Me encuentro con muchas personas que me preguntan a menudo sobre cuestiones de seguridad, sobre el uso del móvil y me doy cuenta de que lo que para mí es normal para la mayor parte de la gente es totalmente desconocido. Así que creo que tengo la oportunidad, con esta entrada, de poner las bases.

Otra cosa es que sea capaz de hacerlo de forma que se entienda, pero lo intentaré.

Todo lo que tiene que ver con la seguridad en las redes (internet) se llama ciberseguridad. Pero que no te asuste el término, no es nada futurista ni que te quede lejos.

Vamos a los ejemplos, que es lo que se me da mejor.

¿Irías por la calle con un cartel sobre la cabeza en el que pusiera tu nombre, apellidos, DNI, dirección y número de teléfono? A que no, porque esos datos se pueden usar para atacarte. Pues vamos haciendo eso cuando navegamos por internet y no solo no somos conscientes, cuando nos lo dicen, tampoco es que importe mucho a la gente que se lo cuento.

Tendemos a pensar que no podemos ser objeto de los “hackers”, esos ladrones de internet, porque esos van a por los presidentes del gobierno y grandes empresas. Pero no hay nada más falso. Los ataques contra gente de alto nivel son contratados y tienen un fin. Sin embargo, las filtraciones de datos tienen el objetivo de conseguir, eso, datos, da igual de quién, pero que sean muchos y suculentos, porque se venden “al peso”. Y cuanto más se obtenga, mejor. Así que tú, que no pintas nada, formas parte del peso de esa bolsa que venden.

Ahora vamos a lo práctico.

Recomendaciones muy básicas

Las cosas gratis no son gratis

No hay nada gratis. Apréndelo ya, todo se hace por algo:

• Hay quien ofrece un libro de recetas a cambio de que te suscribas a su newsletter, porque quiere tu correo electrónico y tu permiso para mandarte mails.
• Las webs en los que te hacen avatares con inteligencia artificial gratuita buscan tener tus fotos y usarlas para entrenar a sus ordenadores.
• Bing, con su ChatGPT gratuito, lo que busca es que utilices Edge, su navegador y Bing su buscador, el equivalente a Google pero de Microsoft. Porque con eso obtienen todos tus datos de navegación que luego venden a terceros.

Hay webs que prometen poder emplear tu voz para decir lo que escribas con solo leerle unos párrafos de texto. ¡Gratis! Ahora que sabes lo que sabes, ¿le darías tu voz a una web? ¿Acaso sabes lo que van o pueden hacer con ella en un futuro? ¿Y aunque ellos sean de fiar, y si les roban los datos?

Cuidado con las llamadas

Recientemente ha habido una serie de ataques que han sacado datos de Repsol, Banco Santander, Telefonica, Iberdrola, El Corte Inglés o la mismísima DGT.

¿Pensabas que te ibas a escapar? con el ataque a la DGT te he pillado seguro. Pero, ¿por qué tengo que tener cuidado con las llamadas?

De la mayoría de esos ataques han obtenido: nombres, apellidos, domicilio, teléfono, correo electrónico, DNI, … es decir, todo excepto la tarjeta bancaria.

Con todos estos datos es muy fácil hacerse pasar por una empresa para ofrecerte una mejora en las condiciones y que acabes dando tu número de cuenta o tarjeta, o incluso otros datos personales.

En mi caso jamás doy datos en las llamadas comerciales. Cuando me llaman, si me interesa, les digo que me den la extensión que yo llamo al número de la empresa y pido que me pasen. Y si no existe esa opción, pues nada chico, mejor perder una oportunidad que nunca tuviste a algo de más valor.

Los anuncios de Facebook e Instagram

Me pasa mucho que me preguntan por tal o cual artículo que han visto con una oferta de un anuncio de Facebook. Si bien hay unos pocos que son de verdad legítimos, la mayoría de los que he tenido que investigar a petición de familiares y amigos son sitios fraudulentos.

