Escrito por Allie Johnson para NortonLifeLock 

Por eso, el Mes de la Concientización sobre la Ciberseguridad ha puesto el foco en cuatro comportamientos clave que puedes hacer rápida y fácilmente para mantenerte seguro en línea. Con el lema "Es fácil mantenerse seguro en línea", el evento de octubre de 2022 se enfoca en cuatro comportamientos clave. 

Aquí tienes una mirada más de cerca a los cuatro pasos clave con acciones sencillas, además de una tarea extra para ayudarte a protegerte del robo de identidad este año. 

1. Activa la autenticación multifactor

Una de las formas más rápidas y fáciles de mantenerse seguro en línea: habilita la autenticación multifactor en tus cuentas. Este paso simple toma solo unos minutos por cuenta, y solo tienes que hacerlo una vez. En cuanto esté implementado, les resulta el doble de difícil a los hackers acceder a tus cuentas.  

¿Qué es la autenticación multifactor (MFA)? También conocida como autenticación de dos factores, esta herramienta de uso generalizado protege tus cuentas al requerir dos piezas de información para iniciar sesión. Un ejemplo común de autenticación de dos factores: ingresar tu contraseña y luego escribir un código de un solo uso enviado a tu dirección de correo electrónico o smartphone. 

Otros ejemplos de un segundo paso que puede usarse en la autenticación de dos factores o 2FA incluyen: 

• Una pregunta de seguridad (por ejemplo, "¿Cómo se llamaba tu profesor favorito?") 

• Un identificador biométrico como tu rostro o huella digital. 

• Un código de acceso temporal que recibes a través de una aplicación autenticadora. 

Normalmente puedes habilitar la autenticación multifactor yendo a una cuenta, luego a la configuración y buscando en la sección de seguridad. Después activas la autenticación multifactor en "activado" y proporcionas la información necesaria, como tu número de teléfono o correo electrónico donde quieres que se envíe un código. Por ejemplo, aquí tienes cómo activar 2FA en Facebook y en Google.  

Tarea rápida "Es fácil mantenerse seguro en línea" 

Tómate 20 minutos para configurar 2FA en tus cuentas más importantes. Considera hacerlo en tus cuentas de banco y tarjeta de crédito, correo electrónico, pagos, servicios, compras y redes sociales. Aquí tienes una hoja de referencia para que no olvides ninguna cuenta. 

2. Refuerza tus prácticas de contraseñas 

Otra prioridad principal para la seguridad en línea: usa contraseñas seguras y un administrador de contraseñas. Si puedes recordar fácilmente una contraseña, es muy probable que un hacker pueda usar un programa informático para adivinarla rápidamente y hacerse con las llaves de tu reino en línea. 

Una contraseña segura debe ser: 

• Compleja – con letras mayúsculas y minúsculas, números y símbolos 

• Larga – de al menos 16 caracteres para hacerla mucho más difícil de descifrar 

• Difícil de adivinar – sin palabras reales ni datos personales como nombres y cumpleaños 

Pero las mismas características que hacen que las contraseñas sean difíciles de descifrar también las hacen difíciles de recordar. Por eso los administradores de contraseñas son una herramienta tan útil. 

Los administradores de contraseñas hacen un seguimiento de todas tus contraseñas en una bóveda en línea segura, pueden generar contraseñas seguras para ti bajo demanda e incluso proteger otra información importante, como tus números de tarjeta de crédito. Pueden autocompletar tus contraseñas de forma rápida y sencilla cuando vas a iniciar sesión en un sitio.  

Puedes obtener un servicio gratuito o de pago de administrador de contraseñas según tus necesidades, la cantidad de dispositivos que tengas y las funciones que necesites. 

Tarea rápida "Es fácil mantenerse seguro en línea" 

Si no tienes uno, tómate 10 minutos para empezar a usar un administrador de contraseñas confiable. Para registrarte, elige tu administrador de contraseñas, crea una cuenta y elige una contraseña maestra. Consejo: haz que tu contraseña maestra sea muy larga y muy difícil de adivinar. Y asegúrate de guardarla en un lugar seguro. Tu contraseña maestra te dará acceso a tu administrador de contraseñas, pero también podría ser usada por un ciberdelincuente para apoderarse de todas tus contraseñas si no la mantienes segura.

3. Actualiza tu software de inmediato 

Mantener tu software actualizado es una de las cosas más fáciles e importantes que puedes hacer para mantenerte seguro en línea. Eso se debe a que las actualizaciones de software a menudo corrigen errores o fallas que los atacantes pueden aprovechar para acceder a tus datos, infectar tu dispositivo con malware o ransomware e incluso tomar el control de tu computadora de forma remota.  

