Cuando era más joven, me dijeron «nunca uses tu nombre real en Internet». Pero el mundo ha cambiado y ya no sigo ese consejo. Del mismo modo, hay muchos consejos de seguridad en línea bien intencionados que han dejado de ser útiles.
Hay un núcleo de verdad en cada una de las prácticas de seguridad que critico a continuación, pero no debes seguir ciegamente estos viejos consejos. En el mejor de los casos, estarás perdiendo el tiempo. En el peor de los casos, se pondrá en mayor riesgo. Continúe leyendo para obtener más información sobre las cinco prácticas de seguridad obsoletas que ya no debería utilizar.
¿Quiere proteger su privacidad en línea? Asegúrese de consultar el resumen de PCWorld sobre mejores servicios VPN hoy.
Cambiando constantemente tus contraseñas
“Deberías cambiar tus contraseñas con regularidad” es uno de esos antiguos consejos de seguridad que todavía circulan por ahí. Muchas organizaciones todavía imponen la caducidad de las contraseñas de sus empleados y he utilizado sistemas de cuentas en línea de organizaciones financieras que hacen lo mismo. Después de que la contraseña caduque por la fuerza, se le pedirá que establezca una nueva contraseña.
Cambiar las contraseñas con regularidad lleva mucho tiempo. I utilizar un administrador de contraseñas recordar mis contraseñas, algo que recomiendo a todo el mundo, ya que realmente es la única forma de utilizar una contraseña segura y única en cada sitio web a menos que tengas una memoria fotográfica amplia. Pero, incluso si no tuviera que recordar cada nueva contraseña que establezca, perdería mucho tiempo si las cambiara todas según un cronograma.
IDG / Chris Hoffman
Peor aún, el cambio constante de contraseñas obliga a las personas a establecer contraseñas débiles. La gente suele utilizar la misma contraseña con uno o dos al final, por ejemplo. No es su culpa, estas personas están tratando de seguir con su día y lidiar con el confuso sistema de contraseñas. Es por eso que las organizaciones que estaban a la vanguardia de los cambios frecuentes de contraseña requeridos han sido retrocediendo.
Entonces, ¿por qué algunas personas piensan que deberías cambiar tus contraseñas periódicamente? La teoría es que esto evitará que alguien que interceptó su contraseña en algún momento continúe usándola; si alguien tiene acceso a su cuenta, al menos perderá ese acceso cuando cambie su contraseña. Pero hay mejores maneras de hacer esto.
Autenticación de dos factoresque también debes configurar para tus cuentas importantes, garantiza que las personas no puedan acceder a la cuenta solo con tu contraseña, ¡incluso si la conocen!
Si un sitio web es vulnerado y se filtran las contraseñas, es inteligente cambiar la contraseña de su cuenta en ese sitio web. Muchos sitios web también le informarán cuando suceda algo como esto y le solicitarán una nueva contraseña. Y si tu eran Si reutiliza esa contraseña en varios sitios web, sería una buena idea cambiarla en todos los sitios web en los que la utilizó.
Pero la mejor solución es establecer contraseñas únicas para cada sitio web que utilice, almacenarlas en un administrador de contraseñas y saltarse el juego de Whac-A-Mole.
Ejecución de análisis antivirus manuales
«Debería ejecutar análisis antivirus en su computadora» es otro de estos consejos de seguridad bien intencionados. Sí, es cierto que los análisis antivirus son útiles, pero eso no significa que tú hay que dedicar tiempo a hacerlo. Las computadoras están diseñadas para automatizar cosas y pueden hacerlo.
Me estremezco un poco cuando veo que la gente abre su antivirus para ejecutar análisis manuales regulares. Puedes hacerlo si quieres, pero todos tenemos un número limitado de horas al día, y esa es una acción en gran medida innecesaria.
