Hoy en día parece que Internet nos sigue dondequiera que vayamos, ya sea a través de un teléfono inteligente, un ordenador portátil, una tableta, un dispositivo portátil o una combinación de todos ellos. Sin embargo, hay algo más que también nos sigue a todas partes: nuestra IPI, un conjunto cada vez mayor de “información personal identificable” que creamos mientras realizamos operaciones bancarias, compramos o simplemente navegamos por Internet. Y no cabe duda de que nuestra IPI es tremendamente valiosa.
¿Por qué es tan valiosa? No es exagerado decir que tu IPI es la clave de tu vida digital, junto con tu vida financiera y civil. Además de utilizarla para crear cuentas e inicios de sesión, está vinculada a todo, desde tus cuentas bancarias y tarjetas de crédito hasta tu carné de conducir y tu devolución de impuestos.
Ni que decir tiene que tu IPI es algo que hay que proteger, así que veamos varias formas de hacerlo.
¿Qué es la IPI?
¿Qué es la IPI? Es información sobre ti que otros pueden utilizar para identificarte directa o indirectamente. Así, esa información podría identificarte por sí sola, o podría identificarte cuando está vinculada a otros identificadores, como los asociados a los dispositivos, aplicaciones, herramientas y protocolos que utilizas.
Un buen ejemplo de IPI directa es tu identificación fiscal, porque es único y está directamente asociado a tu nombre. Otros ejemplos incluyen tu imagen facial para desbloquear tu smartphone, tu historial médico, tus finanzas y tu número de teléfono, porque cada uno de ellos puede vincularse fácilmente a ti.
Luego están las piezas indirectas de IPI. Aunque no te identifiquen por sí solas, algunas de ellas pueden hacerlo cuando se suman. Estas piezas de información incluyen cosas como direcciones de protocolo de Internet, el identificador único del dispositivo de tu smartphone u otros identificadores como etiquetas de identificación por radiofrecuencia.
También puedes encontrar fragmentos de tu IPI en las cuentas que utilizas, como tus ID de Google o Apple, que pueden estar vinculadas a tu nombre, tu dirección de correo electrónico y las aplicaciones que tienes. También lo encontrarás en las aplicaciones que utilizas. Por ejemplo, hay IPI en la aplicación que utilizas para trazar el mapa de tus paseos y carreras, porque la combinación del identificador único del dispositivo de tu teléfono inteligente y el seguimiento por GPS puede utilizarse junto con otra información para identificar quién eres, por no mencionar dónde te suele gustar dar tus paseos de 5 km. Lo mismo ocurre con las aplicaciones de mensajería, que pueden recopilar cómo interactúas con los demás, la frecuencia con la que utilizas la aplicación y la información sobre tu ubicación basada en tu dirección IP, la información del GPS o ambas.
En resumen, hay una nube de IPI que nos sigue mientras nos movemos por Internet. Hay partes de esa nube que son más adecuadas para identificarnos que otras. Sin embargo, si reúnes una cantidad suficiente, la IPI puede crear una instantánea de alta resolución de ti -quién eres, qué haces, cuándo lo haces e incluso dónde lo haces-, sobre todo si cae en las manos equivocadas.
¿Recuerdas a Pig-Pen, el personaje salido directamente de las viejas y divertidas páginas de Charlie Brown de Charles Schultz? Es difícil olvidarle con esa nube de polvo siempre presente que le sigue a todas partes. Charlie Brown dijo una vez: “¡Puede que lleve la tierra que pisó Salomón, Nabucodonosor o Gengis Kan!”. Lo mismo ocurre con nosotros y nuestra IPI, salvo que la nube que nos rodea no es polvo de reyes y conquistadores, sino motas de información digital que tienen un valor tremendamente alto para los delincuentes y los criminales, ya sea con fines de usurpación de identidad o de invasión de la intimidad.
