Seguridad y Privacidad

26 ene 2021

|

10

10

10

Lectura breve

Tómalo de manera personal: Diez consejos para proteger tu Información de Identificación Personal (PII)

Cuando estamos en línea, acumulamos una cantidad significativa de información personal identificable (PII), que puede ser explotada por ciberdelincuentes.

Personally Identifiable Information (PII)
Personally Identifiable Information (PII)
Personally Identifiable Information (PII)

Parece que siempre tenemos un dispositivo conectado al alcance de la mano, ya sea un teléfono inteligente, computadora portátil, tableta, un dispositivo portátil o alguna combinación de todos ellos. De alguna manera, llevamos internet con nosotros casi a donde quiera que vayamos. Sin embargo, hay algo más que nos sigue también: un creciente conjunto de información de identificación personal, también conocida como PII.

¿Qué es la PII?

¿Qué es la PII? Es información relacionada con un individuo identificado o identificable cuando dicho individuo puede ser identificado directa o indirectamente, cuando se usa sola o vinculada a otros identificadores en línea proporcionados por sus dispositivos, aplicaciones, herramientas y protocolos. ... Un ejemplo importante es su número de seguro social, si vive en los EE.UU. Eso claramente indica su identidad. Otros ejemplos incluyen su imagen facial para desbloquear su teléfono inteligente, su información médica, sus finanzas, su número de teléfono (porque se puede vincular fácilmente a usted), direcciones de protocolo de internet u otros identificadores como etiquetas de identificación por radiofrecuencia.

También puede encontrar ejemplos de PII en las cuentas que usa, como sus identificaciones de Google o Apple, que se pueden vincular con su nombre, su dirección de correo electrónico y las aplicaciones que tiene. También lo encontrará en lugares como las aplicaciones que usa para mapear sus recorridos, porque la combinación de la identificación única de su dispositivo y el rastreo GPS pueden usarse junto con otra información para identificar quién es usted y dónde le gusta hacer sus días de colina de 5 km. Lo mismo ocurre con las aplicaciones de mensajería, que pueden recopilar cómo interactúa con los demás, con qué frecuencia usa la aplicación y su información de ubicación basada en su dirección IP, información de GPS, o ambas.

En resumen, hay una nube de PII que nos sigue a medida que llevamos nuestro día en línea. Algunas partes de esa nube son más identificables personalmente que otras, pero si reúne suficiente de ella, la PII puede crear una imagen de alta resolución de usted: quién es, qué está haciendo, cuándo lo está haciendo e incluso dónde lo está haciendo también, particularmente si cae en malas manos.

Proteger su PII protege su identidad y privacidad

Me recuerda a Pig-Pen, el personaje sacado directamente de las viejas páginas cómicas de Charlie Brown de Charles Schultz, seguido como estaba por una nube de polvo siempre presente. Charlie Brown dijo una vez: “¡Podría estar llevando el suelo que fue pisado por Salomón o Nabucodonosor o Gengis Kan!” Excepto que la nube que nos rodea no es el polvo de los reyes y conquistadores, son partículas de información digital que tienen un valor tremendamente alto para los delincuentes y actores malintencionados, ya sea con fines de robo de identidad o invasión de la privacidad.

No hace falta decir que, con toda la PII que creamos y compartimos en internet, significa que debemos tomar medidas para protegerla, para que esa PII no sea mal utilizada.

He esbozado un conjunto de diez cosas que puede hacer para ayudar a asegurar que lo que es privado se mantenga de esa manera.

1) Use una plataforma de seguridad completa que

El primer paso es proteger sus dispositivos con software de seguridad integral. Esto lo defenderá contra los últimos virus, malware, spyware y ataques de ransomware, además de proteger aún más su privacidad e identidad. Además de esto, puede proporcionar protección de contraseñas fuerte generando y almacenando automáticamente contraseñas complejas para mantener sus credenciales más seguras contra hackers y criminales que puedan intentar forzar su entrada a sus cuentas.

Además, el software de seguridad también puede incluir un cortafuegos que bloquee el tráfico no deseado de entrar a su red doméstica, como un atacante buscando vulnerabilidades en la red para “romper” en su computadora y robar información. Nuevamente, establecerse con un software de seguridad realmente es su primer paso, ya que ofrece numerosos medios para proteger su PII y otra información importante.

