Y cuando digo para todos digo para el que coge un móvil solo porque no tiene más remedio.

Me encuentro con muchas personas que me preguntan a menudo sobre cuestiones de seguridad, sobre el uso del móvil y me doy cuenta de que lo que para mí es normal para la mayor parte de la gente es totalmente desconocido. Así que creo que tengo la oportunidad, con esta entrada, de poner las bases.

Otra cosa es que sea capaz de hacerlo de forma que se entienda, pero lo intentaré.

Todo lo que tiene que ver con la seguridad en las redes (internet) se llama ciberseguridad. Pero que no te asuste el término, no es nada futurista ni que te quede lejos.

Vamos a los ejemplos, que es lo que se me da mejor.

¿Irías por la calle con un cartel sobre la cabeza en el que pusiera tu nombre, apellidos, DNI, dirección y número de teléfono? A que no, porque esos datos se pueden usar para atacarte. Pues vamos haciendo eso cuando navegamos por internet y no solo no somos conscientes, cuando nos lo dicen, tampoco es que importe mucho a la gente que se lo cuento.

Tendemos a pensar que no podemos ser objeto de los “hackers”, esos ladrones de internet, porque esos van a por los presidentes del gobierno y grandes empresas. Pero no hay nada más falso. Los ataques contra gente de alto nivel son contratados y tienen un fin. Sin embargo, las filtraciones de datos tienen el objetivo de conseguir, eso, datos, da igual de quién, pero que sean muchos y suculentos, porque se venden “al peso”. Y cuanto más se obtenga, mejor. Así que tú, que no pintas nada, formas parte del peso de esa bolsa que venden.

Ahora vamos a lo práctico.

Recomendaciones muy básicas

Las cosas gratis no son gratis

No hay nada gratis. Apréndelo ya, todo se hace por algo:

• Hay quien ofrece un libro de recetas a cambio de que te suscribas a su newsletter, porque quiere tu correo electrónico y tu permiso para mandarte mails.
• Las webs en los que te hacen avatares con inteligencia artificial gratuita buscan tener tus fotos y usarlas para entrenar a sus ordenadores.
• Bing, con su ChatGPT gratuito, lo que busca es que utilices Edge, su navegador y Bing su buscador, el equivalente a Google pero de Microsoft. Porque con eso obtienen todos tus datos de navegación que luego venden a terceros.

Hay webs que prometen poder emplear tu voz para decir lo que escribas con solo leerle unos párrafos de texto. ¡Gratis! Ahora que sabes lo que sabes, ¿le darías tu voz a una web? ¿Acaso sabes lo que van o pueden hacer con ella en un futuro? ¿Y aunque ellos sean de fiar, y si les roban los datos?

Cuidado con las llamadas

Recientemente ha habido una serie de ataques que han sacado datos de Repsol, Banco Santander, Telefonica, Iberdrola, El Corte Inglés o la mismísima DGT.

¿Pensabas que te ibas a escapar? con el ataque a la DGT te he pillado seguro. Pero, ¿por qué tengo que tener cuidado con las llamadas?

De la mayoría de esos ataques han obtenido: nombres, apellidos, domicilio, teléfono, correo electrónico, DNI, … es decir, todo excepto la tarjeta bancaria.

Con todos estos datos es muy fácil hacerse pasar por una empresa para ofrecerte una mejora en las condiciones y que acabes dando tu número de cuenta o tarjeta, o incluso otros datos personales.

En mi caso jamás doy datos en las llamadas comerciales. Cuando me llaman, si me interesa, les digo que me den la extensión que yo llamo al número de la empresa y pido que me pasen. Y si no existe esa opción, pues nada chico, mejor perder una oportunidad que nunca tuviste a algo de más valor.

Los anuncios de Facebook e Instagram

Me pasa mucho que me preguntan por tal o cual artículo que han visto con una oferta de un anuncio de Facebook. Si bien hay unos pocos que son de verdad legítimos, la mayoría de los que he tenido que investigar a petición de familiares y amigos son sitios fraudulentos.

¿Cómo se sabe si un sitio es fraudulento?

Según la normativa española, las webs, sobre todos las que venden productos o servicios, tienen que estar identificadas en tus términos y condiciones o el apartado legal. Sí, esos enlaces muy pequeños que hay, con suerte, al final de una web y que con mucha más suerte puede contener datos.

Si no hay datos que identifiquen a nadie en la web, ni CIF o dirección directamente no compres. Aunque haya un teléfono. No vas a poder hacer nada si no te llega el producto, si no sabes quién te vende algo.

En caso de que haya datos como el CIF o la dirección de la empresa, genial, ahora solo tienes que buscar ese CIF en sitios como Infocif, eiforma, empresite y ver cuantos años llevan operando, etc. Si la empresa es de reciente creación y ya está poniendo anuncios superatractivos en redes sociales, desconfío. En esos casos no compro.

Si están los datos, y además tienen tienda física, echo un vistazo en Streetview a ver qué aspecto tiene.

Otra comprobación que hago antes de comprar es pasarme por Trustpilot que es una web donde la gente valora empresas.

A partir de ahí, el sentido común me dice que si tras esas verificaciones todo es correcto me fio. Si no hay ni rastro ni caso. Y si es dudable, pues está en ti jugártela. Pero al menos lo habrás hecho con datos en la mano.

Por ahora os dejo con estos consejos, iré ampliándolos y explicando lo que se para evitaros sustos y engaños. Ni que decir tengo que, si te ha pasado algo de esto, estaría guay que dejaras un comentario.