DICCIONARIO
¿Qué es el protocolo HTTPS?
La navegación segura por internet es la manera en la que nos movemos por la red que reduce el riesgo de sufrir un ciberataque que pueda comprometer nuestra información personal o dañar nuestros dispositivos.
Al navegar en internet nos exponemos a múltiples amenazas, como spam, robos de identidad, invasión de la privacidad o espionaje; la manera más sencilla de evitarlas es realizar una navegación segura.
Las principales amenazas a las que nos enfrentamos en la red son:
Estas son algunas buenas prácticas que permiten una navegación segura.
Mantener actualizado el navegador web. Las sucesivas actualizaciones de los navegadores suelen incorporar las últimas medidas de ciberseguridad, como mejoras en la identificación de amenazas y el bloqueo de ventanas emergentes no deseadas.
Utilizar una configuración estricta de privacidad y seguridad en el navegador web. En función de cuál utilices, estos son los pasos que debes seguir:
En la medida de lo posible, evita visitar sitios web que utilicen el protocolo HTTP, ya que no son seguros, opta siempre por los que usen HTTPS. ¿Cuál es la diferencia? HTTP es un protocolo que no está encriptado, es decir, cualquier información que intercambiemos con la página web, por ejemplo, usuario y contraseña, se enviará en texto claro (sin cifrar), por lo que, si un atacante la interceptara, podría leerla sin problemas. En cambio, en HTTPS la información intercambiada con el navegador viaja encriptada, así que, de ser interceptada, no es posible leerla.
Para saber si la página es segura o no, fíjate en la parte izquierda de la dirección web: si hay un candado, significa que la conexión es segura; si lo que ves es un signo de exclamación, la conexión no es segura; y si aparece un símbolo de información, esto significa que el sitio no está usando una conexión privada.
Es importante saber que una página HTTPS también puede ser fraudulenta, así que siempre nos fijaremos en que la URL es la oficial.
Extremar el cuidado al descargar archivos o aplicaciones. Utiliza únicamente fuentes confiables, como las tiendas de Microsoft, Apple o Google, y analízalos en busca de virus antes de abrirlos.
Borrar las cookies de navegación, que son pequeños fragmentos de código que recopilan datos del historial de navegación con el propósito de mejorar la experiencia del usuario (facilitar el inicio de sesión, recuperar un carrito de la compra abandonado…) o con fines publicitarios, pero que, al mismo tiempo, afectan a la privacidad. Además, son uno de los medios que utilizan los atacantes para acceder a las cuentas de sus víctimas.
Para eliminar las cookies de los principales navegadores, debes seguir estos pasos:
Usar un bloqueador de anuncios (adblock), herramienta que se integra en el navegador y utiliza una serie de filtros para bloquear contenido específico. Es útil porque muchos anuncios contienen publicidad maliciosa, es decir, que oculta algún tipo de malware.
No almacenar contraseñas en el navegador web. Los navegadores vienen con un sistema de gestión de contraseñas integrado que solicita guardar las contraseñas de los sitios web que se visitan. Sin embargo, es posible que las credenciales de inicio de sesión sean robadas.
Para desactivar esta función en los principales navegadores, sigue estos pasos:
Si quieres mantener la privacidad de tus búsquedas en internet, utiliza motores de búsqueda que la respeten, como DuckDuckGo, Ecosia, Qwant, Mojeek y Startpage. Estos motores no almacenan direcciones IP ni información del usuario.
Crear contraseñas seguras, gestionarlas mediante un gestor de contraseñas de terceros seguros (como Keepass o LastPass) y habilitar la autenticación de doble factor (2FA) o multifactor (MFA). Una contraseña segura debe contener una combinación aleatoria de al menos 8 caracteres (entre símbolos, signos de puntuación, letras mayúsculas, minúsculas y números); debe ser exclusiva, es decir, no reutilizada en otras cuentas; y necesita ser cambiada de manera periódica. Además, si habilitas el 2FA o MFA, un atacante que haya conseguido tu contraseña no podrá acceder a la cuenta asociada sin el segundo factor de autenticación. La mayoría de sitios web y aplicaciones ya tienen 2FA o MFA nativo o integrado con aplicaciones como estas:
Cuando utilices redes públicas, especialmente redes wifi, si es posible, navega mediante VPN, ya que las VPN cifran los datos y ocultan la dirección IP. Las redes wifi públicas pueden estar hackeadas y los atacantes pueden estar obteniendo los datos de navegación de los usuarios sin que estos se den cuenta. Si no dispones de una VPN, lo mejor es conectarse a través de la conexión de tu teléfono móvil y evitar el uso de redes wifi públicas, incluso aunque estas contengan contraseña.
Ten mucho cuidado con los enlaces que recibas por email, SMS o WhatsApp, ya que pueden pertenecer a webs fraudulentas. Revisa siempre la dirección URL del enlace antes de abrirlo (puedes copiar la dirección con el botón derecho y comprobar si se corresponde con la página oficial). De todos modos, la recomendación es acudir a la página a la que nos remite el enlace directamente desde el navegador, no desde el link. También es una buena práctica comprobar las URLs sospechosas en la página VirusTotal, que nos dice si han sido previamente denunciadas por pharming o phishing.
Para que tu navegación por internet sea segura, también es recomendable disponer de una solución antivirus, así como actualizar periódicamente los programas, las aplicaciones y el sistema operativo de nuestros dispositivos.
Los clientes del Banco Santander que deseen reportar un ciberincidente tienen disponibles los siguientes canales para hacerlo:
Te puede interesar
DICCIONARIO
¿Qué es el protocolo HTTPS?
DICCIONARIO
DICCIONARIO
¿Cómo crear contraseñas seguras?
DICCIONARIO