- Pregunta María José. ¿Qué es la Ciberseguridad?
Luis: Yo creo que es la práctica de defender cualquier dispositivo electrónico de ataques maliciosos (…) la policía un poco de lo que es todo: datos, redes, informática.
Miriam: Yo añadiría, si me permites, además de los dispositivos y redes, que es por donde va la información, lo que hay que cuidar fundamentalmente es la información que almacenamos, como la que circula por las redes, nos puede provocar más daño en caso de que caiga en manos ajenas, más que el propio dispositivo en general que al final es un daño económico.
- Pregunta Jorge: Cuando compramos un móvil o un ordenador, ¿Qué debemos tener en cuenta para estar protegidos a la hora de navegar por internet?
Luis: Yo soy el que los vende y te aseguro que es lo mismo que cuando vas por la calle, tú cuando vas por la calle buscas ir en horas diurnas, ir por calles iluminadas, ir donde hay gente, no por calles solitarias, en informática es lo mismo, tu lo que tienes que hacer es buscar un equipo que reúna unas características suficientes para el trabajo que vas a desarrollar y tenerle protegido de todo lo que puede ser malicioso con un antivirus, un cortafuegos, etc. Para poder navegar con cierta tranquilidad que eso no te va a quitar de tener algún problema pero tienes menos.
- Consejos para configurar nuestros dispositivos (micrófonos, cámara, etc.)
Miriam: Hay que tener mucho cuidado con los dispositivos que tienen cámara que tienen micro, porque a pesar de que nosotros las tengamos apagadas, no estemos haciendo uso de ningún programa para que se este viendo la imagen, se puede acceder, nos pueden estar viendo cuando nosotros pensamos que no nos están viendo. Nos están escuchando siempre (…) la inteligencia artificial entrena con millones y millones de datos, de donde se sacan millones de datos mas que de escuchar a la gente, si yo a mi móvil le digo “okey Google” para hacerle una pregunta y me esta escuchando cuando le digo “okey Google” es que me esta escuchando siempre, porque si no, no puede funcionar, están utilizándonos constantemente.
Yo lo que recomiendo a la cámara taparla con un pedacito de papel (…) el micro es más difícil de tapar, pero bueno se puede intentar, hay que tener cuidado con esas cosas.
Estar buscando o estar comprando cosas sobre algo en concreto y que luego toda la publicidad que te salga sobre ello es algo normal porque se almacenan unas cookies, que son pedacitos de información que se almacenan en el dispositivo del usuario y que luego todo el mundo lee, igual que todo el mundo puede saber, si yo no he cerrado el navegador, todo el mundo puede saber todos los sitios que yo he visitado previamente (…) hay que tener un poco de cuidado con estas cosas, y el tema de las escuchas es algo que siempre se ha pensado pero que las grandes tecnológicas siempre lo han negado pero hace unos cuantos días Google lo ha admitido (…)
- Pregunta Roberto: ¿Cuáles son los principales riesgos de navegar por internet?
Miriam: Yo creo que, como bien decía Luis, cada vez que vamos navegando por internet estamos yendo por una ciudad muy grande que no conocemos y que nos pueden asaltar riesgos a cualquier esquina, pero bueno, haciendo un uso normal, los mayores riesgos que corremos son:
- Un riesgo de robo de información personal, si lo pensamos, tanto nuestros ordenadores que pueden tener también información asociada al trabajo e información personal también, pero sobre todo los dispositivos móviles tienen nuestra vida al completo, tienen nuestras conversaciones, tienen nuestras fotos, nuestros videos, nuestros ficheros de todo, entonces el hecho de que alguien pueda tener acceso a nuestro dispositivo móvil es como dejar la puerta de casa abierta por la noche, cualquiera puede entrar y coger lo que quiera nuestro, tenemos que tener mucho cuidado con ello, ¿por qué? Porque esa información personal que nos pueden robar la pueden utilizar para suplantarnos, por ejemplo, ¿Qué es una suplantación? Pues imaginaos que alguien quiere darse de alta en un teléfono móvil, alguien en Valencia por ejemplo que a mi no me conoce de nada pero que se ha hecho con mi carnet de identidad, a través de mi carné de identidad, con mis datos, puede darse de alta con ese teléfono móvil que los pagos me lleguen a mí, y que yo tenga muy difícil el hecho de justificar que yo no he pedido ese servicio (…) Hay que tener mucho cuidado con la información que se transmite, cómo se transmite y a quién se transmite.
