Lo crea o no, sí que puede hacer algo. De hecho, los pasos que realice ahora podrían marcar la diferencia, y no solo para usted.
Primer consejo de supervivencia: mejore la seguridad de su router
El caos a gran escala requiere medios a gran escala. Y usted está a poco de proporcionarlos gracias a sus dispositivos conectados. Para iniciar un ataque cibernético a gran escala, los atacantes necesitan una botnet, es decir, una red difusa de dispositivos conectados. Podrían ser su portátil, su dispositivo móvil, su Smart TV, o incluso su tostadora inteligente, infectados para actuar al unísono y ejecutar ataques contra empresas, redes eléctricas o, en última instancia, contra el mundo. Además, la realidad es que la primera línea de defensa que tienen todos estos dispositivos con conexión a Internet es su router.
Sí, como se lo digo: su router. Esta extraña y aparatosa caja que tiene escondida debajo del sofá o detrás del escritorio cogiendo polvo, de la que no se acuerda usted ni su proveedor de servicios de Internet ni, con toda probabilidad, sus fabricantes, es su extraño héroe, y está ahí mismo.
Sin embargo, también puede ser su eslabón más débil, a menos que realice ahora ciertos pasos para asegurarse de que funciona con el objetivo de beneficiarle a usted, no a los demás. Le sorprendería lo inseguro que es un router recién estrenado. La buena noticia es que los hackers suelen ir a lo fácil. Con hacer unas simples mejoras en la seguridad de su router, puede convertirse en un objetivo menos atractivo.
Cambie la configuración de seguridad predeterminada de su router
Abra la página de configuración de su routery siga estos pasos:
-
Cambie el nombre de usuario de administrador y la contraseña del router.
-
Active el cifrado WPA2.
-
Desactive los servicios de acceso remoto.
-
Asegúrese de que todos los dispositivos que están conectados a su red son de confianza.
Actualice el firmware del router
¿Cuándo fue la última vez que actualizó el router? Ni siquiera sabía que había que actualizar el router, ¿verdad? ¿Recuerda eso de ser el hijastro olvidado de su ISP y su fabricante? Ahí es donde encaja todo.
Las actualizaciones son importantes para la seguridad, pero, desgraciadamente, los routers casi nunca reciben el amor que necesitan. A veces, los fabricantes no se molestan en actualizar el firmware y, otras, lo hacen, pero los ISP no se esfuerzan por distribuir la actualización. Además, en muchas ocasiones, no se puede actualizar de forma remota, sino que tiene que remangarse y hacerlo usted mismo.
Ir paso a paso es demasiado aquí, pero Tom’s Guide cuenta con unas instrucciones muy detalladas que le deben servir para poder llevarlo a cabo.
Compruebe su router en busca de vulnerabilidades
Pueda o no actualizar su router, es posible que siga sin estar a salvo. Hay herramientas que sirven para analizar su router y todos los dispositivos conectados, como OpenVAS y Retina CS Community. También puede comprobar si su router ya se ha infectado con malware. Este proceso es bastante complicado para hablar de él en este artículo, pero puede encontrar más información aquí.
Compre un router seguro
Existen routers que se diseñan para que sean muy seguros. No debería ser así, pero lo es. Si su deficiente caja no le proporciona protección, consiga una que sí lo haga. Casualmente, conozco una buena.
Segundo consejo de supervivencia: actualice absolutamente todo
No solo hay que actualizar los routers. Si los hackers atravesasen la primera puerta para acceder a su casa, va a querer asegurarse de haber tapado el resto de los orificios. Para ello, tiene que realizar todas estas acciones:
Actualice su sistema operativo
Tanto si usa Windows como macOS, Android, iOS, Linux o simplemente Pebble, querrá asegurarse de estar ejecutando la ultimísima versión del sistema operativo.
Actualice sus aplicaciones
Sí, aunque las aplicaciones se corrijan como parte de las actualizaciones periódicas. No hay ninguna sencilla guía para esto, ya que muchas aplicaciones tienen su propia forma de hacer las cosas, en algunas tendrá que consultar su menú, normalmente en la sección «Acerca de». En cambio, en otras, tendrá que acceder a su sitio web.
