¡Por un 2025 ciberseguro!

1. Actualice sus dispositivos y software

• Habilite las actualizaciones automáticas: La mayoría de los parches de seguridad y correcciones de errores están incluidos en las actualizaciones regulares. Permita que sus dispositivos se actualicen automáticamente para que no tenga que recordarlo. Si recibió un dispositivo nuevo durante las fiestas, este es el mejor momento para verificar si tiene activadas las actualizaciones automáticas.

• Verifique manualmente cuando sea necesario: Si una actualización no se instala automáticamente, reserve tiempo regularmente para realizar una verificación. Es una buena idea usar recordatorios en su computadora o dispositivos móviles. Recomendamos revisiones trimestrales. Esto es especialmente importante para dispositivos que puedan afectar su privacidad, como cámaras conectadas a Internet dentro de su hogar (recomendamos evitar este tipo de sistemas, como regla general).

• Reemplace tecnología obsoleta: Si su dispositivo móvil conectado a Internet, computadora o hardware crítico como un enrutador doméstico es demasiado antiguo para recibir actualizaciones actuales, es hora de reemplazarlo.

2. Fortalezca sus contraseñas

• Utilice una frase de contraseña: En lugar de palabras simples o fechas importantes, opte por algo como una oración corta con símbolos y números (por ejemplo, "MiGatoCome2Peces!").

• Evite reutilizar contraseñas: Si una cuenta es comprometida, todas sus demás cuentas se vuelven vulnerables también. Cambiar solo los caracteres al final no constituye una nueva contraseña única.

• Pruebe un administrador de contraseñas: Herramientas como 1Password almacenan de forma segura todas sus contraseñas únicas, de modo que solo tiene que recordar una contraseña maestra.

3. Implemente la autenticación en dos factores (2FA)

• Añada una capa adicional de seguridad: La 2FA requiere ingresar un código único de una fuente confiable (como un mensaje de texto o una aplicación) además de su contraseña. Cualquier forma de 2FA es mejor que ninguna.

• Use aplicaciones de autenticación: Aplicaciones como Google Authenticator, Microsoft Authenticator o Authy son más seguras que los mensajes de texto SMS para recibir códigos.

• Utilice claves de acceso o tokens para cuentas críticas: Las nuevas opciones de seguridad, como claves de acceso vinculadas a sus dispositivos o tokens físicos como YubiKeys, ofrecen mayor seguridad. Sin embargo, asegúrese de no perder esos dispositivos, ya que recuperar el acceso puede ser un desafío.

4. Ajuste su configuración de privacidad

• Revise las redes sociales: Tómese un momento para verificar quién puede ver sus publicaciones y detalles personales. Personalice su configuración para que solo amigos o contactos aprobados puedan ver lo que comparte. Revise estas configuraciones al menos una vez al año, ya que empresas como X y LinkedIn han realizado cambios importantes en el pasado, especialmente en cuanto al uso de sus datos para entrenar nuevos modelos de inteligencia artificial.

• Desconfíe de contactos desconocidos: No acepte solicitudes de amistad ni mensajes directos de extraños sin verificar quiénes son. Incluso si alguien conocido está conectado con ellos, no confíe automáticamente en la solicitud. Tenga especial cuidado si se trata de una nueva solicitud de alguien con quien ya estaba conectado, ya que puede tratarse de una cuenta duplicada o falsificada.

• Sea cauteloso con los mensajes: Los ataques de phishing a menudo llegan a través de mensajes en redes sociales y no solo por correo electrónico. Si tiene dudas sobre un enlace o un archivo adjunto, no lo abra.

5. Tenga cuidado con la inteligencia artificial (IA)

• Evite compartir información sensible: Al usar chatbots de IA o herramientas generativas, no revele datos privados como direcciones, información financiera u otra información personal o laboral confidencial.

• Verifique la autenticidad: La tecnología de IA puede usarse para crear videos o narrativas falsas. Siempre verifique las fuentes antes de confiar o compartir contenido en línea. Sea escéptico y piense críticamente sobre el mensaje y lo que podría estar tratando de lograr.

• Comprenda la recopilación de datos: Muchos servicios de IA almacenan datos de usuarios para mejorar sus algoritmos. Familiarícese con la política de privacidad de una herramienta para saber dónde podría terminar su información.

• Cuidado con intentos de phishing generados por IA: Los ciberdelincuentes están utilizando cada vez más la IA para crear mensajes de phishing altamente convincentes. Esté atento a un lenguaje o solicitudes inusuales a través de mensajes de texto, correo electrónico o redes sociales.

6. Monitoree su huella digital

• Busque regularmente su nombre: Configure alertas de Google para su nombre o un recordatorio mensual para buscarse en Google y ver qué información está públicamente disponible. Revise el sitio "Mi Actividad" de Google para encontrar y eliminar información personal no deseada cuando sea posible.

• Revise sus estados de cuenta y configure alertas: Detecte cargos inusuales revisando los estados de cuenta bancarios y de tarjetas de crédito mensualmente. Si su banco ofrece opciones para activar alertas y notificaciones de cuenta, considere hacerlo.

• Considere un congelamiento o alerta de crédito: Si sospecha de alguna actividad fraudulenta, comuníquese con las agencias de crédito para proteger su identidad financiera. Revise regularmente su puntaje crediticio y registros para detectar nuevas cuentas o cambios no autorizados.

La ciberseguridad puede parecer abrumadora para muchos, pero los pasos anteriores son simples, rápidos y algo que todos pueden hacer para mantenerse seguros en línea. Si bien las tecnologías de ciberseguridad como los antivirus, firewalls y filtros de correo electrónico ayudan a protegernos a todos en línea, no son perfectos, y tomar pequeños pasos puede marcar una gran diferencia para todos nosotros.