Proteger tu IPI protege tu identidad y privacidad
Con toda la IPI que creamos y compartimos en Internet, es necesario protegerla. De lo contrario, nuestra IPI podría caer en manos de un pirata informático o de un ladrón de identidades y acabar siendo objeto de abusos, de formas potencialmente dolorosas y costosas.
Aquí tienes varias cosas que puedes hacer para asegurarte de que lo que es privado siga siéndolo:
1) Utiliza una plataforma de seguridad completa que también proteja tu privacidad
El primer paso es proteger tus dispositivos con un software completo de protección online. Esto te defenderá contra los últimos ataques de virus, malware, spyware y ransomware, además de proteger aún más tu privacidad e identidad. Además, también puede proporcionar una sólida protección de contraseñas generando y almacenando automáticamente contraseñas complejas para mantener tus credenciales más seguras frente a piratas informáticos y delincuentes que intenten entrar por la fuerza en tus cuentas.
Además, el software de seguridad también puede incluir un firewall que bloquee la entrada de tráfico no deseado en tu red doméstica, como el de un atacante que busque vulnerabilidades en la red para poder “colarse” en tu orden “”dor y robar información.
2) Utiliza una VPN
También conocida como red privada virtual, una VPN ayuda a proteger tu información personal vital y otros datos con un cifrado de nivel bancario. La VPN encripta tu conexión a Internet para mantener privada tu actividad en línea en cualquier red, incluso las públicas. Utilizar una red pública sin una VPN puede aumentar tu riesgo de ciberseguridad, ya que otras personas de la red pueden espiar potencialmente tu navegación y actividad.
Si no conoces la idea de utilizar una VPN, consulta este artículo sobre las VPN y cómo elegir una para obtener la mejor protección y privacidad posibles.
3) Controla tu número de la Seguridad Social
En muchos países, el número de la Seguridad Social (SSN) es uno de los datos personales más preciados, ya que abre la puerta al empleo, las finanzas y mucho más. En primer lugar, mantenlo a salvo. Literalmente. Guarda tu tarjeta en un lugar seguro. Ni tu bolso ni tu cartera.
Algunas empresas y consultas médicas pueden pedirte tu SSN con fines de facturación y similares. No tienes por qué facilitarlo (aunque algunos comercios podrían negarse a prestarte servicio si no lo haces), y siempre puedes preguntar si aceptan alguna forma alternativa de información. Sin embargo, hay un puñado de casos en los que el NSS es un requisito. Entre ellas:
- Empleo o contratación con una empresa.
- Seguro médico colectivo.
- Operaciones financieras e inmobiliarias.
- Solicitar tarjetas de crédito, préstamos para coches, etc.
Ten en cuenta que los piratas informáticos suelen hacerse con los NSS porque la propia organización que posee esa información es pirateada o comprometida. Reducir al mínimo la frecuencia con la que proporcionas tu NSS puede ofrecer un grado adicional de protección.
4) Protege tus archivos
Proteger tus archivos con encriptación es un concepto básico en la seguridad de los datos y la información, y por tanto es una forma poderosa de proteger tu IPI. Consiste en transformar datos o información en un código que requiere una clave digital para acceder a él en su formato original, no cifrado. Confía en una protección profesional para mantener tu información a salvo de todo tipo de ataques.
5) Mantente alejado de los “concursos” de Internet
¿Qué superhéroe del Universo Marvel eres? ¿Realmente importa? Al fin y al cabo, este tipo de concursos y publicaciones en las redes sociales a menudo se aprovechan de tu información personal de forma aparentemente lúdica. Aunque no estés dando tu NSS, puedes estar dando cosas como tu cumpleaños, el nombre de tu mascota, tu primer coche… cosas que la gente suele utilizar para componer sus contraseñas o usar como respuestas a preguntas de seguridad habituales en sitios bancarios y financieros. La única forma de aprobar este tipo de pruebas es no hacerlas!
