Lista de comprobación de seguridad personal
258 consejos probados en la práctica para proteger tu seguridad y privacidad digitales. Haz un seguimiento de tu progreso a medida que refuerzas tus defensas.
Tu progreso
0%0 finalizado258 en total
Categorías
Haz clic para ir a la sección
Autenticación
21 artículos
Cómo proteger las credenciales de acceso a tu cuenta en línea
Navegación por Internet
39 artículos
Cómo evitar el rastreo, la censura y la recopilación de datos en Internet
Correo electrónico
21 artículos
Protege el acceso a tus cuentas en línea
Mensajería
19 artículos
Mantener la privacidad y la seguridad de tus comunicaciones
Redes sociales
15 artículos
Minimizar los riesgos asociados al uso de las comunidades en línea
Redes
25 artículos
Protección del tráfico de tu red
Dispositivos móviles
23 artículos
Reducir el seguimiento invasivo de teléfonos móviles, smartphones y tabletas
Ordenadores personales
35 artículos
Proteger el sistema operativo, los datos y la actividad de tu ordenador
Hogar inteligente
13 artículos
Cómo utilizar dispositivos IoT sin poner en riesgo tu privacidad
Finanzas personales
10 artículos
Proteger tus fondos, cuentas financieras y transacciones
El aspecto humano
21 artículos
Cómo evitar los riesgos de seguridad relacionados con la ingeniería social
Seguridad física
16 artículos
Adoptar medidas para prevenir incidentes de seguridad en el mundo real
Autenticación
La mayoría de las filtraciones de datos notificadas se deben al uso de contraseñas débiles, predeterminadas o robadas (según este informe de Verizon). Utiliza contraseñas largas, seguras y únicas, gestionalas en un gestor de contraseñas seguro, activa la autenticación de dos factores, mantente al tanto de las filtraciones de datos y ten cuidado al iniciar sesión en tus cuentas.
0 / 216 imprescindibles9 Opcional6 Avanzado
Utiliza una contraseña segura
Si tu contraseña es demasiado corta o contiene palabras del diccionario, nombres de lugares o nombres propios, alguien podría descifrarla fácilmente mediante un ataque de fuerza bruta o adivinarla. La forma más sencilla de crear una contraseña segura es hacer que sea larga (más de 12 caracteres); plantéate utilizar una «frase de contraseña» compuesta por varias palabras. También puedes utilizar un generador de contraseñas para crear una contraseña aleatoria, larga y segura. Prueba a «¿Qué tan segura es mi contraseña?», de Security.org, para hacerte una idea de lo rápido que se pueden descifrar las contraseñas habituales. Más información sobre cómo crear contraseñas seguras: securityinabox.org.
No reutilices las contraseñas
Si alguien reutilizara una contraseña y uno de los sitios en los que tiene una cuenta sufriera una filtración, un delincuente podría acceder fácilmente de forma no autorizada a sus otras cuentas. Esto suele hacerse mediante solicitudes de inicio de sesión automatizadas a gran escala, y se conoce como «credential stuffing». Por desgracia, es algo muy habitual, pero protegerse contra ello es sencillo: utiliza una contraseña diferente para cada una de tus cuentas en línea.
Utiliza un gestor de contraseñas seguro
Para la mayoría de las personas, resulta casi imposible recordar cientos de contraseñas seguras y únicas. Un gestor de contraseñas es una aplicación que genera, almacena y rellena automáticamente tus datos de inicio de sesión. Todas tus contraseñas se cifrarán con una contraseña maestra (que debes recordar y que debe ser muy segura). La mayoría de los gestores de contraseñas cuentan con extensiones para el navegador y aplicaciones móviles, por lo que, independientemente del dispositivo que utilices, tus contraseñas se rellenarán automáticamente. Una buena opción versátil es Bitwarden, o consulta Gestores de contraseñas recomendados.
Evita compartir contraseñas
Aunque puede haber ocasiones en las que necesites compartir el acceso a una cuenta con otra persona, por lo general es mejor evitarlo, ya que aumenta el riesgo de que la cuenta se vea comprometida. Si realmente necesitas compartir una contraseña —por ejemplo, cuando trabajas en equipo con una cuenta compartida—, debes hacerlo a través de las funciones integradas en un gestor de contraseñas.
Activar la autenticación de dos factores
La autenticación de dos factores (2FA) consiste en que, para iniciar sesión, debes proporcionar tanto algo que sabes (una contraseña) como algo que tienes (por ejemplo, un código en tu teléfono). Esto significa que, aunque alguien consiga tu contraseña (por ejemplo, mediante phishing, malware o una filtración de datos), no podrá acceder a tu cuenta. Empezar es muy fácil, descarga una aplicación de autenticación en tu teléfono y, a continuación, ve a la configuración de seguridad de tu cuenta y sigue los pasos para activar la autenticación de dos factores. La próxima vez que inicies sesión en un dispositivo nuevo, se te pedirá el código que aparece en la aplicación de tu teléfono (funciona sin conexión a Internet y el código suele cambiar cada 30 segundos).
Guarda los códigos de seguridad en un lugar seguro
Al habilitar la autenticación multifactorial, normalmente se te proporcionarán varios códigos que podrás utilizar en caso de que tu método de 2FA se pierda, se estropee o no esté disponible. Guarda estos códigos en un lugar seguro para evitar su pérdida o el acceso no autorizado. Te recomendamos que los guardes en papel o en un lugar seguro en un dispositivo de almacenamiento (por ejemplo, en un dispositivo de almacenamiento sin conexión o en un archivo o unidad cifrada). No los guardes en tu gestor de contraseñas, ya que las fuentes de 2FA y las contraseñas deben mantenerse separadas.
Suscríbete a las alertas de filtraciones
Cuando un sitio web sufre una filtración de datos importante, los datos filtrados suelen acabar en Internet. Hay varios sitios web que recopilan estos registros filtrados y te permiten buscar tu dirección de correo electrónico para comprobar si apareces en alguna de sus listas. Firefox Monitor, ¿Me han hackeado?, y DeHashed te permiten registrarte en un servicio de alerta, a través del cual te notificarán si tu dirección de correo electrónico aparece en algún nuevo conjunto de datos. Es útil saberlo lo antes posible cuando esto ocurra, para que puedas cambiar las contraseñas de las cuentas afectadas. ¿Me han hackeado? también cuenta con un sistema de notificaciones para todo el dominio, que te permite recibir alertas si aparece alguna dirección de correo electrónico de tu dominio (algo muy útil si utilizas alias para reenvío anónimo).
Oculta tu contraseña o PIN
Cuando introduzcas tu contraseña en lugares públicos, asegúrate de que no te vea directamente una cámara de videovigilancia y de que nadie pueda mirar por encima de tu hombro. Tapa la contraseña o el código PIN mientras los tecleas y no dejes que se vean en pantalla las contraseñas escritas en texto sin cifrar.
Actualiza periódicamente las contraseñas importantes
Las filtraciones y violaciones de bases de datos son habituales y, probablemente, varias de tus contraseñas ya se encuentren en algún lugar de Internet. Actualizar de vez en cuando las contraseñas de las cuentas críticas para la seguridad puede ayudar a mitigar este riesgo. Sin embargo, siempre que todas tus contraseñas sean largas, seguras y únicas, no es necesario hacerlo con demasiada frecuencia: una vez al año debería ser suficiente. Imponer cambios obligatorios de contraseña dentro de las organizaciones es ya no se recomienda, ya que anima a los compañeros a elegir contraseñas menos seguras.
No guardes tu contraseña en los navegadores
La mayoría de los navegadores modernos te ofrecen guardar tus credenciales cuando inicias sesión en un sitio web. No lo permitas, ya que no siempre están encriptadas y podrían permitir que alguien accediera a tus cuentas. En su lugar, utiliza un gestor de contraseñas específico para guardar (y rellenar automáticamente) tus contraseñas.
Evita iniciar sesión en el dispositivo de otra persona
Evita iniciar sesión en los ordenadores de otras personas, ya que no puedes estar seguro de que su sistema esté libre de virus. Ten especial cuidado con los ordenadores públicos, ya que el malware y el rastreo son más habituales en ellos. Usar el dispositivo de otra persona es especialmente peligroso con cuentas críticas, como la banca online. Cuando uses el ordenador de otra persona, asegúrate de estar en una sesión privada o de incógnito (usa Ctrl+Mayús+N o Cmd+Mayús+N). Esto indicará al navegador que no guarde tus credenciales, cookies ni historial de navegación.