Su software antivirus siempre se ejecuta en segundo plano y siempre está escaneando, a menos que haya desactivado esa función, lo cual realmente no debería. Incluso si no has instalado un antivirus, el Antivirus Microsoft Defender integrado en Seguridad de Windows en Windows 10 y Windows 11 se ejecutan análisis periódicos. Su antivirus realiza análisis periódicos de los archivos que descarga y abre para comprobar si parecen peligrosos incluso antes de que puedan ejecutarse. También es probable que esté ejecutando análisis más profundos programados, como los que ejecutaría si abriera su aplicación antivirus y hiciera clic en el botón Escanear.
IDG / Chris Hoffman
Puede ejecutar análisis antivirus si lo desea. No hay ningún inconveniente real más allá de la pérdida de tiempo, pero odio ver que la gente pierda el tiempo. ¡Todos tenemos una cantidad limitada de tiempo cada día! Es una tarea diaria que puedes saltarte.
Si tiene inquietudes específicas que su PC podría estar infectada por malware, puede ser inteligente iniciar su programa antivirus y ejecutar un análisis profundo. Incluso puede ser inteligente realizar análisis profundos con múltiple programas para ver si encuentra algo: la búsqueda de malware suele ser el primer paso para solucionar muchos problemas extraños de estabilidad y rendimiento de la PC. Pero ahórrese tiempo y omita los análisis manuales habituales.
Confiar demasiado en el software antivirus
El software antivirus no es perfecto. A buen programa antivirus Es una parte esencial del rompecabezas de la seguridad, pero el malware se está volviendo cada vez más sofisticado. Ahora es un gran negocio, el crimen organizado pierde dinero con el malware. Hace décadas, el software malicioso era más bien una broma.
Teniendo esto en cuenta, el software antivirus debería ser su último línea de defensa, no la primera.
El software antivirus funciona mediante dos métodos: Definiciones que detectan archivos peligrosos conocidos que la gente ha visto antes y heurísticas que intentan adivinar si un archivo nuevo puede hacer algo malo. Ninguno de los dos es perfecto: puede llegar nuevo malware ataques de día cero y las técnicas de evasión sofisticadas pueden ayudarle a esquivar esas heurísticas imperfectas.
IDG / Chris Hoffman
Debería intentar evitar el software malicioso en la web de cualquier forma que pueda. Francamente, recomiendo actuar como tú. no ¡Tener algún software antivirus! Una gran cosa que se debe evitar es el software y los videojuegos pirateados. Pero debe tener cuidado antes de descargar y ejecutar cualquier software desconocido, especialmente si Pantalla inteligente de Windows le advierte que pocas personas lo han visto antes o si su software antivirus tiene dudas.
Y hay otro problema mayor: el riesgo no es sólo el software malicioso. Correos electrónicos fraudulentos y otros ataques de phishing, por ejemplo, suponen un gran riesgo en línea. Estos no son malware, su antivirus no los detectará y podrían picarlo en cualquier dispositivo, incluso su teléfono.
Hacer una copia de seguridad en un disco externo de vez en cuando
Todos hemos escuchado el consejo: «haga una copia de seguridad de su PC con regularidad». ¡Este sigue siendo un gran consejo! Todo es sólo una cuestión de cómo lo haces.
Si realiza una copia de seguridad de sus datos importantes de forma programada en una segunda unidad interna dentro de su PC, tendrá protección en caso de que una de sus unidades falle, pero eso es todo. Si su sistema se ve comprometido por ransomware u otro malware peligroso, o si algo daña el hardware de su PC, perderá sus originales y sus copias de seguridad al mismo tiempo.
Las copias de seguridad locales en un disco externo son excelentes. Historial de archivos de Windows lo hace fácil sin ningún software adicional, y hay otras herramientas de respaldo aún más poderosas puedes obtener. Pero si las únicas copias de sus archivos están en su computadora y en una unidad externa que a veces está conectada a esa computadora, podría tener problemas, el ransomware podría comprometer tanto su computadora como su unidad de respaldo, por ejemplo.
