En la actual era donde una persona promedio pasa más de seis horas en línea al día, proteger la información personal se ha vuelto un requerimiento vital en la práctica. El Internet, si bien es una poderosa herramienta para la conectividad y la información, también es un campo de batalla por la privacidad, donde las filtraciones de datos pueden suceder en cualquier momento y si no se está preparado para afrontar ese riesgo, las consecuencias pueden ser catastróficas. Indaguemos a continuación en algunas estrategias claves que nos ayudarán a minimizar los riesgos ante filtraciones de datos y otras amenazas cibernéticas.
Fortalecimiento de la seguridad de las contraseñas
Un pilar fundamental de la privacidad en línea es tener contraseñas robustas. Las contraseñas débiles o reutilizadas son una de las principales causas de las filtraciones de datos, y por consiguiente, hackeos a cuentas personales e inclusive, de redes. Por ello, el crear contraseñas seguras (combinaciones de al menos 12 caracteres, incluyendo letras mayúsculas y minúsculas, números y símbolos) es esencial. Por ejemplo, una contraseña como “Tr0ub4dor&3xplor3r” es mucho más segura que “admin1234”. Sin embargo, memorizar contraseñas únicas para cada cuenta puede ser una tarea sumamente abrumadora, y ahí es donde entran en juego los administradores de contraseñas. Herramientas como LastPass o Bitwarden generan, almacenan y autocompletan contraseñas complejas, lo que reduce el riesgo de robo de credenciales. Actualizar las contraseñas periódicamente, idealmente cada seis meses, minimiza aún más las vulnerabilidades, especialmente después de filtraciones a gran escala, como la filtración de datos de AT&T de 2024, que expuso la información de los clientes en la dark web. Al compartimentar las credenciales de inicio de sesión y evitar información fácil de adivinar, como las fechas de nacimiento, los usuarios pueden reforzar significativamente sus defensas contra ciberataques.
Uso de redes privadas virtuales
Las redes wifi públicas, comunes en cafeterías, centros comerciales y aeropuertos, son conocidas por su falta de seguridad, lo que las convierte en objetivos predilectos para los hackers que interceptan datos. Las redes privadas virtuales (VPN) cifran el tráfico de internet, enmascarando la dirección IP del usuario y garantizando la privacidad de las actividades en línea. Un hecho a destacar es que el uso de las VPN se ha disparado, especialmente entre trabajadores remotos y viajeros. Proveedores como Surfshark o ProtonVPN cuentan con protocolos de cifrado robustos, como AES-256, que son prácticamente indescifrables. Sin embargo, no todas las VPN son iguales: los servicios gratuitos pueden registrar la actividad del usuario, limitar drásticamente la experiencia o vender datos a terceros. Por ello siempre se recomiendan los servicios VPN pagos (los cuales suelen tener planes anuales muy interesantes y asequibles). No obstante, y si bien las VPN no garantizan 100 % el anonimato, son una herramienta vital para mantener un elevado nivel de privacidad, principalmente si se va a conectar a una red pública.
Implementación de la autenticación de dos factores
La autenticación de dos factores (2FA) añade una capa adicional de seguridad al requerir una segunda forma de verificación, además de la contraseña. Esto puede implicar un código de un solo uso enviado a un teléfono o correo electrónico verificado, o métodos biométricos como el escaneo de huellas dactilares. En efecto, muchas empresas de soluciones de seguridad y desarrollo de software, como Microsoft, aseguran que habilitar la 2FA puede bloquear más del 90 % de los ataques automatizados, lo que la convierte en una herramienta fundamental para proteger cuentas sensibles, como las bancarias o el correo electrónico. Por ejemplo, aplicaciones de autenticación como Google Authenticator proporcionan códigos temporales más seguros que la 2FA basada en SMS, que pueden ser interceptados. Las llaves de seguridad de hardware, como YubiKey, ofrecen un buen nivel de protección, ya que requieren su inserción física en un dispositivo. Sin embargo, y a pesar de su eficacia, se estima que solo un 30 % de los usuarios adopta la 2FA a menudo debido a la incomodidad que se genera el revisar el generador cada vez que se vaya a abrir la App. No obstante, y dado que los riegos que puede implicar el robo de una cuenta, la pequeña molestia de configurar la 2FA es un pequeño precio a pagar por una mayor seguridad.
Ajustar la configuración de privacidad y limitar el intercambio de datos
Las plataformas y aplicaciones de redes sociales suelen recopilar una gran cantidad de datos personales, desde la ubicación hasta los hábitos de navegación, que pueden ser explotados por anunciantes o ciberdelincuentes. Ajustar la configuración de privacidad para limitar el intercambio de datos es una medida proactiva hacia una navegación inteligente. Por ejemplo, plataformas como TikTok y Facebook permiten a los usuarios restringir quién puede ver publicaciones o desactivar la personalización de anuncios, lo que reduce el seguimiento invasivo. Un estudio de Pew Research de 2021 reveló que el 86 % de los estadounidenses toma medidas para proteger su privacidad, como borrar las cookies o cifrar los correos electrónicos. Auditar periódicamente los permisos de las aplicaciones (denegando el acceso innecesario a los contactos o la ubicación) minimiza aún más la exposición de datos. Además, el uso de motores de búsqueda anónimos como DuckDuckGo, que no rastrean la actividad del usuario, puede prevenir la acumulación de datos del historial de búsqueda. Al ser conscientes de la información que comparten, los usuarios pueden reducir su huella digital y mitigar el riesgo de robo de identidad.
