Más allá de las contraseñas 4 pasos clave de seguridad que probablemente estás olvidando
Además de contraseñas 4 pasos clave de seguridad que probablemente estás olvidando
Los profesionales de TI hacen modelado de amenazas todos los días. Eso suena como algo sacado de un guion de Misión: Imposible, pero en realidad es solo una forma glamorosa de decir que regularmente se hacen la pregunta “¿Qué puede salir mal?”
Característica Especial
Mejores Prácticas de Ciberseguridad para Proteger tus Activos Digitales
Enfréntalo: tus datos personales y comerciales están bajo amenaza 24/7, y proteger esos activos digitales mientras compras, haces transacciones bancarias y te diviertes en línea sigue siendo lo más importante. Aquí tienes una buena noticia: hay más herramientas y estrategias enfocadas en la seguridad disponibles que nunca. Las guías de ciberseguridad más actualizadas de ENBLE ofrecen consejos prácticos para mantenerte seguro y productivo hoy en medio del panorama de amenazas en constante evolución del mañana.
Tú también puedes hacer lo mismo para proteger tu identidad en línea y tus activos, y no necesitas las habilidades de un agente secreto para comenzar. El truco está en seguir haciendo preguntas después de haber cubierto los conceptos básicos de ciberseguridad. ¿Firewall activado? Comprobado. ¿Contraseñas fuertes y autenticación de dos factores? Listo. ¿Solución antimalware implementada? Por supuesto.
De hecho, esos pasos te protegerán de la mayoría de los ataques en línea. Pero hay más cosas que puedes hacer y deberías estar haciendo.
Comienza preguntándote si hay amenazas que no estás teniendo en cuenta. ¿Qué sucede si caes en un astuto intento de phishing y accidentalmente revelas tu contraseña? ¿Qué sucede si alguien te roba el teléfono o la computadora portátil? ¿Qué puedes hacer si tus archivos quedan bloqueados por ransomware? Y lo más importante de todo, ¿podrás recuperarte de un incidente de seguridad, sin importar su origen?
- El informe sospechoso afirma que el iPad Pro de 2024 utilizará un p...
- Se informa que el programa de Apple TV+ ‘The Problem With Jon...
- Cuidado con estas estafas de Temu que circulan en las redes sociales
En este artículo, describo cuatro pasos a los que debes prestar atención además de los conceptos básicos. Ninguno de ellos es específico de una plataforma. Se aplican a Macs, PCs con Windows e incluso a computadoras que ejecutan Linux. La mayoría de estas precauciones de seguridad incluso son útiles si haces casi todo en un teléfono inteligente o una tablet y nunca tocas una computadora portátil.
1. Asegúrate de que todos tus datos estén encriptados
Cualquiera que haya visto una película de terror sabe que a veces la amenaza viene desde dentro de la casa. O desde la oficina.
Si pasas todo tu tiempo preocupándote por proteger tus cuentas en línea, podrías olvidarte de planificar la posibilidad de que alguien robe tu computadora portátil o tu teléfono inteligente. Perder ese costoso dispositivo ya es suficientemente doloroso, pero los datos en ese dispositivo pueden ser aún más valiosos si un ladrón puede usarlos para robar tu identidad y vaciar tus cuentas bancarias.
La mejor forma de protección que tienes contra este tipo de daño es la encriptación sólida, que hace que tus datos sean completamente ilegibles para alguien que robe tu dispositivo físico. La encriptación AES-256, el estándar mundial de oro para los equipos tecnológicos modernos, es extremadamente efectiva; solo pregúntale al FBI, que ha luchado (y perdido) algunas batallas bien documentadas para debilitar su efectividad.
Es probable que los datos en tu teléfono inteligente ya estén encriptados. En dispositivos con Android y iPhones, todos los datos en el propio teléfono se encriptan automáticamente en cuanto estableces un código de acceso. Solo asegúrate de que ese código de acceso sea lo suficientemente largo (al menos seis caracteres). Y considera configurar la opción de borrar tu teléfono después de demasiados intentos fallidos de ingresar tu código de acceso:
- En un dispositivo con Android, busca Restablecimiento automático de fábrica en Configuración.
- Si usas un iPhone, ve a Face ID y Código en Configuración y encuentra la opción Borrar datos.
Para una PC que ejecute cualquier edición de Windows 10/11, incluida la edición Home, Cifrado de dispositivos Windows está disponible y habilitado de forma predeterminada, pero solo si inicias sesión utilizando una cuenta de Microsoft. Esta encriptación automática protege el disco del sistema; sin embargo, no puedes encriptar discos secundarios o discos externos. Encontrarás el interruptor para esta función en Configuración > Privacidad y seguridad > Cifrado de dispositivos.