- Otro tema importante es las imágenes y los videos, nosotros nos hacemos una foto, nos hace gracia y se la enviamos a los amigos, la familia, la pareja o a quien sea, pensando que solo ellos la van a ver, pero nosotros en el momento que la enviamos y sale de nuestro teléfono cualquiera puede tener acceso a ello, o porque lo estemos enviando por ejemplo a través de una Wi-Fi pública y haya una persona captando los datos en el medio o porque esa otra persona que lo recibe haga un uso que no debe de ella, como por ejemplo reenviarlo, eso también es algo que nos puede causar muchos problemas a nivel personal, psicológico (…)
- Y otra es el robo de dinero, cuando vamos a una tienda virtual a hacer una compra y esa tienda tiene visos de no ser correcta, porque tiene precios muy bajos o porque hay cosas que nos llaman la atención como que el pago no se hace de una determinada forma, o como que no aparece el candadito en la URL, etc. Hay una serie de cosas en las que hay que fijarse, a parte de que ya hayamos comprado otras veces, que nos haya ido bien, que esa pagina tenga comentarios de que es una página segura, para poder hacer un pago correcto, a través de tarjeta de crédito, a través de PayPal, siempre que tengamos una seguridad de poder controlar que es lo que pasa (…)
Nunca se envía dinero, por estas aplicaciones que dicen tu envíame dinero y yo te envío lo que sea (algún artículo, producto u objeto) porque lo más probable es que nos quedemos sin nada, nos quedamos sin el pago que hemos hecho, y si metemos nuestros datos bancarios en una web fraudulenta, nos quedamos sin los datos bancarios, es probable que nos vayan a coger más dinero de la cuenta corriente que el que deben.
Asimismo que pasa a veces que recibamos correos electrónicos o llamadas de teléfono que nos dicen: “Somos tu banco y ha habido un problema, nos tienes que pasar tus datos…” Un banco o una institución del Gobierno nunca nos va a pedir nuestros datos, porque ya los tienen.
Jamás se abren documentos adjuntos de correos que no sabemos de dónde vienen, jamás se pincha en los enlaces para ver que me dicen y sobretodo jamás jamás dar información.
El tema de las contraseñas, muchos lo hacemos mal porque utilizamos la misma contraseña en varios sitios, entonces lo suyo sería tener una contraseña diferente para cada sitio, que podríamos utilizar una básica que tengamos y añadirle algo distinto dependiendo de donde fuéramos a entrar (…) tener una distinta para cada sitio y que sea suficientemente compleja, debe tener números, debe tener letras en minúscula, debe tener letras en mayúscula y debe tener algún carácter especial (¡+*_?), tiene que tener todo ello, porque una contraseña numérica es muy fácil de romper porque solo hay 10 combinaciones por cada uno de los dígitos (…) o lo mejor es usar un gestor de contraseñas, es un almacén de contraseñas que tenemos online, que tenemos en la nube, en el momento que le rompan a ellos, nos hemos quedado al descubierto pero bueno se supone que pondrán mas medios, eso de apuntarlas para tenerlas a mano y que nos las vea cualquiera, estamos igual de perdidos.
Evitar las contraseñas: “asdfg…” “qwer..” o “1234…” y evitar repeticiones numéricas como: “11111..” porque es lo primero que se prueba, es lo primero que se rompe.
Al final la cuestión es ser muy precavido.
Luis: Teniendo eso en cuenta, no hacer click en ningún sitio, eliminar directamente, es lo mejor que podéis hacer.
- Consejos para evitar el phishing, estafas en internet
Luis: Quería empalmar si me dejáis con consejos para evitar ser víctima de phishing, que al final es lo más fácil del mundo.
Phishing es querer robarte los datos a través de un enlace, de un malware en tu ordenador y para eso necesitan de tu ayuda personal, tu tienes que hacer click en algún sitio, alguna foto, un enlace, para que ellos puedan instalar esta aplicación malvada que se encarga de hackear (robar) tus datos, para evitar esto, que se llama phishing y veréis que tiene muchos nombres raros, hay un montón, os voy a dar unos consejos generales y rápidos para evitarlo.
Hay que fijarse en el link que os envían, en el “de” y en el “para”, simplemente comprobar que esos correos electrónicos son de alguien que conocéis u os suena el dominio, veréis que desde el principio las cosas no cuadran.
Luego mucho cuidado con las faltas de ortografía, es muy típico de los mensajes malvados o malintencionados, traducciones malas del ruso o del alemán, entonces es como que no cuadran las frases, esta como mal expresado (…)
Hay que fijarse también en que lo que estáis viendo os suene real, como decía Miriam, pensad que nunca os ha tocado la lotería y tenéis una edad, nunca os han llamado para regalaros nada, pues bueno ahora tampoco va a ser el momento (…) Cada uno o lo asume o lo llevamos mal (risas)
- Pregunta Jorge: ¿Cómo podemos realizar un pago seguro por internet?
Miriam: Enlazando lo que comentaba antes, lo primero que se hace cuando se va a comprar lo que sea es desconfiar, como decía Luis, hasta ahora no nos ha tocado la lotería, es difícil que nos vaya a tocar la lotería (…) si esta mucho mas barato que en el resto de sitios lo primero que hay que hacer es sospechar para poder acudir a aquellas tiendas donde se pueda confiar que vas a recibir aquello por lo que vas a pagar, yo como norma no me gusta meter la tarjeta de crédito en aquellas tiendas donde dentro de la tienda me piden la tarjeta de crédito, normalmente miro si la tarjeta de crédito la tengo que meter dentro de la tienda o en la pasarela del banco que se contrata para hacer el pago (…) estas pasarelas son mucho más seguras, porque la tienda no se queda con tu tarjeta de crédito, normalmente viene un tick o una pregunta “¿Quieres que nos quedemos con tu tarjeta para que te resulte más cómodo para futuras ocasiones?” – NO, toda información que tengan por ahí es información susceptible de que te la vayan a robar y que me meta en problemas, prefiero meter la tarjeta de crédito 20 veces si quiero comprar 20 veces.