Evita las pistas para contraseñas
Algunos sitios web te permiten configurar pistas para la contraseña. A menudo, es muy fácil adivinar las respuestas. En los casos en que las pistas para la contraseña sean obligatorias, utiliza respuestas aleatorias y anótalas en tu gestor de contraseñas (
Name of the first school: 6D-02-8B-!a-E8-8F-81).Nunca respondas con sinceridad a las preguntas de seguridad en línea
Si un sitio web te plantea preguntas de seguridad (como el lugar de nacimiento, el apellido de soltera de tu madre o tu primer coche, etc.), no des respuestas reales. Para los piratas informáticos es muy fácil averiguar esta información en Internet o mediante técnicas de ingeniería social. En su lugar, inventa una respuesta ficticia y guárdala en tu gestor de contraseñas. Es mejor usar palabras reales que caracteres aleatorios, ya que se explica aquí.
No utilices un PIN de 4 dígitos
No utilices un PIN corto para acceder a tu smartphone o ordenador. En su lugar, utiliza una contraseña de texto o un PIN mucho más largo. Las contraseñas numéricas son fáciles de descifrar (un PIN de 4 dígitos tiene 10 000 combinaciones, frente a los 7,4 millones de un código alfanumérico de 4 caracteres).
Evita utilizar SMS para la autenticación de dos factores
Al habilitar la autenticación multifactorial, opta por códigos generados por una aplicación o un dispositivo de seguridad físico, si es compatible. Los SMS son vulnerables a varias amenazas habituales, como Sustitución de tarjetas SIM y interceptación. Tampoco hay garantía alguna sobre la seguridad con la que se almacenará tu número de teléfono ni sobre para qué otros fines se utilizará. Desde un punto de vista práctico, los SMS solo funcionan cuando hay cobertura y pueden ser lentos. Si un sitio web o un servicio exige el uso de un número de SMS para la recuperación de la cuenta, plantéate adquirir un segundo número de teléfono de prepago que se utilice exclusivamente para la recuperación de la cuenta en estos casos.
Evita utilizar tu mensajería privada para generar códigos de un solo uso
Muchos gestores de contraseñas también pueden generar códigos de autenticación de dos factores. Es mejor no utilizar tu gestor de contraseñas principal como autenticador de dos factores, ya que, si se viera comprometido, se convertiría en un punto único de fallo. En su lugar, utiliza una aplicación específica aplicación de autenticación en tu teléfono o portátil.
Evita el desbloqueo facial
La mayoría de los teléfonos y ordenadores portátiles cuentan con una función de autenticación por reconocimiento facial, que utiliza la cámara para comparar una imagen de tu rostro con un hash almacenado. Aunque puede resultar muy práctico, existen numerosas formas de engañarlo y acceder al dispositivo mediante fotos digitales y reconstrucciones a partir de las grabaciones de las cámaras de seguridad. A diferencia de tu contraseña, es probable que haya fotos de tu rostro en Internet y vídeos grabados por cámaras de vigilancia.
Cuidado con los keyloggers
Un dispositivo registrador de teclas es un dispositivo físico que se coloca entre el teclado y el puerto USB, el cual intercepta todas las pulsaciones de teclas y, en ocasiones, transmite los datos a un servidor remoto. Esto permite a un pirata informático acceder a todo lo que se escribe, incluidas las contraseñas. La mejor forma de protegerse es simplemente comprobar la conexión USB después de haber dejado el ordenador desatendido. También es posible que los keyloggers se instalen dentro de la carcasa del teclado, así que busca cualquier indicio de que la carcasa haya sido manipulada y considera la posibilidad de llevarte tu propio teclado al trabajo. Los datos escritos en un teclado virtual, pegados desde el portapapeles o rellenados automáticamente por un gestor de contraseñas no pueden ser interceptados por un keylogger de hardware.
Considera la posibilidad de utilizar un token físico
Una llave de seguridad U2F/FIDO2 es un dispositivo USB (o NFC) que se conecta al iniciar sesión en un servicio en línea para verificar tu identidad, en lugar de introducir una contraseña de un solo uso (OTP) desde tu aplicación de autenticación. SoloKey y NitroKey son ejemplos de este tipo de claves. Aportan varias ventajas en materia de seguridad. Dado que el navegador se comunica directamente con el dispositivo, no es posible engañarlo en cuanto a qué servidor solicita la autenticación, ya que se comprueba el certificado TLS. Esta publicación Es una buena explicación sobre la seguridad que ofrece el uso de los tokens FIDO U2F. Por supuesto, es importante guardar la llave física en un lugar seguro o llevarla siempre encima. Algunas cuentas en línea permiten habilitar varios métodos de autenticación de dos factores.
Considera la posibilidad de utilizar un gestor de contraseñas sin conexión
Para mayor seguridad, un gestor de contraseñas cifrado y sin conexión te permitirá tener un control total sobre tus datos. KeePass es una opción muy popular, con un montón de complementos y bifurcaciones de la comunidad que ofrecen mayor compatibilidad y funcionalidad. Entre los clientes más populares se encuentran: KeePassXC (ordenador de sobremesa), KeePassDX (Android) y StrongBox (iOS). El inconveniente es que puede resultar un poco menos práctico para algunos, y será responsabilidad tuya hacer una copia de seguridad y guardarla en un lugar seguro.
Elige nombres de usuario únicos
Tener contraseñas diferentes para cada cuenta es un buen primer paso, pero si además utilizas un nombre de usuario, una dirección de correo electrónico o un número de teléfono únicos para iniciar sesión, resultará mucho más difícil para cualquiera intentar obtener acceso no autorizado. El método más sencillo para gestionar varias direcciones de correo electrónico es utilizar alias generados automáticamente para el reenvío anónimo de mensajes. De este modo, los mensajes enviados a [cualquier cosa]@tudominio.com llegarán a tu bandeja de entrada, lo que te permitirá utilizar una dirección de correo diferente para cada cuenta (véase Proveedores de alias de correo electrónico). Los nombres de usuario son más sencillos, ya que puedes utilizar tu gestor de contraseñas para generarlos, almacenarlos y rellenarlos automáticamente. Los números de teléfono virtuales se pueden generar a través de tu proveedor de VOIP.
Navegación por Internet
La mayoría de los sitios web de Internet utilizan algún tipo de seguimiento, a menudo con el fin de conocer mejor el comportamiento y las preferencias de sus usuarios. Estos datos pueden ser increíblemente detallados, por lo que resultan extremadamente valiosos para las empresas, los gobiernos y los ladrones de propiedad intelectual. Las filtraciones y fugas de datos son habituales, y desanonimizar la actividad web de los usuarios suele ser una tarea sencilla. Existen dos métodos principales de rastreo: con estado (basado en cookies) y sin estado (basado en huellas digitales). Las cookies son pequeños fragmentos de información almacenados en tu navegador con un identificador único que se utiliza para identificarte. La huella digital del navegador es una forma muy precisa de identificar y rastrear a los usuarios allá donde vayan en Internet. La información recopilada es bastante exhaustiva y suele incluir detalles del navegador, el sistema operativo, la resolución de pantalla, las fuentes compatibles, los complementos, la zona horaria, las preferencias de idioma y fuentes, e incluso las configuraciones de hardware. En esta sección se describen los pasos que puedes seguir para protegerte mejor de las amenazas, minimizar el rastreo en línea y mejorar tu privacidad.
0 / 3913 imprescindibles20 Opcional4 Avanzado
Bloquear anuncios
El uso de un bloqueador de anuncios puede ayudarte a mejorar tu privacidad, ya que bloquea los rastreadores que incorporan los anuncios. uBlock Origin es un complemento para el navegador muy eficaz y de código abierto, desarrollado por Raymond Hill. Cuando se muestran anuncios de terceros en una página web, estos pueden rastrearte y recopilar información personal sobre ti y tus hábitos, que luego puede venderse o utilizarse para mostrarte anuncios más personalizados; además, algunos anuncios son claramente maliciosos o falsos. Bloquear los anuncios también hace que las páginas se carguen más rápido, consume menos datos y ofrece una experiencia más despejada.