¿Cómo se sabe si un sitio es fraudulento?

Según la normativa española, las webs, sobre todos las que venden productos o servicios, tienen que estar identificadas en tus términos y condiciones o el apartado legal. Sí, esos enlaces muy pequeños que hay, con suerte, al final de una web y que con mucha más suerte puede contener datos.

Si no hay datos que identifiquen a nadie en la web, ni CIF o dirección directamente no compres. Aunque haya un teléfono. No vas a poder hacer nada si no te llega el producto, si no sabes quién te vende algo.

En caso de que haya datos como el CIF o la dirección de la empresa, genial, ahora solo tienes que buscar ese CIF en sitios como Infocif, eiforma, empresite y ver cuantos años llevan operando, etc. Si la empresa es de reciente creación y ya está poniendo anuncios superatractivos en redes sociales, desconfío. En esos casos no compro.

Si están los datos, y además tienen tienda física, echo un vistazo en Streetview a ver qué aspecto tiene.

Otra comprobación que hago antes de comprar es pasarme por Trustpilot que es una web donde la gente valora empresas.

A partir de ahí, el sentido común me dice que si tras esas verificaciones todo es correcto me fio. Si no hay ni rastro ni caso. Y si es dudable, pues está en ti jugártela. Pero al menos lo habrás hecho con datos en la mano.

Por ahora os dejo con estos consejos, iré ampliándolos y explicando lo que se para evitaros sustos y engaños. Ni que decir tengo que, si te ha pasado algo de esto, estaría guay que dejaras un comentario.

“Netflix no es compatible con este iPad”

Esto significa que tu iPad/iPhone tiene una versión del sistema operativo que no está soportada por la app, ya sea Netflix o cualquier otra.

Apple dispuso un sistema para que cuando una app dejara de lado una versión del sistema operativo, siempre se pueda instalar la última versión compatible. De esta manera, la vida de estos dispositivos, se alarga bastante.

Entonces, ¿Por qué me sale ese mensaje?¿No debería instalarse la última versión compatible?

Tienes toda la razón. Y esto es un fallo de Apple que no parece que vayan a corregir. Lo que está pasando es que solo se puede acceder a la versión compatible con tu sistema si ya eras propietario de la app anteriormente. Si la estás comprando nueva no se puede.

Si puedes actualizar tu dispositivo está claro, actualízalo. Pero si no puedes hay un truco sencillo para que puedas instalar dicha app en tu iPad/iPhone: compra la app con esta cuenta de iTunes en un dispositivo que si sea compatible. Luego vuelve al iPad/iPhone antiguo et voilà ahora el mensaje dice:

¿Descargar una versión anterior de esta aplicación? La versión actual requiere iOS XX, pero puedes descargar la última versión compatible.

Dale a aceptar y tendrás la aplicación instalada y funcionado. Evidentemente aquí el truco o la suerte es que tengas otro dispositivo en el que poder comprar la app con tu cuenta para luego volver a tu iPad.

Conocí a una persona que usaba un truco. Pongamos que su contraseña era siempre: caballo, pues bien, si la usaba para gmail ponía como contraseña caballo.gmail, si la usaba para Facebook ponía caballo.fb. Esto, que a priori parece una buena forma de tener contraseñas distintas para cada web que sea fácil de recordar en realidad no aporta nada ya que en los diccionarios de los hackers están los nombres de los servicios, como es lógico, y todos sus acrónimos. Resumiendo: una contraseña distinta para cada web es una contraseña distinta para cada web.

