Tú te vas de vacaciones, pero tu ciberseguridad no: 5 consejos para protegerte este verano

José Vicente Catalán    1 agosto, 2022
Mujer usando el móvil en la piscina. Foto: Bruno Gomiero / Unsplash

Las vacaciones son una necesidad, está claro. Todo el mundo necesita relajarse, pasar tiempo de calidad con la familia y amigos, desconectar. Pero, irónicamente, para desconectar acabamos conectando (el móvil, el portátil) a cualquier red que tengamos a mano.

Y aquí llega el peligro, porque le podemos estar abriendo la puerta (de nuestros datos, nuestra identidad, nuestra cuenta bancaria o, dada la expansión de las smarts homes, la misma puerta de nuestra casa) a toda esa maraña de delincuentes que usan el ciberespacio para encontrar víctimas.

Pero ese no es el único peligro: las vacaciones hacen que salgamos del espacio (a priori) seguro de la oficina y el hogar y, bien por necesidad, bien por la relajación de costumbres propia del momento, bajamos la guardia ante las amenazas.

Por eso, hemos recopilado una serie de consejos para que te vayas de vacaciones tú, pero no tu ciberseguridad.

1. Precaución al publicar en las redes sociales

Empecemos por lo básico: la información es poder, ¿verdad? Pues si regalas tu información personal estarás regalando poder sobre a ti a desconocidos. ¿Qué podría pasar si publicas en tus redes sociales que te vas de vacaciones con fechas y destino?

Podría ser que alguien interesado en robarte los datos diseñara un phishing súper convincente haciéndose pasar por tu hotel o tu compañía aérea.

O podría ser que un ladrón con un poco de paciencia y conocimientos básicos de internet descubriera dónde vives: tampoco es tan difícil, ¿quién, cuando buscaba trabajo, no ha subido a alguna plataforma su curriculum vitae con todos sus datos personales incluyendo la dirección postal? Si sabe cuál es tu casa y que estás tomando el sol en la playa va a tenerlo mucho más fácil.

2. Cuidado con el mensaje “fuera de la oficina”: así debes configurarlo

Pero no todos los riesgos están en las redes sociales. ¿Qué ocurre con el correo corporativo y las respuestas automáticas de “fuera de la oficina”? A priori parece una buena práctica habilitar la respuesta automática para que el cliente que te ha escrito sepa que no le vas a atender por encontrarte de vacaciones, pero esas respuestas automáticas no discriminan y le enviarán esa información sensible de tu empresa a cualquiera, incluyendo posibles atacantes que usarán la información para intentar ganar acceso a los sistemas corporativos.

Como explican en la web DirectDefense: “El phishing por correo electrónico es un vector de ataque muy común que se basa en gran medida en que una persona de una empresa haga clic en un enlace incorrecto o proporcione involuntariamente información personal a una entidad maliciosa. Para obtener acceso a la red a través del phishing, los atacantes también pueden aprovecharse de los empleados que ni siquiera están utilizando su correo electrónico”.

Veamos un típico email “out-of-office”: 

En estos momentos no puedo atenderle por encontrarme en periodo vacacional desde el 1 al 15 de julio, ambos inclusive.

Por favor, contacte con mi supervisor Fulano Fulánez xxxx@miempresa.es en caso de necesitar atención urgente.

Juan López Pérez
91555555 Operaciones Digitales, Madrid
miempresa.es

El receptor de esta información (que podría ser el emisor de una campaña de spam) recibirá el nombre completo del empleado, su puesto dentro de la organización, dirección y teléfono, el nombre y email de su supervisor (y podrá deducir el patrón de creación de correos corporativos) y la ventana de ocasión de tiempo en la que podrían suplantar al trabajador.

Por todo ello, si no vas a responder emails y quieres tener la cortesía de informar de ello a quien te pueda escribir es recomendable no incluir información de contacto ni datos personales (lo que incluye eliminar la habitual firma) propios o de compañeros.

Así, una sugerencia de email automático de respuesta seguro sería:

Gracias por ponerse en contacto. En estos momentos no estoy disponible. En cuanto pueda le responderé apropiadamente.

Otro vector de riesgo en ciberseguridad relacionado con el correo electrónico y las vacaciones son los posibles phishings que nos acecharán. Es una época en la que recibimos muchos emails de empresas para confirmar la reserva de una habitación de hotel, el pago de un coche de alquiler o la compra de un billete de avión.