Asegúrate de que el sitio web sea legítimo
Puede parecer obvio, pero cuando inicies sesión en cualquier cuenta en línea, comprueba que la URL sea correcta. Guardar los sitios que visitas con frecuencia en tus favoritos es una buena forma de asegurarte de que la URL sea fácil de encontrar. Cuando visites sitios web nuevos, presta atención a los indicios habituales de que podrían no ser seguros: advertencias del navegador, redireccionamientos, spam en la página y ventanas emergentes. También puedes comprobar un sitio web utilizando una herramienta, como: Virus Total, ¿Es fiable la página web?, Estado de Navegación segura de Google si no estás seguro.
Ten cuidado con el malware para navegadores
Tu sistema o navegador pueden verse afectados por spyware, mineros de criptomonedas, secuestradores de navegador, redireccionamientos maliciosos, adware, etc. Por lo general, puedes mantenerte protegido simplemente: ignorando las ventanas emergentes, teniendo cuidado con lo que haces clic y no accediendo a un sitio web si tu navegador te advierte de que puede ser malicioso. Entre los signos comunes de malware en el navegador se incluyen: el motor de búsqueda predeterminado o la página de inicio han sido modificados, barras de herramientas, extensiones o iconos desconocidos, un aumento significativo de los anuncios, errores y páginas que se cargan mucho más lentamente de lo habitual. Estos artículos de Heimdal lo explican signos de malware en el navegador, cómo se infectan los navegadores y Cómo eliminar el malware del navegador.
Utiliza un navegador que respete la privacidad
Firefox (con algunos retoques) y Valiente son navegadores seguros que respetan la privacidad. Ambos son rápidos, de código abierto, fáciles de usar y están disponibles en los principales sistemas operativos. Tu navegador tiene acceso a todo lo que haces en línea, así que, si es posible, evita Google Chrome, Edge y Safari, ya que (sin la configuración adecuada) los tres recopilan datos de uso, envían información al servidor y permiten un seguimiento invasivo. Firefox requiere algunos ajustes para lograr una seguridad óptima; por ejemplo: arkenfox or 12 bytesConfiguraciones de user.js. Más información: Navegadores de privacidad.
Utiliza un motor de búsqueda privado
El uso de un motor de búsqueda que respete la privacidad y no realice un seguimiento reducirá el riesgo de que tus términos de búsqueda queden registrados o se utilicen en tu contra. Considera DuckDuckGo, o Qwant. Google implementa algunas increíblemente invasivo políticas de seguimiento y tienen un historial de mostrar resultados de búsqueda sesgados. Por lo tanto, Google, junto con Bing, Baidu, Yahoo y Yandex, no son compatibles con quienes desean proteger su privacidad. Se recomienda actualizar tu búsqueda predeterminada de los navegadores a un motor de búsqueda que respete la privacidad.
Elimina los complementos innecesarios del navegador
Las extensiones pueden ver, registrar o modificar cualquier cosa que hagas en el navegador, y algunas aplicaciones del navegador que parecen inofensivas tienen intenciones maliciosas. Los sitios web pueden ver qué extensiones tienes instaladas y pueden utilizar esta información para mejorar tu huella digital, con el fin de identificarte o rastrearte con mayor precisión. Ambos Firefox Además, las tiendas web de Chrome te permiten comprobar qué permisos o derechos de acceso requiere una extensión antes de instalarla. Lee las reseñas. Instala solo las extensiones que realmente necesites y elimina aquellas que no hayas utilizado en un tiempo.
Mantén el navegador actualizado
Las vulnerabilidades de los navegadores se descubren constantemente descubierto y parcheado, por lo que es importante mantenerlo actualizado para evitar un ataque de día cero. Puedes Comprueba aquí qué versión del navegador estás utilizando, o sigue esta guía para obtener instrucciones sobre cómo actualizar. Algunos navegadores se actualizan automáticamente a la última versión estable.
Comprueba si es HTTPS
Si introduces información en una página web que no utilice el protocolo HTTPS, esos datos se transmiten sin cifrar y, por lo tanto, cualquiera que los intercepte podrá leerlos. No introduzcas ningún dato en una página web que no utilice el protocolo HTTPS, pero tampoco te dejes engañar por el candado verde: el hecho de que una página web cuente con un certificado SSL no significa que sea legítima o de confianza. HTTPS-Everywhere (desarrollado por el Fundación Frontera Electrónica) solía ser una extensión o complemento para el navegador que activaba automáticamente el protocolo HTTPS en los sitios web, pero a partir de 2022 ha quedado obsoleta. En su artículo de presentación La EFF explica que la mayoría de los navegadores ya incorporan este tipo de protecciones. Además, ofrece instrucciones para Firefox, los navegadores Chrome, Edge y Safari sobre cómo activar sus protecciones de seguridad HTTPS.
Utilizar DNS sobre HTTPS
El DNS tradicional envía las solicitudes en texto sin cifrar, a la vista de cualquiera. Esto permite el espionaje y la manipulación de los datos del DNS mediante ataques de tipo «hombre en el medio». En cambio, el DNS sobre HTTPS realiza la resolución de DNS a través del protocolo HTTPS, lo que significa que los datos que se intercambian entre el usuario y el servidor de resolución de DNS están cifrados. Una opción muy utilizada es CloudFlare's 1.1.1.1, o comparar proveedores: es muy fácil activarlo en el navegador. Ten en cuenta que el DoH tiene sus propios inconvenientes, principalmente que impide el filtrado web.
Contenedores multisesión
La compartimentación es muy importante para mantener separados los distintos aspectos de tu navegación. Por ejemplo, utilizar perfiles diferentes para el trabajo, la navegación general, las redes sociales, las compras en línea, etc., reducirá el número de vínculos que los corredores de datos pueden relacionar contigo. Una opción es utilizar Contenedores de Firefox que está diseñado precisamente para este fin. Como alternativa, podrías utilizar diferentes navegadores para diferentes tareas (Valiente, Firefox, Tor etc.).
Usar el modo incógnito
Cuando utilices el ordenador de otra persona, asegúrate de estar en una sesión privada o de incógnito. Esto evitará que se guarden el historial del navegador, las cookies y algunos datos, pero no es un método infalible: aún así, es posible que te rastreen.
Comprende la huella digital de tu navegador
La huella digital del navegador es un método de rastreo increíblemente preciso, mediante el cual un sitio web te identifica basándose en la información de tu dispositivo. Puedes consultar tu huella digital en amiunique.org. El objetivo es ser lo menos único posible.
Gestionar cookies
Borrar las cookies con regularidad es una medida que puedes tomar para evitar que los sitios web te rastreen. Las cookies también pueden almacenar tu token de sesión, lo que, si fuera interceptado, permitiría a alguien acceder a tus cuentas sin necesidad de credenciales. Para evitarlo, debes borrar las cookies con frecuencia.
Bloquear las cookies de terceros
Las cookies de terceros son aquellas que instala en tu dispositivo un sitio web distinto al que estás visitando. Esto supone un riesgo para la privacidad, ya que una tercera entidad puede recopilar datos de tu sesión actual. En esta guía se explica cómo desactivar las cookies de terceros, y aquí puedes comprobar si ha funcionado.
Bloquear rastreadores de terceros
Bloquear los rastreadores te ayudará a evitar que los sitios web, los anunciantes, las herramientas de análisis y otros te rastreen en segundo plano. Privacy Badger, Conceptos básicos sobre la privacidad en DuckDuckGo, uBlock Origin y uMatrix (avanzado) son bloqueadores de rastreadores de código abierto muy eficaces, disponibles para los principales navegadores.
Cuidado con los redireccionamientos
Aunque algunas redirecciones son inofensivas, otras, como las redirecciones no validadas, se utilizan en ataques de phishing, ya que pueden hacer que un enlace malicioso parezca legítimo. Si no estás seguro de una URL de redirección, puedes comprobar a dónde redirige con una herramienta como RedirectDetective.