Mientras los grandes de la tecnología inventan una forma de que no necesitemos contraseñas debemos buscar alternativas que nos faciliten la tarea.

iOS/Mac llevan su propio gestor de contraseñas, el conocido como “llavero del sistema”. Si usas safari en cualquier dispositivo te habrás dado cuenta de que te permite guardar los datos del usuario y no tener que meterlos la próxima vez que entres. Sin embargo tiene dos problemas:

1. Solo es compatible con Safari.
2. No gestiona la autentificación en dos pasos.

Y tiene dos ventajas muy grandes:

1. Es transparente para el usuario, es decir, lo usas sin tener que aprender como funciona.
2. Se sincroniza en tus dispositivos y reconoce el usuario y contraseña incluso dentro de las apps.

Antes de que Safari gestionara las contraseñas así de bien no había más remedio que usar algún programa de gestión de contraseñas. 

Estos programas te permiten guardar dentro todos tus usuarios de las diferentes webs, tus datos personales, DNI, pasaportes, notas seguras,… y desde hace algún tiempo también las contraseñas temporales para la autenticación en dos pasos. 

Yo soy usuario de 1Password desde hace muchos años. Y es mi gestor de contraseñas favorito. A día de hoy pago la suscripción anual para usarlo, ya que me permite varias cosas:

1. Sincronizar entre iOS, MacOS y Windows. 
2. Gestionar las contraseñas temporales para la autenticación en dos pasos fácilmente. 
3. Se integra con iOS para rellenar contraseñas. Por desgracia aún no es capaz de guardar nuevas desde el navegador como si hace el llavero de Apple. 

Pero al mismo tiempo sigo usando el llavero porque poco a poco mejora mucho y que se integre en Apps e incluso permita rellenar usuarios y contraseñas en el Apple TV me resulta muy cómodo. 

Los gestores de prestigio que conozco son estos:

• 1password
• LastPass
• Dashlane

Cualquiera de ellas es suficientemente buena. Dependerá de tus gustos personales elegir una u otra. Todas son multiplataforma y de pago. 

Para integrar cualquiera de ellas en iOS hay que hacer lo siguiente:

1. Ve a Ajustes> Contraseñas y cuentas
2. Ahora pulsa en “autorellenar contraseñas”. Si no está activado, hazlo.
3. Verás que debajo de la activación pone: “Permitir relleno automático desde”. Y te lista las aplicaciones que tengas que gestionen contraseñas.
4. En mi caso aparecen tres.
   1. El llavero de iCloud
   2. 1Password
   3. Lockwise

Yo tengo marcadas el llavero de iCloud y 1Password. Lockwise es el gestor de contraseñas de Firefox. Cuando usas Firefox en Mac, Windows, o Linux y tienes activada la sincronización en la nube de configuraciones y contráelas mediante esta app puedes integrar esa funcionalidad de iOS. El punto débil de esta app, que si es gratuita es que no te permite, aún, añadir elementos manualmente. Solo aparecen los que se añadan mediante Firefox, y nada de contraseñas de la autenticación en dos pasos. 

Un gestor de contraseñas es como el Anillo de El señor de los anillos. Es la manera de mantener las contraseñas bajo control. Yo lo uso, incluso, para las contraseñas de las cuentas de mis padres que son muy dados a preguntarme a mi que contraseña pusieron en tal o cual sirio. 

Por supuesto anoto ahí la licencia de cada programa que compro. Tengo los datos bancarios: números de cuenta, tarjetas, con la caducidad y el CVV y las contraseñas temporales de todos los sitios. 

Otra característica que me gusta de 1Password es que se integra con https://haveibeenpwned.com cuyo nombre significa ¿he sido comprometido?. Se trata de una web muy útil. Metes tu correo electrónico y te dice cuantas veces te han robado la contraseña y por tanto está circulando por el mercado negro de los hackers. A veces el robo de datos va más alla: datos bancarios, direcciones, teléfonos… por eso os recomiendo registrar vuestros correos, ver si habéis sido comprometidos, si es así, cambiar la contraseña cuanto antes y si no, registraros para que la web os avise cuando se produzca un robo de vuestra información. 

A menudo estos robos no son contra vosotros solo, suele tratarse de ataques contra webs, como el famoso robo a Dropbox en 2012, en el que se hicieron con cientos de miles de usuarios/contraseñas del servicio. 