Si ha instalado aplicaciones de Windows mediante la Tienda Windows o las de macOS, a través de la App Store de Mac, debería encontrar un botón para «actualizar todo» con un solo clic rápido.
Sin embargo, si no ha tenido tanta suerte, nuestra aplicación PC TuneUp para Windows incluye un práctico Actualizador de Software que actualizará automáticamente las aplicaciones más populares sin que usted haga nada.
En Android y iOS, si las aplicaciones que usa son de la Play Store o la App Store, también debería poder actualizar todas sus aplicaciones a la vez.
Actualice o desconecte el resto de los dispositivos.
Aquí se incluyen el resto de los dispositivos que tenga conectados a su red inalámbrica. Hasta su Roomba. Puede que piense «¿por qué me tengo que molestar en actualizar mi aspiradora?». Bien, hasta su humilde Roomba podría ser reclutada por una botnet que iniciara un ataque devastador contra, por ejemplo, un hospital. Ya no es tan humilde, ¿verdad?
Eso sin mencionar todo el resto de las formas en que sus diferentes dispositivos conectados se pueden usar en su contra. Por lo tanto, si sus dispositivos se pueden actualizar, debe hacerlo.
Ahora bien, es posible que, a veces, no merezca la pena actualizarlos. Piense en todos sus dispositivos llamados «inteligentes» y pregúntese si realmente los usa. Si la respuesta es negativa, es posible que se sienta mejor si no se complica y desconecta su funcionalidad inalámbrica o configura su router para que dejen de conectarse. Es posible que esta desconexión sea más difícil con su Alexa que con su máquina de café excesivamente habladora.
Como es lógico, si no se pueden actualizar, también debe desconectarlas.
Tercer consejo de supervivencia: fortalezca su seguridad
Para mejorar sus posibilidades, puede hacer varias cosas y, seguramente, ya haya escuchado algunos de estos consejos. Pero no se aburra, todavía. Estamos hablando de un ciberataque a gran escala. Cualquier pequeño gesto ayuda.
Obtenga un antivirus
Asegúrese de que su antivirus esté actualizado. ¿No tiene ninguno? Consígalo. Aquí tiene uno gratuito, que es bastante bueno, al menos según este hombre de PCMag.com.
Y si usa un Mac, no caiga en la estrategia de marketing. No son invulnerables. Protéjalo también.
Plantéese reforzar la seguridad de su antivirus
Nuestro antivirus gratuito cuenta con unas características muy superiores en su categoría, ya que cortó de raíz el malware desarrollado por el estado más moderno. Sin embargo, si alguien hackea su router o los servidores DNS de su proveedor de Internet y redirige su tráfico, estas acciones no tienen lugar en su dispositivo.
Nuestra protección más avanzada cuenta con varias capas de seguridad añadidas, que sirven para protegerle de este tipo de cosas, como:
-
Escudo de Sitios web falsificados (antes conocido como SecureDNS), que le protege de los secuestros de DNS. Para que nos entendamos, se asegura de que, cuando escriba una dirección, vaya al sitio web de esa dirección y no sea redirigido a una falsa.
-
Anti-Spam: una dosis saludable de antiphishing avanzado para sus correos electrónicos. Los correos electrónicos de phishing son mucho más que las simples estafas del príncipe nigeriano. Suelen ser el inicio de algo bonito, pero para los hackers, no para usted.
-
La protección de webcam se encargará de que nadie use su cámara para echar un vistazo a su vida en el mundo real.
-
Cortafuegos mejorado: todo un clásico. Sí, Windows también tiene uno integrado, pero, sinceramente, cualquier cortafuegos que no sea el de Windows es mejor. No es por burlarme de Windows, pero el software de seguridad que todo el mundo tiene es aquel que los hackers pasan la mayor parte del tiempo analizando cómo eludir.
Sin presiones. Puede disfrutar de estas funciones avanzadas de forma gratuita durante 30 días:
Proteja su conexión
Obtenga una VPN. No, de verdad.
Hemos hablado una y otra vez sobre las redes privadas virtuales y cómo eran antes los antivirus nuevos, sobre todo en lo que respecta a los peligros a los que se puede enfrentar si se conecta a redes Wi-Fi públicas. Además, en el caso de que se produjese un ciberataque a gran escala, probablemente no debería jugársela a doble o nada confiando en las habilidades de seguridad cibernética de su camarero.