No inicies sesión en tu navegador
Muchos navegadores te permiten iniciar sesión para sincronizar el historial, los marcadores y otros datos de navegación entre dispositivos. Sin embargo, esto no solo facilita una mayor recopilación de datos, sino que también aumenta la superficie de ataque al ofrecer a los atacantes otra vía para hacerse con información personal.
Desactivar los servicios de predicción
Algunos navegadores ofrecen servicios de predicción, que permiten obtener resultados de búsqueda en tiempo real o autocompletar direcciones URL. Si esta función está activada, los datos se envían a Google (o a tu motor de búsqueda predeterminado) con cada pulsación de tecla, en lugar de solo al pulsar la tecla Intro.
Evita usar G Translate para páginas web
Cuando visites una página web en un idioma extranjero, es posible que se te pida que instales la extensión de Google Translate. Ten en cuenta que Google recopila todos los datos (incluidos los campos de entrada), junto con la información del usuario actual. En su lugar, utiliza un servicio de traducción que no esté vinculado a tu navegador.
Desactivar las notificaciones web
Las notificaciones push del navegador son un método habitual que utilizan los delincuentes para animarte a hacer clic en sus enlaces, ya que es fácil falsificar la fuente. Ten esto en cuenta; si necesitas instrucciones para desactivar las notificaciones del navegador, consulta este artículo.
Desactivar las descargas automáticas
Las descargas automáticas son un método habitual para introducir archivos maliciosos en el dispositivo de un usuario. Esto se puede evitar desactivando la descarga automática de archivos y prestando atención a los sitios web que te piden que descargues archivos de forma inesperada.
Prohibir el acceso a los sensores
Los sitios web para móviles pueden acceder a los sensores de tu dispositivo sin pedirte permiso. Si concedes estos permisos a tu navegador una sola vez, todos los sitios web podrán utilizar estas funciones sin necesidad de permiso ni notificación.
No permitir la ubicación
Los servicios de localización permiten que los sitios web soliciten tu ubicación física para mejorar tu experiencia. Se recomienda desactivar esta función en los ajustes. Ten en cuenta que existen otros métodos para determinar tu ubicación aproximada.
Denegar el acceso a la cámara y al micrófono
Comprueba la configuración del navegador para asegurarte de que no se haya concedido acceso a la cámara web ni al micrófono a ningún sitio web. También puede ser útil utilizar medidas de protección físicas, como una cubierta para la cámara web y un tapón para el micrófono.
Desactivar el almacenamiento de contraseñas en el navegador
No permitas que tu navegador guarde nombres de usuario y contraseñas. Estos datos pueden verse o consultarse fácilmente. En su lugar, utiliza un gestor de contraseñas.
Desactivar el autocompletado del navegador
Desactiva el autocompletado para cualquier dato confidencial o personal. Esta función puede resultar peligrosa si tu navegador se ve comprometido de alguna manera. En su lugar, te recomendamos que utilices la función «Notas» de tu gestor de contraseñas.
Protegerse contra los ataques de exfiltración
El ataque CSS Exfiltrate es un método mediante el cual se pueden sustraer credenciales y otros datos confidenciales utilizando únicamente CSS. Puedes mantenerte protegido con el CSS Exfil Protection complemento.
Desactivar ActiveX
ActiveX es una interfaz de programación de aplicaciones (API) integrada en el navegador Microsoft IE y habilitada de forma predeterminada. Aunque ya no se utiliza con frecuencia, dado que otorga a los complementos derechos de acceso privilegiados y puede resultar peligroso, es recomendable desactivarla.
Desactivar WebRTC
WebRTC permite comunicaciones de audio y vídeo de alta calidad, así como el intercambio de archivos entre usuarios, directamente desde el navegador. Sin embargo, puede suponer un riesgo para la privacidad. Para obtener más información, consulta esta guía.
Simulación de HTML5 Canvas
Canvas Fingerprinting permite a los sitios web identificar y rastrear a los usuarios con gran precisión. Puedes utilizar la extensión Canvas-Fingerprint-Blocker para falsificar tu huella digital o utilizar Tor.
Falsificar el agente de usuario
El agente de usuario indica al sitio web qué dispositivo, navegador y versión estás utilizando. Cambiar el agente de usuario periódicamente es una pequeña medida que puedes tomar para que tu perfil sea menos reconocible.
Ignorar DNT
Activar la opción «No rastrear» tiene un impacto muy limitado, ya que muchos sitios web no la respetan ni la siguen. Dado que rara vez se utiliza, también puede contribuir a que tu huella digital sea más única.
Evitar el seguimiento HSTS
HSTS se diseñó para ayudar a proteger los sitios web, pero ha suscitado preocupaciones en materia de privacidad, ya que permitía a los administradores de los sitios web instalar «supercookies». Se puede desactivar accediendo a chrome://net-internals/#hsts en los navegadores basados en Chromium.
Evitar las conexiones automáticas del navegador
Aunque no estés utilizando el navegador, es posible que este envíe información a sus servidores para informar sobre el uso, los análisis y los diagnósticos. Si lo deseas, puedes desactivar algunas de estas funciones a través de la configuración.
Habilitar el aislamiento de origen propio
Aislamiento de primera mano significa que todas las fuentes de identificadores y el estado del navegador se delimitan en función del dominio de la barra de direcciones URL, lo que puede reducir considerablemente el seguimiento.
Eliminar los parámetros de seguimiento de las URL
Los sitios web suelen añadir parámetros GET adicionales a las URL en las que haces clic, para identificar datos como la fuente o el sitio de referencia. Puedes depurarlos manualmente o utilizar una extensión como Borrar URL para eliminar automáticamente los datos de seguimiento de las URL.
Seguridad en el primer lanzamiento
Tras instalar un navegador web, la primera vez que lo abras (antes de configurar sus ajustes de privacidad), la mayoría de los navegadores se conectarán a sus servidores. Por lo tanto, tras instalar un navegador, primero debes desactivar la conexión a Internet y, a continuación, configurar las opciones de privacidad antes de volver a activar la conexión.
Utiliza el navegador Tor
El Tor El proyecto ofrece un navegador que encripta y redirige el tráfico a través de múltiples nodos, protegiendo a los usuarios contra la interceptación y el rastreo. Las principales desventajas son la velocidad y la experiencia del usuario.
Desactivar JavaScript
Muchas aplicaciones web modernas se basan en JavaScript, por lo que desactivarlo mermará considerablemente tu experiencia de navegación. Pero si de verdad quieres ir a por todas, reducirás considerablemente tu superficie de ataque.
Correo electrónico
Casi 50 años después del envío del primer correo electrónico, este sigue siendo una parte muy importante de nuestra vida cotidiana y seguirá siéndolo en un futuro próximo. Así pues, teniendo en cuenta la confianza que depositamos en él, resulta sorprendente lo fundamentalmente insegura que es esta infraestructura. Fraude relacionado con el correo electrónico va en aumento, y si no tomas medidas básicas, podrías correr peligro. Si un hacker consigue acceder a tu correo electrónico, esto le abre la puerta para comprometer tus otras cuentas (mediante el restablecimiento de contraseñas); por lo tanto, la seguridad del correo electrónico es fundamental para tu seguridad digital. Las grandes empresas que ofrecen servicios de correo electrónico «gratuitos» no gozan de buena reputación en lo que respecta al respeto de la privacidad de los usuarios: se descubrió que Gmail estaba compartiendo acceso total para terceros a los correos electrónicos de los usuarios y también llevar un registro de todas tus compras. También se descubrió que Yahoo escaneaba los correos electrónicos en tiempo real para las agencias de vigilancia estadounidenses Anunciantes se les concedió acceso a los usuarios de Yahoo y AOL para «identificar y segmentar a los clientes potenciales a partir de señales de compra contextuales y de compras anteriores».
0 / 214 imprescindibles5 Opcional12 Avanzado
Tener más de una dirección de correo electrónico
Considera la posibilidad de utilizar una dirección de correo electrónico diferente para las comunicaciones críticas en materia de seguridad y para los mensajes de menor importancia, como los boletines informativos. Esta separación podría reducir el alcance de los daños causados por una filtración de datos y facilitar la recuperación de una cuenta comprometida.
Mantener la dirección de correo electrónico privada
No des a conocer públicamente tu dirección de correo electrónico principal, ya que las direcciones de correo suelen ser el punto de partida de la mayoría de los ataques de phishing.
