Siete recomendaciones de mantenerse a salvo de ciberdelincuentes en el smarthome

En un mundo cada vez más conectado, cuesta imaginar una casa que no tenga algún tipo de aparato inteligente. En España, son ya el 40% de los hohares los que tienen algún dispositivo inteligente y nueve de cada diez personas consideran que estos aparatos facilitan la vida. Ya sea un altavoz que también puede elaborar una lista de la compra, un timbre con una cámara totalmente funcional o una alarma de incendios que se conecta directamente al teléfono móvil para acordarse de cambiar las pilas, hay tantas opciones como necesidades.

Check Point Software advierte que se están multiplicando el número de puntos de acceso que los ciberdelincuentes pueden utilizar para robar información privada y personal. De hecho, una investigación de Which? reveló que, de media, los hogares con dispositivos inteligentes están expuestos a 12.000 ciberataques a la semana desde cualquier parte del mundo, lo que indica la magnitud del problema. A partir de ahí, basta con poner las noticias para escuchar “historias de terror”, que van desde aparatos que escuchan conversaciones privadas hasta piratas informáticos que utilizan aparatos con cámara para acceder en directo al interior de las casas.

Además, por si fuera poco, estos intrusos pueden ir un paso más allá y aprovechar el teletrabajo para dirigirse a los dispositivos de trabajo, a menudo desprotegidos, que están conectados a la misma WiFi comprometida y obtener acceso a la red corporativa. Mediante el uso de los dispositivos domésticos inteligentes como puerta de entrada, estos ciberdelincuentes pueden abrir un camino de caos total, afectando no sólo a la privacidad personal, sino también dando lugar a una posible violación de datos en toda la empresa.

«Como usuarios, somos muy conscientes de las precauciones que hay que tomar para evitar que los delincuentes entren en nuestras casas y roben nuestras posesiones físicas. Sin embargo, la mayoría de las veces pasamos por alto las amenazas ocultas que plantean nuestros dispositivos domésticos inteligentes, que permiten a los ciberdelincuentes observar y escuchar nuestras conversaciones más privadas dentro de nuestro propio hogar», destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Con cada año que pasa vemos una tendencia agresiva de los atacantes y, como resultado, cualquier dispositivo conectado a Internet es un buen «blanco». En el panorama en el que vivimos ahora, no basta con asumir que estas incidencias simplemente ‘no te van a pasar’ y todos los usuarios deberían tomar precauciones adicionales para mantener su información protegida, ya que sólo hace falta un aparato descuidado para que un ciberdelincuente cree un gran daño».

Consejos para mantener la seguridad de los dispositivos domésticos inteligentes:

1. Actualizar el software: actualizar los dispositivos cuando sea necesario es indispensable para mantener una casa y sus datos protegidos. Los ciberdelincuentes cambian su manera de atacar de forma constante y por ello es importante tener una protección actualizada contra estas amenazas.
2. Configurar una red WiFi independiente para los dispositivos: la mayoría de los routers permiten crear una red independiente para ellos, lo que implica más obstáculos para cuando los ciberdelincuentes intenten acceder. También es posible establecer una «configuración de invitados» para que permita a los amigos y a la familia acceder a Internet, pero sin el riesgo añadido de tener que registrar o compartir sus datos de acceso a la red principal.
3. Hay que aumentar el nivel de las contraseñas: cuando se trata de crear contraseñas fuertes para los dispositivos hay que asegurarse de que sean aleatorias y no personales. Es cierto que las contraseñas complejas son más difíciles de recordar, así que es recomendable utilizar un gestor de contraseñas para mantenerlas protegidas.
4. Doble autenticación: si se establece una forma adicional de autenticación, conocida como de dos factores o 2FA, se puede disuadir a los ciberdelincuentes de acceder a estos aparatos. Aunque esto puede suponer un ligero inconveniente para el usuario, no es nada comparado con el trastorno que puede causar un ciberataque.
5. Encriptación: hay que garantizar que un router utilice el nivel más alto de encriptación para mantener los datos a salvo de amenazas no deseadas. Asegúrese de no olvidar los extensores WiFi internos o las redes domésticas Powerline, que también tendrán una configuración para permitir el cifrado en toda la red doméstica. Esto, a su vez, añadirá una capa adicional de protección, no sólo para su router, sino también para sus dispositivos inteligentes.
6. Cambia la contraseña por defecto del router: esto es distinto a las contraseñas de la red WiFi, pero igual de importante. La mayoría de los routers tienen una contraseña simple por defecto para permitir una fácil configuración cuando se instalan por primera vez, pero como resultado son igual de fáciles de adivinar para los ciberdelincuentes, incluso hay listas de las más comunes online, por lo que hay que estar seguro y cambiarlas tan pronto como sea posible.
7. Mantener protegidos los dispositivos profesionales: dado que cada vez más personas trabajan desde casa, es importante que se protejan los dispositivos de trabajo tanto como los personales cuando dependen de la red WiFi doméstica. Para ello, hay que asegurarse de que están actualizados con la última tecnología antimalware. Si se mantienen seguros, se puede reducir la amenaza que suponen.