Que la tienda sea fiable, que en la propia tienda no te pidan la tarjeta de crédito, que sea en una pasarela o hacer un pago a través de PayPal o incluso usar tarjetas temporales, que son tarjetas que almacenan una cantidad de dinero y pago con ella y si se pasa de ese dinero o me la robaran solo voy a perder eso, los daños los tengo controlados.
Luis: Solo quería añadir Miriam que el doble factor de verificación es muy importante, siempre que vayáis a hacer una compra lo primero en el barrio, en la tienda de abajo y si no podéis por lo que sea y tenéis que ir a internet toda la dificultad que podáis poner es genial, el doble factor esta muy bien, de verdad, es que te pregunten dos veces o por dos medios distintos si tú eres tú, es fundamental, de verdad hacerlo así.
- Elena: ¿Puedes explicar Miriam que es el Paypal?
Miriam: Es una aplicación en la que tu puedes añadir una cantidad de dinero, te haces una cuenta, añades una cantidad de dinero que tienes ahí controlada y que luego puedes hacer pagos en distintas webs o distintos sitios a través de ese dinero que tienes, entonces no das acceso a tu cuenta bancaria, sino a este sitio intermedio donde tienes almacenado o recogido cierta cantidad de dinero, entonces en caso de sufrir algún problema pequeño y no un problema monstruoso.
No todas las tiendas tienen para el pago con PayPal pero casi todas.
- Pregunta Marijose: ¿Cómo podemos usar bien las redes sociales? (Facebook, Instagram, twitter…)
Miriam: sobre las redes sociales, yo creo que lo primero que hay que entender es que el objetivo inicial era mantener un contacto con aquellas personas que ya conocías, eso fue el origen de todo, pero se ha vuelto distintas cosas por el camino, por un lado es un sitio en que yo hago parecer que soy lo que no soy, con lo cual estas mintiendo y no resulta atractivo para nada, por otro lado un sitio dañino donde digas lo que digas te van a insultar (…) en ese sentido no tiene mucha utilidad.
¿Cómo puedo realizar un uso en el cual salga beneficiada en lugar de simplemente tener los peligros que tiene? Yo personalmente no las utilizo, en caso de utilizarlas lo que hay que hacer es configurarlas bien, hay que poner que solo tus amigos puedan tener accesos a tus datos, ósea que el perfil no este abierto públicamente (…), lo que pasa que aún así, va a parecer que me meto todo el rato con las redes sociales (se ríe), aun así a pesar de que tu puedas tener solo para tus amigos, claro los amigos de tus amigos, resulta que si tu etiquetas la foto te pueden ver también, es siempre un poco más difícil manejarse a través de ahí.
Yo creo que lo primero que hay que hacer para utilizar las redes sociales es ser responsable.
Sobre la información yo creo que se confunde un poco redes sociales con internet, en redes sociales cualquiera puede postear lo que quiera, puede ser buena esa información pero no ser fiable, entonces lo que hay que hacer siempre con todo tipo de información (…) es no hacerle caso y no difundirlo y en tal caso se comprueba si es correcto o no es correcto, entonces ya puedes hacer lo que quieras con ello.
Sin embargo huella digital que nosotros dejemos nos va a afectar si o si, yo se lo digo a mis estudiantes en clase, porque lo mismo no son conscientes de los problemas que van a tener, en el momento que pongan a buscar trabajo con las cosas que hayan posteado previamente (…)
Probablemente haciendo un uso más pequeño o más reducido de las redes salgamos mejor.
- Pregunta Roberto. ¿Nos podéis recomendar alguna página web o algún blog donde podamos tener información fiable sobre Ciberseguridad?
Luis: Sí que tengo cosas, lo primero el teléfono 017.
Lorena: Luis, ¿este 017 es el teléfono de dónde?
Luis: De INCIBE (Instituto Nacional de Ciberseguridad), es la parte de la policía que se dedica a los problemas de seguridad en internet y datos (…)
Tienen twitter @incibe017 y whatsapp 900 116 117 y hay varias páginas web que os puedo recomendar:
En todas esas páginas podréis ver un montón de datos sobre ciberseguridad y os ayudara a descubrir quién esta intentando ser el malo.
Miriam: A nivel de usuario a mi me gusta mucho osi.es, la verdad que viene la información muy «machacadita», que se entiende muy bien y tienen algunos cuestionarios para ponerte en situación (…) yo creo que esta muy bien para que veas los peligros antes de que te lleguen y seas capaz de reconocerlos en el momento en el que te lleguen de verdad para poder tratar de evitarlos.