Mantén tu cuenta segura
Utiliza una contraseña larga y única, activa la autenticación de dos factores y ten cuidado al iniciar sesión. Tu cuenta de correo electrónico supone una vía de acceso fácil para que un atacante pueda acceder a todas tus demás cuentas en línea.
Desactivar la carga automática de contenido remoto
Los mensajes de correo electrónico pueden contener contenido externo, como imágenes o hojas de estilo, que a menudo se cargan automáticamente desde el servidor. Es recomendable desactivar esta función, ya que expone tu dirección IP y la información de tu dispositivo, y suele utilizarse con fines de seguimiento. Para obtener más información, consulta este artículo.
Usar texto sin formato
En Internet existen dos tipos principales de correos electrónicos: los de texto sin formato y los HTML. Se recomienda encarecidamente utilizar los primeros por motivos de privacidad y seguridad, ya que los mensajes HTML suelen incluir identificadores en los enlaces y en las imágenes incrustadas, que pueden recopilar datos de uso y personales. Además, existen numerosos riesgos de ejecución remota de código dirigidos al analizador HTML de tu cliente de correo, que no pueden aprovecharse si utilizas texto sin formato. Para obtener más información, así como instrucciones de configuración para tu proveedor de correo, consulta UsePlaintext.email.
No conectes aplicaciones de terceros a tu cuenta de correo electrónico
Si concedes a una aplicación o un complemento de terceros acceso total a tu bandeja de entrada, estos tendrán, en la práctica, acceso total y sin restricciones a todos tus correos electrónicos y a su contenido, lo que supone un riesgo considerable para la seguridad y la privacidad.
No compartas datos confidenciales por correo electrónico
Los correos electrónicos se pueden interceptar con mucha facilidad. Además, no se puede estar seguro del nivel de seguridad del entorno del destinatario. Por lo tanto, los correos electrónicos no pueden considerarse un medio seguro para intercambiar información confidencial, a menos que estén cifrados.
Plantéate cambiar a un proveedor de correo electrónico seguro
Proveedores de correo electrónico seguros y de confianza, como Reenviar correo electrónico, ProtonMail, y Tutanota ofrece cifrado de extremo a extremo, total privacidad y funciones más centradas en la seguridad. A diferencia de los proveedores de correo electrónico habituales, nadie más que tú puede leer tu buzón, ya que todos los mensajes están cifrados.
Usar Smart Key
OpenPGP no admite la confidencialidad hacia adelante, lo que significa que, si alguna vez te roban la clave privada a ti o al destinatario, todos los mensajes anteriores cifrados con ella quedarán expuestos. Por lo tanto, debes tener mucho cuidado de mantener tus claves privadas a buen recaudo. Una forma de hacerlo es utilizar una llave inteligente USB para firmar o descifrar mensajes, lo que te permite hacerlo sin que tu clave privada salga del dispositivo USB.
Usar alias / reenvío anónimo
Los alias de correo electrónico permiten enviar mensajes a [cualquier-dirección]@mi-dominio.com y que estos sigan llegando a tu bandeja de entrada principal. De este modo, puedes utilizar una dirección de correo electrónico diferente y única para cada servicio al que te registres. Esto significa que, si empiezas a recibir spam, puedes bloquear ese alias y averiguar qué empresa ha filtrado tu dirección de correo electrónico.
Subdireccionamiento
Una alternativa al aliasing es el subdireccionamiento, en el que todo lo que viene después del
+ El símbolo se omite durante el envío del correo. Esto te permite saber quién ha compartido o filtrado tu dirección de correo electrónico, pero, a diferencia de los alias, no evita que se revele tu dirección real.Utilizar un dominio personalizado
Utilizar un dominio personalizado significa que no dependes de la dirección asignada por tu proveedor de correo electrónico. Así, podrás cambiar fácilmente de proveedor en el futuro y no tendrás que preocuparte por la posibilidad de que el servicio deje de estar disponible.
Sincronizar con un cliente para realizar una copia de seguridad
Para evitar perder el acceso temporal o permanente a tus correos electrónicos durante un incidente imprevisto (como un corte de servicio o el bloqueo de la cuenta), Thunderbird puede sincronizar o hacer una copia de seguridad de los mensajes de varias cuentas a través de IMAP y almacenarlos localmente en tu dispositivo principal.
Ten cuidado con las firmas de los correos electrónicos
No sabes qué nivel de seguridad tiene el entorno de correo electrónico del destinatario de tu mensaje. Existen varias extensiones que rastrean automáticamente los mensajes y crean una base de datos detallada con información de contacto a partir de las firmas de los correos electrónicos.
Ten cuidado con las respuestas automáticas
Las respuestas automáticas de «fuera de la oficina» son muy útiles para informar a los destinatarios de que habrá un retraso en la respuesta, pero con demasiada frecuencia se revela demasiada información, lo que puede ser objeto de ingeniería social y ataques selectivos.
Elige el protocolo de correo adecuado
No utilices protocolos obsoletos (anteriores a IMAPv4 o POPv3), ya que ambos presentan vulnerabilidades conocidas y un sistema de seguridad desfasado.
Autohospedaje
No se recomienda a los usuarios sin conocimientos avanzados que alojen su propio servidor de correo, ya que garantizar su seguridad es fundamental y requiere sólidos conocimientos de redes.
Utiliza siempre puertos TLS
Existen opciones SSL para los protocolos POP3, IMAP y SMTP como puertos TCP/IP estándar. Son fáciles de usar y gozan de una amplia compatibilidad, por lo que siempre se deben utilizar en lugar de los puertos de correo electrónico en texto sin cifrar.
Disponibilidad del DNS
En el caso de los servidores de correo autohospedados, para evitar que los problemas de DNS afecten a la disponibilidad, utilice al menos dos registros MX, con registros MX secundarios y terciarios que sirvan de redundancia en caso de que falle el registro MX principal.
Prevenir ataques DDoS y de fuerza bruta
En el caso de los servidores de correo autohospedados (concretamente SMTP), limita el número total de conexiones simultáneas y la frecuencia máxima de conexión para reducir el impacto de los intentos de ataque de bots.
Mantener la lista negra de direcciones IP
En el caso de los servidores de correo autohospedados, puedes mejorar los filtros antispam y reforzar la seguridad manteniendo actualizadas una lista negra de direcciones IP locales y una lista de bloqueo en tiempo real de URI de spam para filtrar los hipervínculos maliciosos.
Mensajería
0 / 198 imprescindibles7 Opcional4 Avanzado
Utiliza únicamente aplicaciones de mensajería con cifrado de extremo a extremo
El cifrado de extremo a extremo es un sistema de comunicación en el que los mensajes se cifran en tu dispositivo y no se descifran hasta que llegan al destinatario previsto. Esto garantiza que ningún tercero que intercepte el tráfico pueda leer el contenido de los mensajes, ni tampoco nadie que tenga acceso a los servidores centrales donde se almacenan los datos.
Utiliza únicamente plataformas de mensajería de código abierto
Si el código es de código abierto, puede ser examinado y auditado de forma independiente por cualquier persona cualificada para ello, con el fin de garantizar que no haya puertas traseras, vulnerabilidades ni otros problemas de seguridad.
Utiliza una plataforma de mensajería «de confianza»
A la hora de elegir una aplicación de mensajería cifrada, asegúrate de que sea totalmente de código abierto, estable, se actualice con regularidad y, a ser posible, cuente con el respaldo de desarrolladores de confianza.
Comprueba la configuración de seguridad
Activa las opciones de seguridad, como la verificación de contactos, las notificaciones de seguridad y el cifrado. Desactiva las funciones opcionales que no están relacionadas con la seguridad, como los acuses de lectura, la última conexión y las notificaciones de que se está escribiendo.
Asegúrate de que el entorno de tus destinatarios sea seguro
La seguridad de tu comunicación depende del eslabón más débil. A menudo, la forma más fácil de infiltrarse en un canal de comunicación es atacar a la persona o al nodo con menor protección.