De nuevo, espero haberos servido de ayuda y concienciaros un poco más con esto de la seguridad en internet.

Probé muchas soluciones que hay por ahí, pero ninguna llegó a solucionarme el problema por si solo. Tras 4 horas de intentos la suma de pasos de varios sitios me solucionó el problema y por eso os los pongo aquí, para que os solucione el problema y para que no se me olvide a mi mismo.

En mi caso parto con un macbook que tiene vmware instalado con Windows 10 virtualizado para hacer la parte de windows. Necesitaras un ratón y teclado externo porque el trackpad y el teclado del nuevo MacBook Pro 2016 no funcionan hasta que no se instalan los drivers.

• En el Mac
  1- Formatea el disco donde vas a instalar windows como Fat32 con la tabla de particiones GUID.
  2- Abre Boot Camp y en el menu superior, en acciones descarga los archivos de drivers para windows, los necesitarás una vez se haya instalado windows para que todo funcione correctamente.
• En windows:
  1- Instalar en windows el paquete de instalación automático de windows 7 (no pasa nada que vayas a instalar un windows posterior) que puedes descargar desde aquí: http://ift.tt/25dj6Xz
  2- Abre la consola de windows pulsando el botón de inicio y escribiendo CMD, pero en lugar de hacerle clic con el botón izquierdo, hazlo con el derecho para poder seleccionar ejecutar como administrador.
  3- ejecuta ‘diskpart’ para entrar en este programa tipo MS-DOS y preparar el disco. Luego escribe ‘list disk’ para ver todos los discos que hay conectados. Verás que aparece uno o ninguno.
  4- Ahora es el momento de conectar el disco donde vamos a instalar windows a la máquina virtual. Una vez hecho esto vuelve a ejecutar ‘list disk’ y verás que aparece uno nuevo. En mi caso era ‘disco 1’
  5- Escribe ‘select disk 1’ (si tu disco es el disco 1),luego escribe ‘clean’ para limpiar el disco y dejarlo listo.
  6- Con la orden ‘convert gpt’ haremos que el disco tenga la tabla de particiones adecuada.
  7- Creamos la partición de arranque con ‘create partition EFI size=100’ (tendrá 100mb) y la formaremos en fat32 con ‘format quick fs=fat32 label=EFI’ y una vez haya terminado le asignamos la letra S con el comando ‘assign letter=S’
  8- Escribe ‘create partition primary’ para crear la partición de windows y la formatearemos en ntfs ‘format fs=ntfs quick label=W2G’ escribiendo ‘assign letter=E’
  9- Una vez hayamos terminado escribiremos ‘exit’ y ya tendremos el disco y sus particiones preparadas.
• Preparamos los archivos de la instalación
  1- Ve a la carpeta ‘C:/program files/Windows AIKToolsAmd64’ con el explorador de windows y copia el archivo imagex.exe a ‘C:’
  2- Carga la imagen de disco de windows 10 en la máquina virtual desde el menú Maquina Virtual – CD/DVD
  3- En la ventana de comandos escribe: ‘C:IMAGEX.EXE /APPLY D:/sourcesinstall.wim 1 E:’ Este proceso tardó en mi caso 20 minutos. Lo que hace es copiar los archivos de la instalación al disco que hemos creado. Cuando acabe vamos al paso 4.
  4- Ejecuta ‘E:WindowsSystem32bcdboot E:/Windows /s S: /f UEFI’ con esto copiaras los archivos necesarios para que el disco sea capaz de arrancar.
  5- Ahora cerramos todo, reinciamos el Mac con la tecla OPCIÓN (Alt) pulsada y si todo ha ido bien podrás seleccionar el disco amarillo titulado EFI para que acabe la instalación de windows.

Espero que te haya servido. Cualquier cosa, a los comentarios y si puedo contestarla lo haré.