2) Use una VPN

También conocida como red privada virtual, una VPN ayuda a proteger su PII vital y otros datos con cifrado de grado bancario. La VPN cifra su conexión a internet para mantener su actividad en línea privada en cualquier red, incluso redes públicas. Usar una red pública sin una VPN puede aumentar su riesgo de ciberseguridad porque otros en la red pueden hackear fácilmente su navegación y datos. Si es nuevo en el concepto de usar una VPN, consulte mi artículo reciente sobre las VPN y cómo elegir una para que pueda obtener la mejor protección y privacidad posible.

3) Mantenga un control estricto sobre su número de Seguro Social

Aquí en Estados Unidos, el número de Seguro Social (SSN) es una de las piezas más valiosas de PII, ya que abre la puerta al empleo, finanzas y mucho más. Primero, mantenga un control estricto sobre él. Literalmente. Guarde su tarjeta en un lugar seguro. No en su bolso o cartera.

Ciertas empresas y prácticas médicas pueden pedirle su SSN para prácticas de facturación y similares. No tiene que proporcionarlo (aunque algunas empresas podrían rechazar el servicio si no lo hace). Sin embargo, hay un puñado de casos donde un SSN es un requisito. Estos incluyen:

  • Para empleo o contratación con una empresa

  • Seguro médico grupal

  • Transacciones financieras e inmobiliarias

  • Solicitar tarjetas de crédito, préstamos para automóviles, etc.

Tenga en cuenta que muchos casos de tarjetas de crédito hackeadas ocurren por negligencia interna, en lugar de los esfuerzos directos de los ciberdelincuentes. Minimizar cuántas veces proporciona su SSN puede ofrecer un grado adicional de protección.

4) Proteja sus archivos

Proteger sus archivos con cifrado es un concepto central en la seguridad de datos e información y, por lo tanto, es una forma poderosa de proteger su PII. Implica transformar datos o información en código que requiere una clave digital para acceder a ellos en su formato original y no cifrado. Por ejemplo, McAfee® Total Protection incluye File Lock, que es nuestra función de cifrado de archivos que le permite bloquear archivos importantes en bóvedas digitales seguras en su dispositivo. Además, también debe eliminar archivos sensibles con una aplicación como McAfee Shredder™, que elimina archivos de forma segura para que los ladrones no puedan acceder a ellos. (Dato rápido: eliminar archivos en su papelera no los elimina en el sentido verdadero. Siguen ahí hasta que son “triturados” o sobreescritos de otra manera de modo que no puedan restaurarse.)

5) Aléjese de esos “cuestionarios” en internet

¿Qué superhéroe del Universo Marvel eres? ¿Realmente importa? Después de todo, tales cuestionarios y publicaciones en redes sociales a menudo están recopilando piezas de su PII de manera aparentemente lúdica. Aunque no está entregando su SSN, puede estar proporcionando cosas como su fecha de nacimiento, el nombre de su mascota, su primer auto… cosas que la gente a menudo usa para componer sus contraseñas o como respuestas a preguntas de seguridad comunes en sitios bancarios y financieros. ¡La única forma de pasar este tipo de cuestionario es no tomarlo!

6) Esté atento a los ataques de phishing

Una forma más directa de separarlo de su PII son los ataques de phishing. Haciéndose pasar por correos electrónicos de marcas conocidas o instituciones financieras de confianza, un ataque de phishing de un cibercriminal intentará engañarlo para que comparta información importante como sus inicios de sesión, números de cuenta, números de tarjetas de crédito, etc., bajo el pretexto de brindar servicios al cliente.

¿Cómo detectar tales correos electrónicos? Bueno, se está volviendo un poco más difícil hoy en día porque los estafadores se están volviendo más sofisticados y pueden hacer que sus correos de phishing parezcan casi legítimos. Sin embargo, hay varias formas en que puede detectar un correo phishing según se describe aquí.

7) Guarde silencio en su perfil de redes sociales

Con ataques de ingeniería social que engañan a las víctimas haciéndose pasar por personas que la víctima conoce y la forma en que a veces podemos compartir demasiado sobre nuestras vidas, puede ver por qué un perfil de redes sociales es una posible mina de oro para los ciberdelincuentes.

Dos cosas que puede hacer para ayudar a proteger su PII de estar en riesgo a través de las redes sociales: uno, piense dos veces sobre qué PII podría estar compartiendo en esa publicación o foto, como la ubicación de la escuela de su hijo o la matrícula de su automóvil; dos, configure su perfil como privado para que solo amigos puedan verlo. Revise sus configuraciones de privacidad regularmente para mantener la información de su perfil fuera de la vista del público. Y recuerde, nada es 100% privado en internet. Nunca publique nada que no quisiera ver compartido.