Asegúrate de actualizar tu software con regularidad o siempre que recibas una alerta informándote que hay una actualización disponible. Acostúmbrate a hacer actualizaciones de software de inmediato en lugar de dejarlas para después. También es inteligente contar con un programa de seguridad confiable que pueda añadir una capa extra de protección.  ¿Quieres repasar cómo realizar actualizaciones periódicas? Aquí te mostramos cómo actualizar el software en un Android y cómo actualizar el software en un iPhone o iPad. Es importante actualizar regularmente tu sistema operativo, así como las apps en tu dispositivo. No solo las actualizaciones periódicas te ayudarán a mantenerte seguro en línea y reforzar tu privacidad, sino que también corregirán fallas y ayudarán a que tus dispositivos funcionen con mayor fluidez. 

Tarea rápida "Es fácil mantenerse seguro en línea" 

Tómate 15 minutos para revisar si tus dispositivos tienen actualizaciones de software y ponerlos al día. Para mayor comodidad y rapidez, activa las actualizaciones automáticas de software. Si prefieres actualizar el software manualmente, configura una alerta para recordarte que revises si hay actualizaciones una vez al mes.

4. Detecta y reporta estafas de phishing

Aprender a reconocer y reportar estafas de phishing es un paso fundamental que puedes dar para mantenerte seguro en línea. Es bastante fácil de hacer y no toma casi nada de tiempo. 

¿Qué es una estafa de phishing? Ocurre cuando un ciberdelincuente te envía un correo electrónico falso, un mensaje directo, un mensaje de texto o incluso un anuncio emergente para intentar engañarte y hacer que realices una acción como hacer clic en un enlace, proporcionar información personal o realizar un pago. Un mensaje de phishing puede estar astutamente disfrazado para parecer un mensaje real de una empresa conocida como tu banco. 

Los ciberdelincuentes pueden ser bastante sofisticados con las estafas de phishing, al punto de que existen muchos tipos de técnicas de phishing que han ganado sus propios nombres. Por ejemplo, "spear phishing" apunta a una persona específica en lugar de a un grupo, y "whaling" apunta a un pez gordo como el director general de una empresa.  

Aprender a detectar las señales reveladoras de phishing y a detenerte a pensar antes de actuar sobre un correo electrónico u otro mensaje puede ayudar mucho a mantenerte a salvo de las estafas de phishing. Aquí tienes algunas pistas que pueden alertarte de un ataque de phishing: 

• Noticias alarmantes sobre una cuenta. 

• Archivos adjuntos que se ven extraños. 

• Que no te llamen por tu nombre. 

• Errores gramaticales u ortográficos. 

• Ofertas de gadgets gratis, viajes u otros artículos de valor. 

• Lenguaje que suena apenas un poco "raro". 

• Solicitud para hacer clic en un enlace o actuar con urgencia. 

Tarea rápida "Es fácil mantenerse seguro en línea" 

Tómate 10 minutos para revisar estos ejemplos reales de mensajes de phishing que se enviaron por correo electrónico y redes sociales. Y anota rápidamente qué hacer si recibes un mensaje de phishing sospechoso: no hagas clic en enlaces ni abras archivos adjuntos, reporta el phishing a tu proveedor de correo electrónico, elimina el mensaje y bloquea al remitente. Como ejemplo, aquí te mostramos cómo reportar phishing en Gmail si ese es tu proveedor. 

5. Protege tu identidad y privacidad

Es común caer víctima del robo de identidad y es difícil limpiar el desastre después de que ocurre. Pero ¿sabes qué es fácil? Nuestro comportamiento extra: proteger tu identidad y privacidad. 

En 2021, más de 1.4 millones de consumidores reportaron robo de identidad y fraude, y estos delitos costaron 5.8 mil millones de dólares, según el National Council on Identity Theft Protection. Y el robo de identidad va en aumento cada año.   La buena noticia: algunos de los elementos que ya revisamos, como el software de seguridad, las contraseñas seguras, la autenticación de dos factores y las actualizaciones periódicas de software, pueden ayudar a proteger contra el robo de identidad. Para saber qué más puedes hacer, consulta esta lista de formas de evitar el robo de identidad. 

Tarea rápida "Es fácil mantenerse seguro en línea" 

Tómate 15 minutos para completar estos tres pasos sencillos para proteger tu identidad. Asegúrate de que tu dispositivo móvil esté bloqueado con un código de acceso seguro para evitar que los ladrones de identidad agreguen spyware cuando no estés mirando. Si no tienes una trituradora para documentos sensibles, tómate un minuto para investigar modelos o tomar nota de las fechas de los eventos gratuitos de trituración de documentos en tu comunidad. Y configura una alerta para recordarte que revises gratuitamente tus informes de crédito en AnnualCreditReport.com. Recibes un informe gratuito de cada una de las principales agencias de crédito una vez al año. Así que revisa una agencia cada trimestre para vigilar tu crédito durante todo el año. 

Como puedes ver, realmente es rápido y fácil reforzar tu ciberseguridad. Puedes realizar estos cuatro comportamientos clave en una hora o menos — y muchos solo necesitan hacerse una vez. Dedicar tiempo a hacer estas tareas este mes te dará muchas veces a cambio una seguridad mucho mejorada y tranquilidad.