IDG / Chris Hoffman
Por eso soy un gran admirador de software de copia de seguridad en línea, también. Ocurren automáticamente según una programación y no habría forma de que el ransomware u otro malware bloquee o borre todas sus copias de seguridad. Las copias de seguridad en línea, a veces llamadas copias de seguridad en la nube, también garantizan que sus archivos se almacenen en varias ubicaciones físicas. Está protegido incluso si algo le sucede a todo el hardware de su hogar.
Si solo opta por la ruta de copia de seguridad local para mantener sus archivos seguros contra ransomware, fallas del dispositivo, robo de PC y todo tipo de desastres, le recomiendo que al menos tenga varias unidades de respaldo externas y guardar uno en algún lugar fuera de su casa. No desea que todas las copias de todos sus archivos importantes estén en una ubicación física.
Evitar el Wi-Fi público
«Cuidado con las redes Wi-Fi públicas: son peligrosas». Ahora aquí hay un consejo que podemos recibir. en realidad entre la maleza. Gracias a la proliferación de redes celulares y planes de datos ilimitados, es más fácil que nunca evitar las redes Wi-Fi públicas y simplemente conectar tu teléfono para obtener señal de Internet, si así lo deseas. ¿Pero realmente necesitas hacer eso por tu seguridad?
Bueno, no, realmente no. En primer lugar, las redes Wi-Fi públicas no son tan vulnerables al espionaje como podría pensarse. En los días anteriores a que la seguridad HTTPS se generalizara en la web, otras personas en la red Wi-Fi pública a menudo podían ver lo que estabas escribiendo y haciendo en los sitios web, si tenían el software adecuado. eso es lo que el complemento Firesheep para Firefox se trataba. Se lanzó en 2010.
Eso ya no funcionaría porque, mientras uses HTTPS en un sitio web, la conexión es segura y encriptada: las personas ya no pueden ver los mensajes que envías en Facebook ni los productos que buscas en Amazon. .
IDG / Chris Hoffman
Aún son posibles otros riesgos. Si el punto de acceso Wi-Fi público se vio comprometido, por ejemplo, podría intentar redirigirlo a sitios web maliciosos o sitios web de phishing que imitan los reales cuando se conecta a sitios web como su banco o su correo electrónico. (Técnicas de seguridad como Seguridad de transporte estricta HTTP (HSTS) ofrecen una manera para que los sitios web eviten que esto suceda, pero no todos los sitios web las implementan). Un ataque como este dependería de que el punto de acceso Wi-Fi público estuviera comprometido; el Wi-Fi local de Starbucks o del aeropuerto probablemente no será vulnerable a eso.
Aún así, eso resalta por qué lo ideal es que sólo deberías conectarte a puntos de acceso Wi-Fi confiables. Un punto de acceso en una empresa local es una cosa, pero ¿un punto de acceso Wi-Fi público extraño que no puedes identificar? Probablemente sea mejor mantenerse alejado.
Pero hay una razón más por la que el Wi-Fi público está bien: Una VPN puede ayudarle a protegerse de estas amenazas. Cuando se conecta a una VPN, todo el tráfico de su red se canaliza de forma segura a través de la conexión VPN hasta el servidor de la VPN. Incluso si alguien que opera el punto de acceso Wi-Fi intentara espiarte, todo lo que sabría es que te conectaste al servidor de la VPN y no podría ver a qué sitios web estás conectado.
Si se conectaba a sitios web antiguos que usaban HTTP sin cifrado, nadie más en el punto de acceso podría ver lo que estaba haciendo. E incluso si el punto de acceso Wi-Fi estuviera comprometido e intentara redirigirlo a malware cuando accede al sitio web de su banco, eso no sucedería, su VPN lo protegería. Si le preocupan los riesgos del Wi-Fi público, una VPN puede ayudarle.
Pero la propia VPN puede ver todos los sitios web a los que accede. Estás confiando mucho en la VPN, por lo que es importante elegir una VPN buena y confiable. Aquí están las mejores VPN basado en las revisiones de PCWorld.