La historia de Pepe: 10 consejos para estar seguro en internet

Cloud, Edge y Embedded IoT, Industria 4.0, Tecnologías del lenguaje

 

Cada 6 de febrero se celebra el Safer Internet Day (día de internet más seguro) y desde Gradiant nos gustaría contaros la historia de nuestro amigo Pepe, porque estamos seguros de que todos podemos aprender mucho sobre nuestra propia seguridad en internet gracias a Pepe.

La historia de Pepe

Lo primero es que conozcáis a nuestro amigo Pepe. Pepe es un chico normal, que acaba de estrenar la treintena y trabaja en una oficina del centro de la ciudad en la que vive. A Pepe le gustan mucho las nuevas tecnologías y todas las posibilidades que ofrecen: compras, gestiones bancarias, contratación de servicios… y la posibilidad de hacerlo desde cualquier sitio con su móvil.

Este año Pepe ha decidido ponerse en forma porque “los años no perdonan y ya no tenemos 20 años”. Como vive cerca del mar, quiere aprovechar esta ventaja para unirse a la moda runner. Como amante de la tecnología, Pepe se descarga una aplicación para su smartphone que le marca el ritmo, la distancia, las pulsaciones e incluso le muestra su recorrido en un mapa. Pepe está entusiasmado.

Tras su primera carrera, Pepe está razonablemente satisfecho con los registros que hace… 8,8km en un tiempo bastante bueno, así que decide compartir el recorrido y su resultado. Como hacerlo de manera permanente le asusta un poco, decide usar los stories de una app sabiendo que sólo estarán activos 24h, y al día siguiente si lo desea, puede compartir los nuevos resultados.

Como todo buen deportista, Pepe necesita recuperar líquidos después del entreno, y el mejor lugar es bar que está debajo de su casa. Para completar el stories, se hace un selfie con su bebida isotónica favorita y la sube a la red social aprovechando la wifi abierta del bar, ya que así se ahorra unos MB en su tarifa de datos.

Nuestro amigo, que es un hombre de ideas fijas, sabe que la constancia le ayudará a alcanzar su objetivo. Por eso entrena todos los lunes, miércoles y jueves por la tarde.

Para desgracia de Pepe, quiso el destino que un día en el bar estuviera viendo un foro de runners para comparar resultados. Para desgracia de Pepe, quiso el destino que ese foro careciese de seguridad y por defecto, no redirigiera al portal seguro para iniciar sesión en HTTPS. Y el destino, que es caprichoso, quiso que Pepe (para su desgracia e infortunio) iniciara sesión.

Nuestro amigo, que está muy al tanto de las precauciones que hay que tener en internet, sabe que hay que tener contraseñas distintas para cada servicio. Pepe tiene 2: una para los servicios importantes como el correo electrónico; y otra para los servicios que no tienen tanta importancia.

Tras varias semanas de entrenamiento, Pepe sigue su rutina de recuperar líquidos en el bar que está debajo de su casa. Ese día recibe un e-mail mientras se toma su bebida isotónica favorita y unas aceitunas. Quiso el destino, para desgracia de Pepe, que el e-mail fuera interesante y quisiera leerlo. Quiso el destino, para desgracia de Pepe, que el e-mail tuviera un link para acceder a una oferta exclusiva para runners. Quiso el destino, para desgracia y desventura de Pepe, que se tratase de una oferta falsa.

Alentado por el precio, Pepe decide que no puede desaprovechar la oferta ya que es de la famosa tienda de envíos a domicilio, y por supuesto, es de confianza. Pero no, no lo es, es una imitación. El aviso de que no se trata de una página segura salta en el Smartphone de Pepe, pero él cree que la página es de confianza.

Nuestro amigo, que es un temerario, acepta los riesgos. Sólo se vive una vez y se trata de una oferta muy buena… Quiso el destino, para desgracia de Pepe, que la famosa tienda entrara en la categoría de páginas importantes para Pepe. Quiso el destino, o mejor dicho Pepe, que para las páginas importantes tuviera la misma contraseña. Quiso el destino, para desgracia y desdicha de Pepe, que iniciara sesión.

