¡Compártelo!
Share on facebook
Share on twitter
Share on linkedin

Recomendaciones de ciberseguridad para las vacaciones

Las vacaciones de verano nos permiten desconectar, pero pocos lo hacemos del todo, especialmente si hablamos de permanecer conectados a la red. Además, durante el periodo de descanso somos especialmente vulnerables ante los ciberdelincuentes, que aprovechan el estado general de relajación para llevar a cabo sus ataques. Por ello, recogemos tres recomendaciones de ciberseguridad para no descuidarnos en nuestras vacaciones, ni cuando las planificamos ni cuando las estamos disfrutando:

1. Detecta y evita los falsos alquileres vacacionales

En los últimos años se ha popularizado el alquiler de viviendas o apartamentos durante las vacaciones y son muchos los usuarios que acuden a la red para hacer su reserva. No es de extrañar que aumenten los anuncios online y con ellos también los fraudes. El engaño más habitual consiste en la publicación de un anuncio falso en una web especializada, legal y fiable con una oferta muy atractiva. Cuando un usuario muestra interés por ella, el estafador trata de obtener su dinero lo antes posible, pidiendo, por ejemplo, una fianza, reserva o incluso el pago por adelantado.
Para percatarnos del fraude, la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) recomienda seis sencillas acciones:

  • Comparar los precios con los del mercado y desconfiar de los chollos
  • Examinar las descripciones en busca de errores ortográficos o frases inconexas
  • Analizar el perfil del vendedor: valoraciones de otros usuarios, antigüedad y datos de contacto
  • Recelar si no es posible visitar la vivienda antes de su alquiler o si nos obligan a continuar la conversación fuera de la plataforma de anuncios
  • No aceptar cualquier método de pago: evitar envíos de dinero en efectivo o transferencias a cuentas en el extranjero, que dificultan la recuperación del dinero
  • Buscar el inmueble en Google Maps para ver si es real y si se corresponde con la descripción dada en el anuncio

Además, la OSI ha creado una infografía con cinco pistas para detectar fraudes en los alquileres vacacionales. En ella ofrece dos recomendaciones adicionales que pueden ayudar a los usuarios a percatarse de que se encuentran ante un engaño: 

  • Revisar atentamente las fotografías del anuncio. Si son escasas, de mala calidad o si son robadas de otros sitios web puede tratarse de una estafa
  • Investigar si la web en la que se ha publicado el anuncio es segura y si aparece en otros portales, con el mismo arrendador

Además, la Organización de Consumidores y Usuarios (OCU) también da diez consejos para evitar disgustos cuando alquilamos viviendas vacacionales. De ellos, destacan visitar la propiedad antes, firmar siempre un contrato (la reserva online tiene la misma validez que uno tradicional) y tratar de pagar la menor cantidad posible hasta la llegada. Asimismo, el Colegio de Registradores anima a los usuarios a comprobar si la persona que alquila es el propietario real de la vivienda.

2. Estate alerta ante el phishing

La otra fórmula de engaño más frecuente cuando estamos organizando nuestras vacaciones es el phishing. Una técnica empleada por ciberdelincuentes para obtener información personal y bancaria de los usuarios a través del envío de un mensaje (a través de un correo electrónico, un mensaje en las redes sociales o en plataformas de mensajería, etc.) suplantando una identidad legítima, en la que tras engañarles les incitan a realizar una acción que pone en peligro sus datos.
En el caso de las vacaciones, suelen tratarse de comunicaciones con ofertas muy atractivas que conducen a sitios web falsos, cuyo aspecto está muy cuidado (clonan los portales oficiales de alquileres vacacionales, aerolíneas, etc.). Por ello, antes de acceder a cualquier web, debemos ser precavidos con los enlaces (cuidado especial con los acortados) y comprobar dónde nos conducen. Podemos hacerlo situando el cursor sobre el enlace sin clicarlo, para que la página de destino se muestre en la esquina inferior izquierda del navegador o de la plataforma de correo.
Una vez en el sitio web, antes de dar cualquier información sensible debemos asegurarnos de que estamos en el portal oficial. Así, debemos prestar especial atención a la url. En los fraudes es habitual que no se corresponda con la del portal oficial o presente errores gramaticales (como pequeños signos propios de otros alfabetos). Además, podemos comprobar rápidamente quién es el propietario del sitio clicando en el candado que aparece al comienzo de la barra de direcciones y mirando la certificación. También debe hacernos sospechar peticiones como introducir la contraseña de nuestro correo electrónico, que sólo debemos aportar al proveedor del servicio o en las aplicaciones vinculadas al mismo. 
Para el caso concreto de las comunicaciones por correo, la OSI ha desarrollado una infografía para dentificar correos electrónicos maliciosos. En ella aconseja:

  • Comprobar que el e-mail del remitente coincida con quien dice ser. Hay que tener cuidado con los dominios gratuitos, como Outlook o Gmail
  • Sospechar de mensajes con asuntos muy llamativos e impactantes
  • Prestar atención al objetivo del mensaje. El carácter urgente y amenazante también debe hacernos desconfiar
  • Revisar la redacción y recelar de incorrecciones, traducciones automáticas y falta de personalización (fórmulas genéricas como “Estimado cliente” u “Hola, amigo”)
  • Analizar los archivos adjuntos para evitar malware, con antivirus o analizadores de ficheros

Ciberseguridad caso de phishing en vacaciones

3. Ten cuidado con usar redes públicas 

Pero el peligro no está sólo a la hora de organizar nuestras vacaciones, también cuando disfrutamos de ellas. Al estar lejos de casa y de nuestra conexiones privadas habituales, es frecuente que durante nuestras vacaciones recurramos más a menudo a wifi públicas (las que ofrecen aeropuertos, hoteles, restaurantes, cafeterías…). No obstante, antes de usarlas debemos recordar que estas redes no son seguras, al no cifrar la información que se transmite a través de ellas y al no tener nosotros el control de lo que se está enviando ni de quién está conectado.
De este modo, el uso de estas redes presenta numerosos riesgos. Fundamentalmente, consisten en el robo de datos transmitidos o almacenados en nuestro equipo, la infección de nuestros dispositivos por parte de otro usuario conectado a la misma red o la posible presencia de intermediarios malintencionados, que alteran la información transmitida. Así, los principales peligros que presentan las redes públicas son los ataques Man in the Middle (MitM), el empleo de snooping y sniffers, la distribución de malware y la puesta en marcha de redes falsas.
Por toda esta inseguridad, la primera de las recomendaciones de la OSI cuando usamos redes inalámbricas abiertas es evitar conectarnos a ellas. Para ello, propone desactivar la conexión Wifi de nuestros dispositivos cuando nos encontremos fuera del alcance de nuestras redes wifi de confianza y limpiar frecuentemente la lista de puntos de acceso memorizados. Pero si finalmente nos conectamos a alguna de estas redes también da algunos consejos:

  • Utilizar redes con seguridad WPA o WPA2
  • Configurar en nuestro equipo la red como “pública”
  • Deshabilitar cualquier proceso de sincronización en nuestro equipo
  • Mantener actualizado el equipo con antivirus instalado correctamente y hacer uso de cortafuegos
  • Ser precavidos al navegar por páginas cuyos datos no viajan cifrados
  • No iniciar sesión en ningún servicio y abstenerse de realizar acciones que impliquen el intercambio de datos privados o bancarios
  • Eliminar los datos de la red memorizados por nuestro equipo al finalizar la conexión

No obstante, la mejor medida cuando nos conectemos a una red wifi pública es recurrir a redes privadas virtuales o VPN, que cifran toda la información que se transmite. Existen numerosas aplicaciones que nos permiten utilizar una VPN desde nuestros dispositivos móviles.Pero si no disponemos de una para nuestra navegación general por Internet (se suelen emplear para trabajar), podemos optar por al menos agregar una capa de cifrado a nuestras comunicaciones, activando la opción de utilizar siempre HTTPS en los sitios web que más visitamos o en aquellos que requieren el ingreso de credenciales.
ciberseguridad red wifi pública vacaciones

Todas estas recomendaciones se suman a las habituales de cuidado de nuestra información personal en la red, como ser cauteloso con la información personal que en ella compartimos, configurar adecuadamente las opciones de privacidad en nuestros perfiles sociales y en los navegadores y proteger los datos privados que almacenamos en nuestros dispositivos móviles.
¿Conocías estas medidas para mantener la ciberseguridad durante las vacaciones? Si conoces alguna otra, ¡no dudes en compartirla con nosotros a través de las redes sociales!

Artículos relacionados

Que es TypeScript

TypeScript: qué es, diferencias con JavaScript y por qué aprenderlo

Si te dedicas al desarrollo Front-End o al desarrollo de software en general, seguramente hayas oído hablar de TypeScript, o incluso lo utilizas en tu día a día. Pero a los que simplemente tienen curiosidad por el mundo de la programación, a lo mejor, no

Mejores frameworks de Java en 2021

Los mejores frameworks de Java en 2021 para desarrollo web

En este artículo vamos a diseccionar los mejores frameworks de Java en 2021, aquellos marcos de trabajo imprescindibles para desarrollar aplicaciones web con Java en la actualidad. Java es uno de los lenguajes de programación más utilizados por los desarrolladores hoy en día y uno

qué es Gherkin

Qué es Gherkin: cómo usarlo y cuáles son sus elementos

En este post explicamos qué es Gherkin, un lenguaje DSL (lenguaje de dominio específico) muy cercano al lenguaje natural. Repasamos cómo usarlo y cuáles son sus elementos. Comprendiendo el marco dónde se aplica Gherkin: del TDD al BDD Igual que una planta crece hacia el