Desactivar los servicios en la nube
Algunas aplicaciones de mensajería móvil ofrecen una versión complementaria para web o para ordenador. Esto no solo aumenta la superficie de ataque, sino que se ha relacionado con varios problemas de seguridad graves, por lo que, en la medida de lo posible, conviene evitarlo.
Chats grupales seguros
El riesgo de que se produzca una brecha de seguridad aumenta exponencialmente a medida que crece el número de participantes en un grupo, ya que se amplía la superficie de ataque. Comprueba periódicamente que todos los participantes sean legítimos.
Crear un entorno seguro para la comunicación
Hay varias etapas en las que tus comunicaciones digitales podrían ser vigiladas o interceptadas. Entre ellas se incluyen: tu dispositivo o el de tus participantes, tu proveedor de servicios de Internet, el registro nacional o gubernamental, el proveedor de mensajería y los servidores.
Acordar un plan de comunicación
En determinadas situaciones, puede ser conveniente elaborar un plan de comunicación. Este debe incluir métodos principales y alternativos para ponerse en contacto de forma segura entre ustedes.
Extraer metadatos de los archivos multimedia
Los metadatos son «datos sobre datos» o información adicional asociada a un archivo o una transacción. Cuando envías una foto, una grabación de audio, un vídeo o un documento, es posible que estés revelando más información de la que pretendías.
Desactivar las URL
El envío de enlaces a través de diversos servicios puede exponer involuntariamente tu información personal. Esto se debe a que, cuando se genera una miniatura o una vista previa, el proceso tiene lugar en el lado del cliente.
Comprueba quién es el destinatario
Asegúrate siempre de que te estás dirigiendo al destinatario correcto y de que su cuenta no ha sido comprometida. Una forma de hacerlo es utilizar una aplicación que permita verificar los contactos.
Habilitar mensajes efímeros
Los mensajes que se autodestruyen son una función que hace que tus mensajes se borren automáticamente tras un periodo de tiempo determinado. Esto significa que, si pierdes tu dispositivo, te lo roban o te lo confiscan, un atacante solo tendrá acceso a las comunicaciones más recientes.
Evita enviar SMS
Los SMS pueden ser prácticos, pero no son seguros. Son vulnerables a amenazas como la interceptación, el intercambio de tarjetas SIM, la manipulación y el malware.
Cuidado con los rastreadores
Ten cuidado con las aplicaciones de mensajería que incluyen rastreadores, ya que las estadísticas detalladas de uso que recopilan suelen ser muy invasivas y, en ocasiones, pueden revelar tu identidad, así como información personal que, de otro modo, no tendrías intención de compartir.
Tener en cuenta la competencia jurisdiccional
También deben tenerse en cuenta las jurisdicciones en las que tiene su sede la organización y en las que se alojan los datos.
Utiliza una plataforma anónima
Si crees que puedes ser objeto de acoso, te recomendamos que elijas una plataforma de mensajería anónima que no requiera un número de teléfono ni ningún otro dato de identificación personal para registrarte o utilizarla.
Asegúrate de que se admita el secreto hacia adelante
Elige una plataforma que incorpore el secreto hacia adelante. Esto significa que tu aplicación genera una nueva clave de cifrado para cada mensaje.
Considera una plataforma descentralizada
Si todos los datos pasan por un proveedor central, tienes que confiarle tus datos y metadatos. No puedes verificar que el sistema que se está ejecutando sea auténtico y no contenga puertas traseras.
Redes
En esta sección se explica cómo conectar tus dispositivos a Internet de forma segura, incluyendo la configuración del router y la instalación de una VPN.
0 / 254 imprescindibles19 Opcional2 Avanzado
Utiliza una VPN
Utiliza una VPN de confianza y de pago. Esto puede ayudar a evitar que los sitios web que visitas registren tu dirección IP real, reducir la cantidad de datos que tu proveedor de servicios de Internet puede recopilar y aumentar la seguridad en redes wifi públicas.
Cambia la contraseña de tu router
Cuando compres un router nuevo, cambia la contraseña. Las contraseñas predeterminadas de los routers están a la vista de todo el mundo, lo que significa que cualquier persona que se encuentre cerca podría conectarse.
Utiliza WPA2 y una contraseña segura
Existen diferentes protocolos de autenticación para conectarse a una red wifi. Actualmente, las opciones más seguras son WPA2 y WPA3 (en los routers más recientes).
Mantén actualizado el firmware del router
Los fabricantes lanzan actualizaciones de firmware que corrigen vulnerabilidades de seguridad, incorporan nuevos estándares y, en ocasiones, añaden funciones o mejoran el rendimiento de tu router.
Implementar una VPN para toda la red
Si configuras tu VPN en el router, el cortafuegos o el servidor doméstico, el tráfico de todos los dispositivos se cifrará y se enrutará a través de ella, sin necesidad de aplicaciones VPN individuales.
Protégete contra las fugas de DNS
Cuando utilices una VPN, es muy importante que utilices exclusivamente el servidor DNS de tu proveedor de VPN o de un servicio seguro.
Utiliza un protocolo VPN seguro
OpenVPN y WireGuard son protocolos de túnel de código abierto, ligeros y seguros. Evita utilizar PPTP o SSTP.
DNS seguro
Utiliza DNS-over-HTTPS, que realiza la resolución de DNS a través del protocolo HTTPS, cifrando los datos que se transmiten entre tú y tu servidor de resolución DNS.
No utilices el router gratuito que te proporciona tu proveedor de Internet
Por lo general, se fabrican a bajo coste y en grandes cantidades en China, con un firmware propio poco seguro que no recibe actualizaciones de seguridad periódicas.
Incluir direcciones MAC en la lista blanca
Puedes añadir direcciones MAC a la lista de permitidos en la configuración de tu router, lo que impedirá que cualquier dispositivo desconocido se conecte inmediatamente a tu red, aunque conozca tus credenciales.
Cambiar la dirección IP local del router
Es posible que un script malicioso en tu navegador web aproveche una vulnerabilidad de tipo «cross-site scripting» para acceder a routers con vulnerabilidades conocidas a través de su dirección IP local y manipularlos.
No reveles información personal en el SSID
Deberías actualizar el nombre de tu red, eligiendo un SSID que no te identifique, que no incluya el número de piso ni la dirección, y que no especifique la marca ni el modelo del dispositivo.
Listados de routers con opción de exclusión
Las redes WiFi se escanean, se registran y, a continuación, se publican en diversos sitios web, lo que supone un grave problema de privacidad para algunas personas.
Oculta tu SSID
El identificador de conjunto de servicios (SSID) de tu router es, sencillamente, el nombre de la red. Si no está visible, es posible que reciba menos ataques.
Desactivar WPS
La configuración protegida de Wi-Fi (WPS) ofrece una forma más sencilla de conectarse, sin necesidad de introducir una contraseña de Wi-Fi larga, pero la WPS plantea una serie de problemas de seguridad importantes.
Desactivar UPnP
La función «Universal Plug and Play» permite a las aplicaciones reenviar automáticamente un puerto en tu router, pero tiene un largo historial de graves problemas de seguridad.
Utiliza una red para invitados
No permitas que los visitantes accedan a tu red wifi principal, ya que esto les permite interactuar con otros dispositivos de la red.
Cambia la dirección IP predeterminada de tu router
Si modificas la dirección IP predeterminada del panel de administración de tu router, será más difícil que los scripts maliciosos puedan atacar las direcciones IP locales.
Elimina los procesos y servicios que no utilices en tu router
Los servicios como Telnet y SSH, que permiten acceder a los dispositivos mediante la línea de comandos, nunca deben estar expuestos a Internet y tampoco deben estar habilitados en la red local, a menos que sean realmente necesarios.
No tener puertos abiertos
Cierra todos los puertos abiertos del router que no sean necesarios. Los puertos abiertos facilitan el acceso a los piratas informáticos.
Desactivar los protocolos de acceso remoto que no se utilicen
Cuando se activan protocolos como PING, Telnet, SSH, UPnP, HNAP, etc., permiten que se pueda acceder al router desde cualquier parte del mundo.
Desactivar la gestión basada en la nube
Debes tratar el panel de administración de tu router con el máximo cuidado, ya que se pueden producir daños considerables si un atacante logra acceder a él.