Windows device encryption is only available if you’ve signed in with a Microsoft account
En los sistemas que ejecutan las ediciones Windows Pro, Enterprise o Education, puedes aprovechar un conjunto más avanzado de características de administración de cifrado llamado BitLocker. Estas herramientas te permiten encriptar todos los discos disponibles, incluidos los discos extraíbles. Para obtener más detalles, consulta la Guía BitLocker de ENBLE: Cómo utilizar esta herramienta de encriptación de Windows para proteger tus datos.
La función equivalente en una Mac se llama FileVault. Obtén todos los detalles que necesitas en este artículo de soporte de Apple: “Protege tus datos en tu Mac con FileVault”. No olvides guardar una clave de recuperación.
Para los archivos almacenados en iCloud, también hay una opción llamada Protección de Datos Avanzada, que activa la encriptación de extremo a extremo; nadie (ni siquiera Apple) puede acceder a esos datos, lo que significa que es crucial configurar un método de recuperación en caso de que pierdas la capacidad de iniciar sesión en esa unidad. Puedes guardar una clave de recuperación en un lugar seguro o designar a un amigo de confianza como tu contacto de recuperación y llamarlo si pierdes acceso a tu cuenta. Para obtener más detalles, consulta “Cómo activar la Protección de Datos Avanzada para iCloud”.
2. Respalda las cosas que importan
Algunas cosas digitales son irremplazables. Tu colección de fotos familiares ciertamente entra en esta categoría, especialmente las que creaste escaneando cuidadosamente fotografías antiguas. Otros archivos súper importantes, como tus declaraciones de impuestos y registros de bienes raíces, pueden ser técnicamente reemplazables, pero puede ser incómodo (sin mencionar costoso) solicitar copias. Y los archivos que parecen triviales ahora podrían resultar útiles más adelante.
Hazte la pregunta, “¿Qué archivos odiaría perder absolutamente?” y probablemente terminarás con una lista que se ve algo como esto:
- La galería de fotos de tu teléfono inteligente
- Claves de producto e información de licencias de software y servicios que has adquirido
- Contraseñas y claves de encriptación
- Documentos sensibles como expedientes médicos, declaraciones de impuestos y testamentos o documentos de fideicomisos
- Recibos de artículos valiosos como obras de arte
Saber qué necesita ser respaldado es la mitad de la batalla. La otra mitad es averiguar dónde almacenar esas copias de respaldo. Tienes muchas alternativas.
Tu teléfono inteligente puede hacer copias de seguridad automáticamente (en iCloud o en los servidores de Google) para una recuperación rápida. Vale la pena revisar tu teléfono ocasionalmente para asegurarte de que esas copias de respaldo estén actualizadas. Y considera cargar los contenidos de tu galería de fotos por separado en tu almacenamiento en línea preferido. Tanto iCloud como Google Fotos funcionarán; aquí también es probable que debas pagar para guardar copias de todas tus fotos y vídeos en resolución completa.
Verifica la configuración de tu teléfono inteligente para asegurarte de que se esté haciendo una copia de seguridad regularmente
La solución más fácil y completa es almacenar los archivos en un servicio de almacenamiento en la nube como OneDrive, Dropbox, Google Drive o iCloud. (Sin embargo, deberás pagar por cualquier cantidad de almacenamiento más allá de lo trivial). Dependiendo del servicio, incluso podrías recuperarte de un ataque de ransomware. Por ejemplo, los suscriptores de OneDrive y Dropbox pueden utilizar funciones que te permiten acceder a una instantánea de tus archivos respaldados por fecha; después de limpiar el ransomware, elige una fecha anterior a la encriptación forzada de los archivos y restaura esa versión.
Para documentos sensibles y secretos como claves de encriptación (más sobre eso más adelante en esta publicación), verifica si tu administrador de contraseñas está a la altura del desafío. Usando 1Password, por ejemplo, puedes cargar hasta 1 GB de archivos por cuenta en la carpeta de Documentos y puedes guardar secretos en la carpeta Notas Seguras; Bitwarden ofrece una capacidad similar, pero solo para cuentas de pago.
Para tu PC o Mac, siempre tienes las opciones tradicionales de respaldos completos, en la nube o en almacenamiento local extraíble, utilizando herramientas integradas como Time Machine de Apple o software de terceros. Si necesitas consejos sobre cómo organizar tus archivos, consulta “Copia de seguridad de PC y Mac: Cómo proteger tus datos de desastres”; para recomendaciones sobre qué aplicaciones de respaldo utilizar, lee “El mejor software de respaldo: Las mejores opciones para Windows y Mac”.
Oh, y no te olvides de asegurarte de que tus copias de seguridad estén encriptadas y almacenadas de forma segura.
3. Conoce la ubicación del botón de reinicio
Si tienes una copia de seguridad útil, la forma más fácil de recuperarse de cualquier tipo de problema en la mayoría de los dispositivos es restablecerlo, restaurar tus archivos respaldados desde la nube y luego restaurar las aplicaciones según sea necesario. Eso es fácil con un dispositivo móvil; simplemente busca la opción de reinicio en la configuración de tu teléfono y sigue las indicaciones para restaurar tu copia de seguridad más reciente.