Sin embargo, este mismo principio se aplica al router de su casa en este caso, ya que si, algún enemigo lo controla, querrá asegurarse de que únicamente se lleve información sin importancia. Ni siquiera se plantee realizar transacciones bancarias si actualmente no tiene una VPN.
También disponemos de una prueba gratuita de ella y funciona en un máximo de cinco dispositivos diferentes a la vez. Quizás pueda sacarle partido hasta que todo lo del ciberataque a gran escala termine...
Consiga también una armadura para sus teléfonos y tablets Android
¿Ha escuchado eso de que los fabricantes de teléfonos Android mienten a sus clientes sobre la implementación de actualizaciones de seguridad? Sí. En cierto modo perjudica al consejo 2, ¿no?
Bien, aquí es donde entra en juego el uso de una buena solución antivirus para móviles. Cubre esos agujeros por los que entra la bola. También es gratuito, así que, en realidad, no tiene ninguna excusa.
Cuarto consejo de supervivencia: documéntese sobre los aspectos básicos
Ya ha terminado de actualizar su router y su PC, además de instalar cierta protección en su dispositivo. Debería tener todo preparado para empezar.
No tan rápido. Hay unas cuantas cosas más que debe asegurarse de hacer:
Bloquee sus cuentas
¿Sigue usando la misma contraseña que cuando iba al instituto? ¿Esa que era un juego de palabras malo formado por letras y números? Sí, es el momento de cambiarla.
Esto es lo que debería hacer con todas y cada una de sus cuentas en línea, ya sean las de correo electrónico, las de las redes sociales o cualquier otra que crea que es importante:
-
Crear contraseñas fuertes que no olvide. No es tan difícil como parece. Si esto le parece demasiado arriesgado, plantéese obtener un administrador de contraseñas.
-
Configurar la autenticación en dos pasos en las cuentas que sean compatibles con estas características. Lo sé. Le parece un trabalenguas, ¿verdad? Lo que quiere decir es que tiene una segunda forma de desbloquear su cuenta, además de la contraseña. Puede ser un código por SMS que reciba en el teléfono o una de esas ventanas emergentes de una aplicación de autenticación, como Authy o Google Authenticator.
Bloquee su navegador
Ya sé que su navegador es como si fuera su mejor amigo y sus extensiones, su pandilla. Sin embargo, también son la puerta de acceso a todos los tipos de males que hay en la Red, así que tendrá que cerrarla. No es tan difícil como parece:
-
Desactive Java: está anticuado y no es seguro. Simplemente deshabilítelo. Prácticamente no lo echará de menos.
-
Obtenga un bloqueador de anuncios: los anuncios no solo molestan, sino que pueden ser bastante peligrosos.
-
Desinstale las extensiones que no necesite realmente: conserve aquellas sin las que no pueda vivir.
-
Añada HTTPS Everywhere: ahora que le he dicho que se deshaga de unas cuantas extensiones, aquí hay una con la que debe contar, porque obliga a su navegador a conectarse únicamente a versiones cifradas del sitio web para que esté más seguro.
-
Añada Noscript: esta herramienta acaba con todos los scripts que se ejecutan en su navegador. Esto puede fastidiar su experiencia en Internet, es solo por ir todavía más al extremo (aunque en el caso de un ciberataque de esta magnitud, ¿no nos influye a todos?).
Quinto consejo de supervivencia: quítese el gorro de aluminio
La triste realidad es que, aunque siga todas estas recomendaciones, es posible que no sea capaz de evitar que un hackeo patrocinado por el Estado ataque de forma masiva a su hospital, institución financiera o infraestructura relacionada con el agua de su zona.
Además, aunque lo hiciera, es probable que sus vecinos sean las presas fáciles e inconscientes que fastidian todo esto porque no se han leído esta guía (indirecta bastante directa: envíenoslos).
La seguridad perfecta no existe, pero si una cantidad suficiente de personas empiezan a realizar las pequeñas acciones que se han señalado aquí, podríamos detener los ciberataques masivos lo suficiente como para que no mereciesen la pena.
Ya sé que eso no consuela mucho, pero aquí estaremos, intentando conseguirlo.