Gestionar correctamente el surtido
Es habitual querer ampliar al máximo el alcance del router, pero si vives en un piso pequeño, tu superficie de ataque aumenta cuando tu red wifi se puede captar desde el otro lado de la calle.
Dirigir todo el tráfico a través de Tor
Las VPN tienen sus puntos débiles. Para mayor seguridad, redirige todo tu tráfico de Internet a través de la Tor red.
Desactivar el wifi en todos los dispositivos
Conectarse incluso a una red wifi segura aumenta tu superficie de ataque. Desactiva la red wifi de tu casa y conecta cada dispositivo mediante cable Ethernet.
Dispositivos móviles
Los teléfonos inteligentes han revolucionado muchos aspectos de nuestra vida y han puesto el mundo al alcance de nuestra mano. Para muchos de nosotros, los teléfonos inteligentes son nuestro principal medio de comunicación, entretenimiento y acceso al conocimiento. Pero, aunque han llevado la comodidad a un nivel completamente nuevo, hay cosas desagradables que suceden detrás de la pantalla. El rastreo geográfico se utiliza para seguir cada uno de nuestros movimientos, y tenemos muy poco control sobre quién tiene acceso a esos datos; tu teléfono es incluso capaz de rastrear tu ubicación sin GPS. A lo largo de los años han salido a la luz numerosos informes que describen las formas en que el teléfono el micrófono puede escuchar a escondidas, y el la cámara puede estar observándote- todo ello sin tu conocimiento ni consentimiento. Y luego están las aplicaciones maliciosas, la falta de parches de seguridad y las posibles o probables puertas traseras. El uso de un smartphone genera una gran cantidad de datos sobre ti, desde la información que compartes intencionadamente hasta los datos que se generan de forma silenciosa a partir de tus acciones. Puede dar miedo ver lo que Google, Microsoft, Apple y Facebook saben sobre nosotros; a veces saben más que nuestra familia más cercana. Es difícil comprender lo que tus datos pueden revelar, especialmente si se combinan con otros datos. Estos datos se utilizan para mucho más que simple publicidad - Se utiliza con mayor frecuencia para evaluar a las personas en el ámbito financiero, de los seguros y laboral. La publicidad dirigida puede incluso emplearse para una vigilancia minuciosa (véase Formación intensiva avanzada) Cada vez somos más los que nos preocupamos por cómo Los gobiernos recopilan y utilizan los datos de nuestros teléfonos inteligentes, y con razón, las agencias federales suelen solicitar nuestros datos a Google, Facebook, Apple, Microsoft, Amazon y otras empresas tecnológicas. A veces se envían solicitudes masivas, que proporcionan información detallada sobre todas las personas que se encuentran dentro de una zona delimitada, a menudo a personas inocentes. Y esto sin contar todo el tráfico de Internet al que las agencias de inteligencia de todo el mundo tienen acceso sin restricciones.
0 / 236 imprescindibles15 Opcional2 Avanzado
Cifra tu dispositivo
Para proteger tus datos contra el acceso físico, utiliza el cifrado de archivos. De este modo, si pierdes el dispositivo o te lo roban, nadie podrá acceder a tus datos.
Desactiva las funciones de conectividad que no estés utilizando
Cuando no utilices el wifi, el Bluetooth, el NFC, etc., desactiva esas funciones. Existen varias amenazas habituales que se aprovechan de estas funciones.
Limita el número de aplicaciones al mínimo
Desinstala las aplicaciones que no necesites o que no utilices habitualmente. Las aplicaciones suelen ejecutarse en segundo plano, lo que ralentiza el dispositivo y, además, recopila datos.
Permisos de la aplicación
No concedas a las aplicaciones permisos que no necesiten. En el caso de Android, Portero es una aplicación que te permite conceder permisos temporales o puntuales.
Instala solo aplicaciones de fuentes oficiales
Las aplicaciones de la App Store de Apple y de Google Play Store se analizan y se firman criptográficamente, lo que reduce la probabilidad de que sean maliciosas.
Ten cuidado con las amenazas relacionadas con la recarga de teléfonos
El «juice jacking» es cuando los hackers utilizan estaciones de carga públicas para instalar malware en tu smartphone o tableta a través de un puerto USB comprometido.
Configurar el PIN del operador de telefonía móvil
El secuestro de la tarjeta SIM se produce cuando un pirata informático consigue que tu número de móvil se transfiera a su tarjeta SIM. La forma más sencilla de protegerse contra esto es configurar un PIN a través de tu operador de telefonía móvil.
Exclusión de la lista de identificadores de llamadas
Para mantener la privacidad de tus datos, puedes ocultar tu número en aplicaciones de identificación de llamadas como TrueCaller, CallApp, SyncMe y Hiya.
Usar mapas sin conexión
Considera la posibilidad de utilizar una aplicación de mapas sin conexión, como OsmAnd u Organic Maps, para reducir el consumo de datos de las aplicaciones de mapas.
Desactivar los anuncios personalizados
Puedes reducir ligeramente la cantidad de datos recopilados desactivando la opción de ver anuncios personalizados.
Borrar tras demasiados intentos de inicio de sesión
Para evitar que un atacante descifre tu código PIN mediante un ataque de fuerza bruta, configura tu dispositivo para que se borre tras un número excesivo de intentos fallidos de inicio de sesión.
Dispositivos de seguimiento
Éxodo es un servicio estupendo que te permite buscar cualquier aplicación y ver qué rastreadores lleva incorporados.
Utiliza un cortafuegos para móviles
Para evitar que las aplicaciones filtren datos confidenciales, puedes instalar una aplicación de cortafuegos.
Reducir la actividad en segundo plano
En Android, SuperFreeze permite bloquear por completo todas las actividades en segundo plano de cada aplicación.
Aplicaciones móviles Sandbox
Evita que las aplicaciones que solicitan demasiados permisos accedan a tus datos privados con Islandia, un entorno de pruebas.
Tráfico de Tor
Ancla ofrece una conexión Tor en todo el sistema, lo que te ayudará a protegerte de la vigilancia y de las amenazas de las redes wifi públicas.
Evita los teclados virtuales personalizados
Se recomienda seguir utilizando el teclado predeterminado de tu dispositivo. Si decides utilizar una aplicación de teclado de terceros, asegúrate de que sea de confianza.
Reinicia el dispositivo con regularidad
Si reinicias el teléfono al menos una vez a la semana, se borrará el estado de las aplicaciones almacenado en la memoria y es posible que funcionen con mayor fluidez tras el reinicio.
Evita enviar SMS
No se deben utilizar los SMS para recibir códigos de autenticación de dos factores ni para comunicarse; en su lugar, utiliza una aplicación de mensajería cifrada, como Señal.
Mantén tu número en secreto
Mi Sudo te permite crear y utilizar números de teléfono virtuales para diferentes personas o grupos. Esto resulta muy útil para separar los distintos ámbitos.
Cuidado con el stalkerware
El stalkerware es un tipo de malware que alguien que conoces instala directamente en tu dispositivo. La mejor forma de eliminarlo es restableciendo los ajustes de fábrica.
Es preferible utilizar el navegador en lugar de una aplicación específica
Siempre que sea posible, plantéate utilizar un navegador seguro para acceder a los sitios web, en lugar de instalar aplicaciones específicas.
Plantéate instalar una ROM personalizada (Android)
Si te preocupa que el fabricante de tu dispositivo recopile demasiada información personal, plantéate instalar una ROM personalizada centrada en la privacidad.
Ordenadores personales
Aunque Windows y OS X son fáciles de usar y prácticos, ninguno de los dos es precisamente seguro. El sistema operativo actúa como interfaz entre el hardware y las aplicaciones, por lo que, si se ve comprometido, las consecuencias pueden ser graves.
0 / 3511 imprescindibles13 Opcional11 Avanzado
Mantén tu sistema actualizado
Las actualizaciones del sistema incluyen correcciones y parches para problemas de seguridad, mejoran el rendimiento y, en ocasiones, añaden nuevas funciones. Instala las nuevas actualizaciones cuando se te solicite.
Cifra tu dispositivo
Utiliza BitLocker en Windows, FileVault en macOS o LUKS en Linux para activar el cifrado completo del disco. De este modo, se evita el acceso no autorizado en caso de pérdida o robo del ordenador.
