Seguridad digital Desenvolver un nuevo dispositivo en estas fiestas te hará sonreír, pero las cosas pueden ponerse feas rápidamente si el dispositivo y los datos que contiene no están protegidos adecuadamente 21 de diciembre de 2023 •, 4 min. leer A medida que se acerca la temporada festiva, todos esperamos ser mimados por nuestros amigos y familiares. Cada vez más, esto significa que nuestras medias estarán llenas de tecnología cuando llegue el gran día. Esto podría significar cualquier cosa, desde un rastreador de actividad física hasta una computadora portátil; un teléfono inteligente a un vigilabebés conectado. La conclusión es que todos somos usuarios desenfrenados de dispositivos inteligentes. Por ejemplo, más de la mitad de los europeos utiliza hoy en día un televisor conectado a Internet, una cuarta parte (26%) utiliza relojes inteligentes y otros dispositivos portátiles, y una quinta parte (20%) es fanática de los dispositivos de juego conectados a Internet. Pero nuestra adopción de dispositivos inteligentes conlleva un riesgo adicional. Es posible que nuestros seres queridos no hayan prestado mucha atención a la letra pequeña cuando presionaron «comprar» en nuestros regalos. Por lo tanto, todos estamos presionados para garantizar que el regalo navideño de nuestros sueños no se convierta en una pesadilla de seguridad. ¿Cuáles son los riesgos? El nivel de riesgo al que esté expuesto dependerá del tipo de dispositivo que abra el día de Navidad. Pero existen algunos problemas comunes que pueden poner en peligro sus cuentas en línea y sus datos personales y financieros: El producto contiene software de firmware sin parches. Esto podría permitir a los piratas informáticos explotar las vulnerabilidades de los ataques para lograr diversos objetivos. La contraseña predeterminada de fábrica para el producto es fácil de adivinar/descifrar y el producto no requiere que el usuario actualice la contraseña inmediatamente. Esto podría permitir a los atacantes secuestrar el producto de forma remota con relativamente poco esfuerzo. No hay autenticación de dos factores (2FA) habilitada de forma predeterminada, lo que podría facilitar que los piratas informáticos secuestren el dispositivo. No hay ningún bloqueo del dispositivo habilitado, lo que pone el dispositivo en riesgo en caso de pérdida o robo. La configuración de privacidad no es lo suficientemente segura desde el primer momento, lo que le lleva a compartir datos personales en exceso con anunciantes o posibles entidades maliciosas. Esto es especialmente preocupante si se trata de un juguete para niños. Ciertas configuraciones, como las grabaciones de video y audio, están habilitadas de forma predeterminada, lo que pone en riesgo la privacidad de su hijo. No hay cifrado en el proceso de creación de cuenta e inicio de sesión, lo que expone nombres de usuarios y contraseñas. El emparejamiento del dispositivo (es decir, con otro juguete o aplicación inteligente) se realiza a través de Bluetooth sin necesidad de autenticación. Esto podría permitir que cualquier persona dentro del alcance se conecte con el juguete para transmitir contenido ofensivo o molesto o enviar mensajes manipuladores a su hijo. El dispositivo comparte la geolocalización automáticamente, lo que podría poner a su familia en peligro físico o en riesgo de robo. No hay software de seguridad en el dispositivo, lo que significa que está más expuesto a amenazas nacidas en Internet que podrían robar datos o bloquear el dispositivo. El desafío es que en muchas partes del mundo no existe un mandato legal para que los fabricantes, distribuidores e importadores vendan productos seguros conectados a Internet. Al explotar el diseño deficiente de los proveedores y la atención limitada a las mejores prácticas de seguridad, los piratas informáticos malintencionados pueden llevar a cabo una variedad de ataques para secuestrar sus dispositivos y acceder a los datos almacenados en ellos. Esto podría incluir inicios de sesión en algunas de sus cuentas más confidenciales, como la banca en línea. Alternativamente, el dispositivo en sí podría controlarse de forma remota y reclutarse en una red de bots de dispositivos comprometidos diseñada para lanzar ataques contra otros, incluidos DDoS, fraude de clics y campañas de phishing. Los actores de amenazas también podrían intentar bloquear su dispositivo con ransomware y exigirle una tarifa para recuperar el acceso. O podrían descargar adware que inunda la pantalla del dispositivo con anuncios, haciéndolo prácticamente inutilizable. Mientras tanto, las protecciones de privacidad limitadas pueden dar lugar a que se compartan datos suyos o de su familia con anunciantes y otras partes. Diez formas de proteger sus dispositivos Teniendo en cuenta lo anterior, siga estos consejos para mantener a usted y a su familia a salvo de los riesgos de ciberseguridad y privacidad durante estas fiestas y en el futuro: 1. Deshazte de los valores predeterminados y, en su lugar, protege cada dispositivo con una contraseña segura, larga y única. en la configuración. 2. Siempre que haya una opción, active 2FA para mayor seguridad de inicio de sesión. 3. Visite únicamente tiendas de aplicaciones legítimas cuando descargue aplicaciones a su dispositivo. 4. Nunca hagas jailbreak a tus dispositivos, ya que esto puede exponerlos a una serie de riesgos de seguridad. 5. Asegúrese de que todo el software y los sistemas operativos estén actualizados y tengan la última versión. Y active las actualizaciones automáticas cuando sea posible. 6. Cambie la configuración del dispositivo para evitar cualquier emparejamiento no autorizado con otros dispositivos. 7. Deshabilite la administración remota y Universal Plug and Play (UPnP) cuando estén disponibles y asegúrese de que el dispositivo esté registrado y reciba actualizaciones. 8. Haga una copia de seguridad de los datos de sus dispositivos en caso de ransomware u otras amenazas. 9. Mantenga todos los dispositivos domésticos inteligentes en una red Wi-Fi separada para que los atacantes no puedan acceder a su información más confidencial. 10. Siempre que sea posible, instale software de seguridad en el dispositivo de un proveedor confiable. Tengamos todos una temporada festiva feliz y segura. Y la próxima vez que compre un dispositivo para un amigo o familiar, tómese un poco más de tiempo en la etapa de investigación para asegurarse de que obtenga buenas calificaciones y reseñas en materia de seguridad y privacidad. Podría ahorrarles bastante tiempo el día de Navidad y más allá. ANTES DE IR: ¡Ayuda! Mi hijo le ha pedido a Santa un teléfono inteligente