Para PC con Windows, puedes encontrar opciones de Restablecimiento en Configuración, pero ¿qué sucede si no puedes iniciar la PC? Considera crear un disco de recuperación y mantenerlo a mano. Esta unidad flash USB arrancable te permite realizar algunas reparaciones simples, arrancando en modo de recuperación; también te permite restablecer el dispositivo utilizando la partición de recuperación preinstalada del fabricante. Puedes encontrar instrucciones completas aquí: “Windows 10/11: Crear un disco de recuperación”.
Si tienes una copia de seguridad completa disponible, utilizar la opción Restablecer PC aquí puede ahorrarte mucho tiempo de solución de problemas
En una Mac, no necesitas ninguna herramienta especial para empezar de nuevo o restaurar desde una copia de seguridad. Puedes arrancar en modo de recuperación reiniciando la Mac. Las instrucciones específicas varían dependiendo de si tu Mac se basa en Apple Silicon o en un chip Intel. Para obtener detalles, consulta el artículo de soporte de Apple “Cómo reinstalar MacOS”.
Con cualquiera de estas opciones para una Mac o PC, puedes realizar una variedad de tareas de reparación simples o realizar una instalación de reparación.
4. Guarda tus códigos de recuperación
Los incidentes de seguridad más molestos son aquellos en los que la causa no es un actor malintencionado sino una simple falla de hardware o un error humano. La recuperación puede ser casi imposible si te has quedado fuera de una cuenta hackeada o comprometida o si estás intentando recuperar datos de un disco encriptado. Hasta que demuestres tu identidad y tu derecho de acceso al dispositivo o los datos, te verás exactamente igual que un actor malintencionado.
Si tu dispositivo está gestionado por tu organización, tu servicio de asistencia casi siempre puede ayudarte a recuperarte restableciendo tu contraseña o localizando la clave de encriptación guardada para tu dispositivo.
Si estás utilizando un dispositivo no gestionado, estás completamente por tu cuenta, lo que significa que necesitas hacer una preparación avanzada. Específicamente, necesitas generar y guardar códigos de recuperación que puedas utilizar en caso de emergencia. Exactamente lo que debes hacer depende de la plataforma que estés utilizando.
Cuentas de Microsoft: Si has olvidado tu contraseña, puedes utilizar cualquiera de tus opciones de autenticación de múltiples factores para recuperarla. Si la cuenta ha sido tomada por alguien sin tu permiso, deberás pasar por el doloroso proceso de recuperación comenzando en esta página: “Cómo recuperar una cuenta de Microsoft hackeada o comprometida”.
PCs con Windows: ¿Necesitas una clave de recuperación para desbloquear una unidad encriptada? Si iniciaste sesión con una cuenta de Microsoft, la clave estará disponible en https://microsoft.com/recuperacionclave. Si activaste el cifrado de dispositivo BitLocker en un dispositivo con Windows Pro/Enterprise/Education, deberás encontrar la clave que imprimiste o guardaste durante la configuración. También puedes localizar y guardar esa clave en cualquier momento haciendo clic derecho en la unidad en el Explorador de archivos y eligiendo Gestionar BitLocker > Realizar una copia de seguridad de tu clave de recuperación.
Cuentas de Google: Si has perdido el acceso a tu teléfono para recibir códigos de recuperación o para iniciar sesión con Google Authenticator, puedes utilizar un código de respaldo para iniciar sesión. (Pista: Si sabes que guardaste los códigos de recuperación pero no puedes encontrarlos en tu computadora, utiliza la opción de búsqueda de tu computadora para buscar “backup-codes-username.txt” (sustituyendo tu nombre de usuario antes de la extensión del archivo). Para obtener detalles sobre cómo generar un nuevo conjunto de códigos de respaldo, consulta la página de ayuda de Google “Iniciar sesión con códigos de respaldo”.
Cuentas y dispositivos de Apple: Tienes la opción de crear un código de recuperación para tu ID de Apple. Para obtener detalles, consulta “Configurar una clave de recuperación para tu ID de Apple”. Para acceder a los datos de una Mac que ha sido encriptada utilizando FileVault, necesitarás la clave de recuperación. El experto en Mac, Glenn Fleishman, tiene instrucciones detalladas (incluida información sobre cómo encontrar tu clave de recuperación) en este excelente artículo: “Cómo desbloquear tu Mac con su clave de recuperación y FileVault activo”.
Para recuperar el acceso a los datos de tu cuenta de iCloud con la Protección Avanzada de Datos habilitada, necesitarás la clave de recuperación que (¡espero!) guardaste anteriormente, o deberás llamar a tu contacto de recuperación y contar con su ayuda.