Cuatro errores más frecuentes en redes sociales

En la actualidad un 93% de los españoles de entre 12 y 70 años ya son internautas y un 85% son usuarios de redes sociales, según una encuesta de IAB Spain. Es decir, que hablamos de 28 millones de personas para las que las RRSS ya forman parte de su día a día y que, muchas veces, ocupan más tiempo del deseado. Pero, aunque estas plataformas pueden ser divertidas y sean una manera muy amena de compartir experiencias con amigos, no debemos perder de vista sus ciberriesgos, que muchas veces pueden implicar peligro.

¿Dónde debemos poner más atención? ¿Cuáles son los errores más frecuentes? Cuatro son las principales claves para ayudarnos a enfocar nuestra atención cuando estamos usando nuestras cuentas de redes sociales:

1. Compartir información personal: este es un error muy común y peligroso que sucede todos los días en las redes sociales. El robo de información es uno de los principales objetivos de los ciberdelincuentes, gracias a esos datos luego son capaces de lanzar numerosas campañas de phishing o incluso llevar a cabo robos económicos a las víctimas. Si a esto se le suma que la mayoría de los usuarios de las redes sociales utilizan las mismas credenciales para acceder a todas ellas, el hecho de robar las credenciales de una da la posibilidad de hacerlo en las demás. Es primordial no compartir datos personales y usar contraseñas diferentes para minimizar los daños en caso de ser víctima de un ataque.
2. Hacer caso a un email de cambio de contraseña no solicitado: son tantas las plataformas sociales disponibles actualmente, que es muy fácil pensar que en algún momento pueda producirse una incidencia con alguna de ellas y es en esa situación en la que los atacantes se aprovechan. Si llega un correo para cambiar de contraseña, aunque no se haya solicitado, el primer impulso es pinchar en el enlace y cambiar las claves. Esto es muy peligroso, ya que puede darle al ciberdelincuente acceso a toda la cuenta. Para evitarlo se debe ir directamente a la página (no pinchar en el link del correo) y renovar la contraseña desde la misma página (y de otras cuentas en las que se tenga la misma).
3. Pinchar en cualquier enlace: los ciberdelincuentes suelen usar los enlaces para redirigir a los usuarios hacia sus ataques. Un simple email o SMS que contenga un enlace sencillo puede ser la entrada de perfecta para incluir un link malicioso. Para evitar cualquier tipo de riesgo es importante dirigirse desde el buscador a la propia web de la red social en cuestión que escribe el email o mensaje, así es mucho más sencillo evitar cualquier tipo de engaño.
4. No revisar las URLs: manipular una URL para que se parezca a la original es otra de las principales técnicas que tienen los atacantes para robar datos de los internautas. A través de esta manipulación pueden lograr que un usuario entre en una web que cree de confianza, como puede ser la de su página de Facebook pidiéndole un cambio de contraseña, para redirigirle a una página web clonada y ahí robarle toda la información posible. Para evitarlo, es muy importante revisar las URLs a las que se accede, comprobando que la web cuente con el Certificado SSL, se reconoce su comienzo comprobando que cuenta con una “s” en las siglas https://. Gracias a esta tecnología, cualquier información confidencial que se envía entre dos sistemas está protegida e impide que los ciberdelincuentes puedan observar los datos transferidos, incluida información que pudiera considerarse personal.

“Es evidente que las redes sociales han tenido ha cautivado a muchos los internautas, pero hay que mantener en guardia todas nuestras alertas. Las redes sociales son uno de los principales objetivos de los ciberdelincuentes y conocer sus técnicas es la única forma de poder defenderse de forma adecuada. Hoy, en el día de las redes sociales, para nosotros es imprescindible poner en alerta a los usuarios y advertirles de los riesgos existentes para que se mantengan a salvo de cualquier tipo de ataque a través de estas plataformas”, comenta el director técnico de Check Point Software para España y Portugal.