiere y de las medidas más eficaces para neutralizarlas.

Esto es aplicable tanto al ámbito doméstico y familiar, como al profesional. No son pocas las convocatorias de cursos de formación, seminarios, congresos y eventos de todo tipo en materia de ciberseguridad, por no mencionar la ingente cantidad de información al respecto que se puede hallar en la propia red, por ejemplo, en la web de la Oficina de Seguridad del Internauta.

A estas estas recomendaciones para nuestro día a día, debemos añadirles las tareas que se realizan desde un punto de vista institucional, con diferentes organismos trabajando en la mejora de la ciberseguridad general.

Ejemplo de esto último es la recientemente aprobada Ley de Seguridad Cibernética de la Unión Europea (Reglamento 2019/881), que proporcionará un fuerte impulso a la Agencia Europea para la Ciberseguridad (ENISA) y estandarizará criterios de seguridad, tal y como marca el mercado digital único para Europa.

Con estas medidas podemos establecer los cimientos de un comportamiento seguro en internet que evite en la medida de lo posible la usurpación de nuestra identidad digital. Todo ello con el apoyo de instituciones que se esfuerzan para que podamos disfrutar de las infinitas oportunidades que nos brinda internet con total calma.