Parece que siempre tenemos un dispositivo conectado a nuestro alcance, ya sea un smartphone, una laptop, una tableta, un dispositivo wearable o alguna combinación de todos ellos. En cierto modo, llevamos internet con nosotros casi a dondequiera que vamos. Sin embargo, también hay otra cosa que nos acompaña: una creciente cantidad de información de identificación personal, también conocida como PII.

¿Qué es la PII?

¿Qué es la PII? Es información relacionada con una persona identificada o identificable cuando dicha persona puede identificarse directa o indirectamente, cuando se usa sola o vinculada con otros identificadores en línea proporcionados por sus dispositivos, aplicaciones, herramientas y protocolos. Un ejemplo principal es tu Número de Seguro Social, si vives en EE. UU. Eso deja clara tu identidad. Otros ejemplos incluyen tu imagen facial para desbloquear tu smartphone, tu información médica, tus finanzas, tu número de teléfono (porque se puede vincular fácilmente contigo), direcciones de protocolo de internet u otros identificadores como las etiquetas de identificación por radiofrecuencia.

También puedes encontrar ejemplos de PII en las cuentas que usas, como tus IDs de Google y Apple, que pueden vincularse con tu nombre, tu dirección de correo electrónico y las aplicaciones que tienes. También la encontrarás en lugares como las apps que usas para registrar tus carreras, porque la combinación del ID único de tu smartphone y el seguimiento GPS puede utilizarse junto con otra información para identificar quién eres y dónde sueles hacer tus recorridos de 5 km con cuestas. Lo mismo ocurre con las apps de mensajería, que pueden recopilar cómo interactúas con otras personas, con qué frecuencia usas la app y tu información de ubicación según tu dirección IP, la información GPS o ambas.

En resumen, hay una nube de PII que nos sigue a todas partes mientras llevamos nuestro día a día en línea. Algunas motas de esa nube son más identificables personalmente que otras, pero si se reúne suficiente información, la PII puede crear una imagen de alta resolución de ti: quién eres, qué estás haciendo, cuándo lo haces e incluso dónde lo haces también, especialmente si cae en las manos equivocadas.

Proteger tu PII protege tu identidad y tu privacidad

Me recuerda a Pig-Pen, el personaje de las viejas tiras cómicas de Charles Schultz, Charlie Brown, a quien seguía una nube de polvo siempre presente. Charlie Brown dijo una vez: “¡Puede que esté cargando con el suelo sobre el que caminaron Salomón, Nabucodonosor o Gengis Kan!”. Excepto que la nube que nos rodea no es polvo de reyes y conquistadores, sino motas de información digital que tienen un valor tremendamente alto para los delincuentes y actores maliciosos, ya sea con fines de robo de identidad o invasión de la privacidad.

Ni que decir tiene que, con toda la PII que creamos y compartimos en internet, necesitamos tomar medidas para protegerla, para que esa PII no sea abusada.

He resumido una serie de diez cosas que puedes hacer para ayudar a garantizar que lo privado siga siendo privado.

1) Usa una plataforma de seguridad completa que

El primer paso es proteger tus dispositivos con software de seguridad integral. Esto te defenderá contra los ataques más recientes de virus, malware, spyware y ransomware, además de proteger aún más tu privacidad e identidad. Además, también puede ofrecer protección sólida de contraseñas al generar y almacenar automáticamente contraseñas complejas para mantener tus credenciales más seguras frente a hackers y delincuentes que podrían intentar acceder por la fuerza a tus cuentas.

Asimismo, el software de seguridad también puede incluir un firewall que bloquea el tráfico no deseado para que no entre en tu red doméstica, como un atacante que busca vulnerabilidades de red para poder “entrar” en tu computadora y robar información. De nuevo, configurar un software de seguridad es realmente tu primer paso, ya que ofrece numerosas formas de proteger tu PII y otra información importante.

2) Usa una VPN

También conocida como red privada virtual, una VPN ayuda a proteger tu PII vital y otros datos con cifrado de nivel bancario. La VPN cifra tu conexión a internet para mantener privada tu actividad en línea en cualquier red, incluso en redes públicas. Usar una red pública sin una VPN puede aumentar tu riesgo de ciberseguridad porque otras personas en la red podrían hackear fácilmente tu navegación y tus datos. Si eres nuevo en el tema de usar una VPN, consulta mi artículo reciente sobre las VPN y cómo elegir una para obtener la mejor protección y privacidad posibles.

3) Mantén bien resguardado tu Número de Seguro Social

Aquí en EE. UU., el Número de Seguro Social (SSN) es una de las piezas de PII más valiosas, ya que abre la puerta al empleo, las finanzas y mucho más. Lo primero: mantenlo bien resguardado. Literalmente. Guarda tu tarjeta en un lugar seguro. No en tu bolso ni en tu cartera.

Ciertos negocios y consultorios médicos pueden pedirte tu SSN para prácticas de facturación y similares. No estás obligado a proporcionarlo (aunque algunos negocios podrían negarte el servicio si no lo haces). Sin embargo, hay algunos casos en los que el SSN es un requisito. Estos incluyen:

• Para empleo o contratos con una empresa

• Seguro médico grupal

• Transacciones financieras e inmobiliarias

• Solicitar tarjetas de crédito, préstamos para autos, etcétera

Ten en cuenta que muchos casos de tarjetas de crédito hackeadas ocurren por negligencia interna, más que por esfuerzos directos de los ciberdelincuentes. Minimizar la frecuencia con la que proporcionas tu SSN puede ofrecer un grado adicional de protección.