8) Busque HTTPS al navegar

La “S” significa seguro. Cada vez que esté comprando, haciendo banca o compartiendo cualquier tipo de PII, busque “https” al inicio de la dirección web. Algunos navegadores también indicarán HTTP mostrando un pequeño icono de “candado”. Hacer lo contrario en sitios HTTP simples expone su PII a cualquiera que quiera monitorear ese sitio por conexiones inseguras.

9) Bloquee sus dispositivos y esté atento a los “mirones de hombro”

Al bloquear sus dispositivos, se protege mucho mejor del robo de PII y datos en caso de que su dispositivo se pierda, sea robado o incluso se deje desatendido por un corto periodo. Use su contraseña, PIN, reconocimiento facial, identificación de huella digital, lo que sea. Solo bloquee sus cosas.

Y al igual que cubría su trabajo mientras tomaba ese examen de matemáticas en la escuela primaria, cubra su trabajo cuando esté en público. O mejor aún, haga sus compras, banca y otro trabajo sensible estrictamente en casa o en otra situación controlada. La cuestión es que los delincuentes están felices de degradarse y simplemente espiar por encima de su hombro para obtener la PII que quieren.

Si bien es necesario hablar de todas las maneras digitales en que un delincuente puede obtener su PII, es importante recordar que la seguridad física, como ser consciente de su entorno y simplemente no dejar su computadora portátil en el automóvil incluso por un momento mientras paga la gasolina dentro de la estación, es igualmente importante.

10) Mantenga un control de su crédito

El robo de su PII puede, por supuesto, llevar a abrir tarjetas de crédito y otras cuentas falsamente a su nombre. Además, puede pasar un tiempo antes de que incluso se entere, tal vez hasta que su puntaje de crédito sufra un impacto o un cobrador de deudas lo llame. Al verificar su crédito, puede abordar cualquier problema que surja, ya que las empresas suelen tener un proceso claro para impugnar cualquier fraude. Puede obtener un informe de crédito gratuito en los EE.UU. a través de la Comisión Federal de Comercio (FTC) y de igual manera otras naciones como el Reino Unido tienen ofertas gratuitas similares también.

Considere la protección contra el robo de identidad también. Un buen paquete de protección contra el robo de identidad se combina bien con el mantenimiento de su crédito de la manera que mencioné anteriormente. Por ejemplo, proporciona monitoreo cibernético que escanea sitios del mercado negro en la Dark Web y monitoreo del número de Seguro Social que puede detectar si se adjuntan nuevos alias o direcciones a su número.

Manténgase actualizado

Para mantenerse actualizado sobre todo lo relacionado con McAfee y para más recursos sobre cómo mantenerse seguro desde casa, siga a @McAfee_Home en Twitter, escuche nuestro podcast ¿Hackable?, y denos un ‘Like’ en Facebook.

Artículos Destacados

How to Avoid Scams

How to Avoid Scams

Online scams are becoming increasingly sophisticated, targeting people of all ages. But with some knowledge, you can protect yourself and your loved ones.

How to Avoid Scams

How to Avoid Scams

Online scams are becoming increasingly sophisticated, targeting people of all ages. But with some knowledge, you can protect yourself and your loved ones.

How to Avoid Scams

How to Avoid Scams

Online scams are becoming increasingly sophisticated, targeting people of all ages. But with some knowledge, you can protect yourself and your loved ones.

Avoid Gift Card Draining Scams This Holiday Season

Avoid Gift Card Draining Scams This Holiday Season

Gift cards make for easy, versatile gifts, especially during the busy holiday season. But they’re also prime targets for scammers who use "gift card draining" to steal funds before the recipient can even use the card. Let’s break down how these scams work and how you can stay safe.

Avoid Gift Card Draining Scams This Holiday Season

Avoid Gift Card Draining Scams This Holiday Season

Gift cards make for easy, versatile gifts, especially during the busy holiday season. But they’re also prime targets for scammers who use "gift card draining" to steal funds before the recipient can even use the card. Let’s break down how these scams work and how you can stay safe.

Avoid Gift Card Draining Scams This Holiday Season

Avoid Gift Card Draining Scams This Holiday Season

Gift cards make for easy, versatile gifts, especially during the busy holiday season. But they’re also prime targets for scammers who use "gift card draining" to steal funds before the recipient can even use the card. Let’s break down how these scams work and how you can stay safe.

Etiquetas

Best Practices