Tras dos meses de espera, Pepe aún no ha recibido sus deportivas nuevas con calcetines a juego. Nuestro amigo sospecha que todo fue un timo. Hoy Pepe no hará su entrenamiento. Preocupado por su tarjeta de crédito, Pepe acude a su banco y a la policía para denunciar la oferta y así poder recuperar sus 19,95€.

Pepe leyó una vez que las contraseñas debían cambiarse periódicamente, pero él no lo hace.

Para desgracia de Pepe, quiso el destino que los ciberdelincuentes usasen la contraseña de Pepe contra otros servicios importantes, como el correo electrónico o la nube pública favorita de nuestro amigo, donde guarda todas sus fotos. Para desgracia de Pepe, quiso el destino que le cifrasen todo el contenido. Quisieron los atacantes, para desgracia e infelicidad de Pepe, que pidieran un rescate a cambio de recuperar toda la información.

Pepe, como la mayoría de nosotros, no tiene copias de seguridad porque se fía de nube ya que siempre puede acceder a sus archivos. Pero hoy Pepe no puede. Pepe tiene un ramsonware.

Qué lecciones hemos aprendido de nuestro amigo Pepe

  1. Ojo con la geolocalización. Las aplicaciones móviles suelen usar geolocalización, algunas como en el caso de la que utiliza Pepe, marcan una ruta y pueden desvelar la ubicación de tu casa o los sitios en los que frecuentas.
  2. Cuidado con los vídeos temporales. A pesar de que los stories no se puedan ver pasadas unas horas, no garantiza que se borren. Cualquier usuario puede obtener una captura de pantalla. Los atacantes sabían dónde estaba Pepe, por las geolocalización y por las fotos.
  3. Evita las wifis sin contraseña. El tráfico se transmite sin cifrar, aquí es donde a nuestro amigo Pepe le obtuvieron información valiosa, como el e-mail y de la afición. Así el atacante preparó un exquisito e-mail para Pepe.
  4. HTTPS para transmitir datos importantes. Para transmitir datos importantes deben hacerse siempre por HTTPS iniciado por nosotros. En el caso del foro, disponía de un portal seguro, pero también de uno inseguro que es donde Pepe inició sesión.
  5. Atención a los e-mails recibidos. Se debe tener cuidado con los e-mails recibidos, nuestro amigo recibió un e-mail imitando a una tienda para suplantarla, y robarle la contraseña y el número de la tarjeta de crédito.
  6. Cuidado los navegadores en los dispositivos móviles. Los navegadores de smartphone están limitados al tamaño de pantalla. Al priorizar diseño sobre seguridad, muchas veces no podemos saber si estamos realmente ante la página real o de una imitación porque el navegador oculta la barra de búsqueda.
  7. Lee todos los avisos. No seamos unos temerarios como Pepe, si una página de confianza nunca nos da error, y un día aparece un aviso en ROJO. Es porque algo malo está. Es mejor aguantarse con nuestras ganas de acceder que perderlo todo.
  8. Compra en sitios seguros. Las compras por internet no deben tomarse a la ligera, únicamente en sitios fiables asegurándonos que no estamos ante una página imitadora, y ante cualquier problema cancelar la tarjeta y denunciarlo.
  9. Cambia tus contraseñas periódicamente. Es importante cambiar la contraseña periódicamente y nunca tener contraseñas iguales para todos los servicios que usamos. Sabemos que es difícil recordarlas todas, pero podremos optar también por un segundo factor de autenticación.
  10. Siempre ten copias de seguridad. Aunque la nube sea mucho más cómoda y podamos acceder a nuestros datos desde cualquier lugar, nunca está de más tener un respaldo de los archivos importantes por ejemplo en un disco duro externo.