4) Protege tus archivos

Proteger tus archivos con cifrado es un concepto fundamental en la seguridad de datos e información, y por eso es una forma poderosa de proteger tu PII. Consiste en transformar datos o información en código que requiere una clave digital para acceder a ellos en su formato original, sin cifrar. Por ejemplo, McAfee® Total Protection incluye File Lock, que es nuestra función de cifrado de archivos que te permite bloquear archivos importantes en bóvedas digitales seguras en tu dispositivo. Además, también deberías eliminar archivos sensibles con una aplicación como McAfee Shredder™, que elimina archivos de forma segura para que los ladrones no puedan acceder a ellos. (Dato rápido: borrar archivos en tu papelera no los elimina realmente en el sentido más estricto. Siguen ahí hasta que se “trituran” o se sobrescriben de otra manera, de modo que no puedan restaurarse.)

5) Aléjate de esos “cuestionarios” de internet

¿Qué superhéroe del Universo Marvel eres? ¿Realmente importa? Después de todo, estos cuestionarios y publicaciones en redes sociales suelen ser formas de sacarte PII de una manera aparentemente divertida. Aunque no estés entregando tu SSN, sí podrías estar revelando cosas como tu fecha de nacimiento, el nombre de tu mascota, tu primer auto… cosas que la gente suele usar para crear contraseñas o como respuestas a preguntas de seguridad comunes en sitios bancarios y financieros. ¡La única forma de pasar este tipo de cuestionario es no hacerlo!

6) Mantente atento a los ataques de phishing

Una forma mucho más directa de separarte de tu PII son los ataques de phishing. Haciéndose pasar por correos electrónicos de marcas e instituciones financieras conocidas o confiables, el ataque de phishing de un ciberdelincuente intentará engañarte para que compartas información importante como tus inicios de sesión, números de cuenta, números de tarjeta de crédito, y así sucesivamente, bajo el pretexto de brindar servicio al cliente.

¿Cómo detectas esos correos? Bueno, hoy en día se está volviendo un poco más difícil porque los estafadores son cada vez más sofisticados y pueden hacer que sus correos de phishing parezcan casi legítimos. Sin embargo, hay varias formas de identificar un correo de phishing como se describe aquí.

7) No cuentes demasiado en tu perfil de redes sociales

Con los ataques de ingeniería social que engañan a las víctimas haciéndose pasar por personas que la víctima conoce y la forma en que a veces podemos compartir demasiado sobre nuestras vidas, es fácil ver por qué un perfil de redes sociales es una posible mina de oro para los ciberdelincuentes.

Dos cosas que puedes hacer para ayudar a proteger tu PII del riesgo en redes sociales: primero, piensa dos veces qué PII podrías estar compartiendo en esa publicación o foto, como la ubicación de la escuela de tu hijo o la placa de tu auto; segundo, configura tu perfil como privado para que solo tus amigos puedan verlo. Revisa tus ajustes de privacidad con regularidad para mantener la información de tu perfil fuera de la vista pública. Y recuerda: nada en internet es 100% privado. Nunca publiques nada que no quisieras ver compartido.

8) Busca HTTPS cuando navegues

La “S” significa seguro. Cada vez que compres, hagas operaciones bancarias o compartas cualquier tipo de PII, busca “https” al inicio de la dirección web. Algunos navegadores también indican HTTP mostrando un pequeño ícono de “candado”. Hacer lo contrario en sitios HTTP simples expone tu PII a cualquiera que quiera monitorear ese sitio en busca de conexiones no seguras.

9) Bloquea tus dispositivos y mantente atento a quienes espían por encima del hombro

Al bloquear tus dispositivos, te proteges mucho mejor de la PII y del robo de datos en caso de que tu dispositivo se pierda, sea robado o incluso quede desatendido por un breve periodo. Usa tu contraseña, PIN, reconocimiento facial, huella digital o lo que tengas. Solo bloquea tus cosas.

Y al igual que cubrías tu trabajo cuando hacías aquella prueba de matemáticas en la escuela, cubre tu trabajo cuando estés en público. O mejor aún, haz tus compras, operaciones bancarias y otros trabajos delicados estrictamente en casa o en otra situación controlada. El asunto es que a los delincuentes no les importa rebajarse y simplemente asomarse por encima de tu hombro para obtener la PII que quieren.

Aunque es necesario hablar de todas las formas digitales en que un delincuente puede robar tu PII, es importante recordar que la seguridad física, como estar atento a tu entorno y simplemente no dejar tu laptop en el auto ni por un momento mientras pagas la gasolina dentro de la estación, es igual de importante.

10) Vigila tu crédito

El robo de tu PII, por supuesto, puede hacer que se abran tarjetas de crédito y otras cuentas falsamente a tu nombre. Es más, puede pasar un tiempo antes de que siquiera te des cuenta, quizá hasta que tu puntaje crediticio baje o un cobrador te llame. Al revisar tu crédito, puedes abordar cualquier problema que surja, ya que las empresas suelen tener un proceso claro para impugnar cualquier fraude. Puedes obtener un informe de crédito gratuito en EE. UU. a través de la Comisión Federal de Comercio (FTC) y, del mismo modo, otros países como el Reino Unido también tienen ofertas gratuitas similares.

Considera también la protección contra el robo de identidad. Un buen paquete de protección contra el robo de identidad funciona bien junto con el seguimiento de tu crédito de la manera que mencioné antes. Por ejemplo, ofrece monitoreo cibernético que escanea sitios del mercado negro en la Dark Web y monitoreo del Número de Seguro Social que puede detectar si se agregan nuevos alias o direcciones a tu número.

Mantente al día

Para mantenerte al día con todo lo relacionado con McAfee y obtener más recursos para mantenerte seguro desde casa, sigue a @McAfee_Home en Twitter, escucha nuestro podcast Hackable? y danos “Me gusta” en Facebook.