Como dicen en la OSI (Oficina de Seguridad del Internauta): “Si vas a revisar tu bandeja de correos, recuerda dedicar unos segundos extra para reflexionar antes de contestar a algún correo alarmante, descargar algún archivo adjunto o hacer clic en algún enlace sospechoso”.

3. Di “no, nunca” a las redes wifi gratuitas (y más todavía a las wifis abiertas)

Vayamos ahora a otro escenario posible del periodo vacacional. Estás viajando, por ejemplo, a Thailandia y tu vuelo hace escala en China. Una vez en el aeropuerto descubres que el vuelo que debería llevarte a Thailandia se ha cancelado y la aerolínea no te ofrece ayuda alguna. Estás atrapado y se te ocurre buscar de urgencia otro vuelo que te saque de allí, así que deambulas por todo el aeropuerto buscando una red wifi a la que conectarte con tu móvil y comprar el vuelo.

Lo intentas con las redes de pago, pero están en chino y no consigues superar el proceso de login, así que te conectas a una wifi gratuita, que es mucho más sencilla. Bien, accedes a la web, compras el vuelo introduciendo tu tarjeta de crédito y luego te conectas a tu correo para ver que has recibido la tarjeta de embarque. ¿Problema solucionado, entonces?

Quizá hayas encontrado la manera de continuar con tus vacaciones soñadas, pero a cambio has dejado registrada en una red no fiable tu número de tarjeta de crédito y todos los códigos de seguridad asociados, además de tus datos personales, tu dirección de email y la contraseña para acceder a él.

Nunca te conectes a redes públicas ni redes wifi gratuitas porque ya sabes: si un producto es gratis es que la mercancía eres tú

Las posibilidades de que alguien al otro lado de la wifi gratuita haga cargos a tu tarjeta son terroríficamente altos. Por ello, y este consejo es aplicable a todo el año y no sólo en vacaciones, nunca te conectes a redes públicas: ya sabes, si un producto es gratis es que el producto eres tú (o tu información).

A la larga siempre sale más barato pagar el cargo extra de datos de tu tarjeta SIM que exponer toda tu información, en especial la bancaria, en una red pública poco fiable. Eso sí, si no queda más remedio posible que conectarse a una red pública, evita al máximo acceder a cuentas personales e introducir datos confidenciales, en especial los bancarios.

Foto: Anete Lūsiņa / Unsplash
Foto: Anete Lūsiņa / Unsplash

Por cierto, los responsables de seguridad de tu empresa te agradecerán al máximo que NO te conectes a tu correo corporativo, o cualquier tipo de aplicación de la compañía, desde este tipo de redes no confiables porque las credenciales que uses podrían caer en manos de un atacante y suponer pérdidas valiosísimas a la empresa. Estás de vacaciones, recuerda, tienes que desconectar.

4. No descargues guías de viaje en PDF ni instales apps de origen dudoso

También es típico de las vacaciones que te dé pereza llevar una guía de viajes al uso, en papel, con todo lo que pesa y el espacio que ocupa en tu mochila y decidas descargarte una app o un PDF que acabas de encontrar por internet.

Es posible que el escritor que redactó esa guía pusiera sus mejores tips y conocimientos de la ciudad a la que vas a viajar, pero también es posible que alguien cogiese esa app o ese PDF y lo reempaquetara incluyendo un virus antes de volver a subirlo a la red.

Por ello, no descargues archivos de origen dudoso y nunca instales aplicaciones fuera del market oficial de Android (Google Play) o de iOS (App Store de Apple).

5. Y una cosa más…

Un último consejo antes de irte de vacaciones: actualiza tus contraseñas y guárdalas en lugar seguro como una aplicación gestora de contraseñas, para que al volver al trabajo no añadas a la depresión posvacacional el estrés de encontrarte que tus contraseñas han caducado y te es imposible retomar tus funciones laborales.

Para cerrar con buen sabor de boca debemos decir que la digitalización no sólo ha traído riesgos de ciberseguridad al ámbito vacacional. También nos ofrece posibilidades interesantes como la de programar tus bombillas inteligentes para que se enciendan y se apaguen a diversas horas o subir y bajar las persianas domóticas, haciendo creer así a un posible ladrón que nos encontramos dentro de la vivienda.

¡Felices y seguras vacaciones!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.