6) Mantente alerta ante los ataques de phishing
Una forma mucho más directa de entregar tu IPI son los ataques de phishing. Haciéndose pasar por correos electrónicos de marcas conocidas o de confianza, instituciones financieras, o incluso de un amigo o familiar, un ataque de phishing de un ciberdelincuente intentará engañarte para que compartas información importante, como tus nombres de usuario, números de cuenta, números de tarjeta de crédito, etc., bajo el pretexto de prestar servicio al cliente.
¿Cómo detectas estos correos? Bueno, hoy en día es un poco más difícil porque los estafadores son cada vez más sofisticados y pueden hacer que sus correos electrónicos de phishing parezcan casi legítimos. Sin embargo, hay varias formas de detectar un correo electrónico de phishing y páginas web falsas.
La seguridad integral ofrece otra capa de prevención, en este caso mediante la protección del navegador, como nuestro propio Asesor web, que te alertará en caso de que encuentres enlaces y descargas sospechosos que puedan robar tu información personal o exponerte a ataques.
7) No digas nada en tu perfil de las redes sociales
Con los ataques de ingeniería social que engañan a las víctimas haciéndose pasar por personas que conocen y la forma en que a veces compartimos demasiado sobre nuestras vidas, puedes ver por qué un perfil de las redes sociales es una mina de oro potencial para los ciberdelincuentes. Hay dos cosas que puedes hacer para evitar que tu IPI corra peligro a través de las redes sociales: una, pensar dos veces qué IPI puedes estar compartiendo en esa publicación o foto -como la ubicación del colegio de tu hijo o la matrícula de tu coche-; dos, configurar tu perfil como privado para que sólo puedan verlo tus amigos. Revisa regularmente tu configuración de privacidad para mantener la información de tu perfil fuera del alcance del público. Y recuerda, nada es 100% privado en Internet. Nunca publiques nada que no quieras que se comparta.
8) Busca HTTPS cuando navegues
La “S” significa seguro. Siempre que vayas a comprar, realizar operaciones bancarias o compartir cualquier tipo de información personal, busca “https” al principio de la dirección web. Algunos navegadores también indicarán HTTP mostrando un pequeño icono de “candado”. Hacer lo contrario en sitios HTTP sin formato expone tu IPI a cualquiera que se preocupe de vigilar ese sitio en busca de conexiones no seguras.
9) Bloquea tus dispositivos
Al bloquear tus dispositivos, te proteges mucho mejor de la IPI y del robo de datos en caso de que pierdas tu dispositivo, te lo roben o incluso lo dejes desatendido durante un breve espacio de tiempo. Utiliza tu contraseña, PIN, reconocimiento facial, huella dactilar, etc. Cierra tus cosas. En el caso de tus teléfonos inteligentes, infórmate sobre cómo puedes localizar tu teléfono o incluso borrarlo a distancia si lo necesitas. Apple proporciona a los usuarios de iOS una guía paso a paso para borrar dispositivos de forma remota, y Google también ofrece una guía para los usuarios de Android.
10) Vigila tu crédito -y tu PII-
El robo de tu PII puede, por supuesto, dar lugar a que se abran falsamente tarjetas de crédito y otras cuentas a tu nombre. Es más, a veces puede pasar algún tiempo antes de que te des cuenta, hasta que tu calificación crediticia se resienta o te llame un cobrador. Al comprobar tu crédito, puedes abordar cualquier problema que surja, ya que las empresas suelen tener un proceso claro para impugnar cualquier fraude. Puedes obtener un informe de crédito gratuito en EE.UU. a través de la Comisión Federal de Comercio (FTC) y, del mismo modo, otras naciones como el Reino Unido también tienen ofertas gratuitas similares. Considera también la protección contra el robo de identidad. Un sólido paquete de protección contra el robo de identidad ofrece una supervisión cibernética que analiza la web oscura para detectar el uso indebido de tu IPI.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