Haz una copia de seguridad de los datos importantes
Mantener copias de seguridad cifradas evita pérdidas debidas a ransomware, robos o daños. Considera la posibilidad de utilizar Cryptomator para archivos en la nube o VeraCrypt para memorias USB.
Ten cuidado al conectar dispositivos USB al ordenador
Los dispositivos USB pueden suponer una grave amenaza. Considera la posibilidad de crear un desinfectante de USB con CIRCLean para comprobar de forma segura los dispositivos USB.
Activar el bloqueo de pantalla cuando el dispositivo esté inactivo
Bloquea el ordenador cuando te ausentes y configúralo para que solicite una contraseña al reactivarse tras el salvapantallas o el modo de suspensión, con el fin de evitar el acceso no autorizado.
Desactivar Cortana o Siri
Los asistentes controlados por voz pueden tener implicaciones en materia de privacidad debido a los datos que envían para su procesamiento. Desactiva o limita sus funciones de escucha.
Revisa tus aplicaciones instaladas
Limita al mínimo el número de aplicaciones instaladas para reducir la exposición a vulnerabilidades y vacía periódicamente las cachés de las aplicaciones.
Gestionar permisos
Controla qué aplicaciones tienen acceso a tu ubicación, cámara, micrófono, contactos y otra información confidencial.
Impedir que los datos de uso se envíen a la nube
Limita la cantidad de información de uso o comentarios que se envían a la nube para proteger tu privacidad.
Evita el desbloqueo rápido
Utiliza una contraseña segura en lugar de datos biométricos o códigos PIN cortos para desbloquear el ordenador y mejorar la seguridad.
Apaga el ordenador, en lugar de dejarlo en modo de suspensión
Apaga el dispositivo cuando no lo utilices, sobre todo si el disco está cifrado, para mantener la seguridad de los datos.
No vincules tu PC a tu cuenta de Microsoft o Apple
Utiliza únicamente una cuenta local para evitar la sincronización y la exposición de datos. Evita utilizar servicios de sincronización que pongan en riesgo la privacidad.
Comprueba qué servicios de uso compartido están activados
Desactiva las funciones de uso compartido de red que no utilices para cerrar las puertas de entrada a las amenazas más comunes.
No utilices la cuenta de root/administrador para tareas que no sean de administración
Utiliza una cuenta de usuario sin privilegios para las tareas diarias y eleva los permisos únicamente cuando sea necesario realizar cambios administrativos, con el fin de mitigar las vulnerabilidades.
Bloquear la cámara web y el micrófono
Tápate la cámara web cuando no la utilices y considera la posibilidad de bloquear la grabación de audio no autorizada para proteger tu privacidad.
Utiliza un filtro de privacidad
Utiliza un filtro de privacidad para la pantalla en lugares públicos para evitar que te miren por encima del hombro y proteger la información confidencial.
Dispositivo con seguridad física
Utiliza un candado Kensington para proteger tu ordenador portátil en espacios públicos y plantéate utilizar candados para puertos a fin de evitar el acceso físico no autorizado.
No cargues dispositivos desde el ordenador
Utiliza un cargador portátil o un cargador de pared de CA en lugar de tu ordenador para evitar los riesgos de seguridad asociados a las conexiones USB.
Aleatoriza tu dirección de hardware en la red Wi-Fi
Modifica o aleatoriza tu dirección MAC para protegerte contra el rastreo en diferentes redes wifi.
Utiliza un cortafuegos
Instala una aplicación de cortafuegos para supervisar y bloquear el acceso no deseado a Internet por parte de determinadas aplicaciones, protegiéndote así contra ataques de acceso remoto y violaciones de la privacidad.
Protégete contra los keyloggers de software
Utiliza herramientas de cifrado de pulsaciones de teclas para protegerte contra los keyloggers de software que registran tus pulsaciones.
Comprueba la conexión del teclado
Cuando utilices ordenadores públicos o que no conozcas, mantente alerta ante la posibilidad de que haya registradores de teclas físicos y comprueba las conexiones del teclado.
Prevenir los ataques de inyección de pulsaciones de teclas
Bloquea tu ordenador cuando te ausentes y plantéate utilizar USBGuard o herramientas similares para protegerte contra los ataques de inyección de pulsaciones de teclas.
No utilices antivirus «gratuitos» comerciales
Confía en las herramientas de seguridad integradas y evita las aplicaciones antivirus gratuitas, ya que pueden suponer una amenaza para la privacidad y la recopilación de datos.
Comprueba periódicamente si hay rootkits
Comprueba periódicamente si hay rootkits para detectar y mitigar las amenazas que pueden dar lugar a un control total del sistema utilizando herramientas como Comprueba si hay rootkits.
Contraseña de arranque del BIOS
Activa una contraseña de BIOS o UEFI para añadir una capa adicional de seguridad durante el arranque, aunque ten en cuenta sus limitaciones.
Utiliza un sistema operativo centrado en la seguridad
Considera la posibilidad de pasarte a Linux o a una distribución centrada en la seguridad, como QubeOS o Cruz para una mayor privacidad y seguridad.
Aprovecha las máquinas virtuales
Utiliza máquinas virtuales para actividades de riesgo o para probar software sospechoso, con el fin de aislar posibles amenazas de tu sistema principal.
Compartimentar
Aísle los distintos programas y fuentes de datos entre sí en la medida de lo posible para limitar el alcance de posibles violaciones de seguridad.
Desactivar funciones no deseadas (Windows)
Desactiva las «funciones» y los servicios innecesarios de Windows que se ejecutan en segundo plano para reducir la recopilación de datos y el consumo de recursos.
Arranque seguro
Asegúrate de que la función «Arranque seguro» esté activada para evitar que el malware sustituya el gestor de arranque y otros programas críticos.
Acceso seguro por SSH
Toma medidas para proteger el acceso SSH frente a ataques cambiando el puerto predeterminado, utilizando claves SSH y configurando los cortafuegos.
Cerrar los puertos abiertos que no se utilicen
Desactive los servicios que escuchan en puertos externos que no sean necesarios para protegerse contra ataques remotos y mejorar la seguridad.
Implementar el control de acceso obligatorio
Restringe el acceso con privilegios para limitar los daños que se puedan producir si se compromete la seguridad del sistema.
Usar tokens de Canary
Implementa tokens «canary» para detectar más rápidamente los accesos no autorizados a tus archivos o correos electrónicos y recabar información sobre el intruso.
Hogar inteligente
Los asistentes domésticos (como Google Home, Alexa y Siri) y otros dispositivos conectados a Internet recopilan grandes cantidades de datos personales (incluidas muestras de voz, datos de ubicación, información sobre el hogar y registros de todas las interacciones). Dado que el control sobre lo que se recopila, cómo se almacena y para qué se utilizará es limitado, resulta difícil recomendar cualquier producto de hogar inteligente de consumo a quienes se preocupan por la privacidad y la seguridad. Seguridad frente a privacidad: Hay muchos dispositivos inteligentes en el mercado que afirman aumentar la seguridad de tu hogar a la vez que son fáciles y cómodos de usar (como alarmas antirrobo inteligentes, cámaras de seguridad con conexión a Internet, cerraduras inteligentes y timbres con acceso remoto, por nombrar algunos). Estos dispositivos pueden parecer que facilitan la seguridad, pero hay una contrapartida en términos de privacidad: ya que recopilan grandes cantidades de datos personales y te dejan sin control sobre cómo se almacenan o utilizan. La seguridad de estos dispositivos también es cuestionable, ya que muchos de ellos pueden ser (y están siendo) pirateados, lo que permite a un intruso eludir la detección con un mínimo esfuerzo. La opción que más respeta la privacidad sería no utilizar dispositivos «inteligentes» conectados a Internet en su hogar y no confiar en un dispositivo de seguridad que requiera conexión a Internet. Pero si lo hace, es importante comprender plenamente los riesgos de cualquier producto antes de comprarlo. A continuación, ajuste la configuración para aumentar la privacidad y la seguridad. La siguiente lista de verificación le ayudará a mitigar los riesgos asociados a los dispositivos domésticos conectados a Internet.
0 / 137 imprescindibles4 Opcional2 Avanzado
Cambiar el nombre de los dispositivos para no indicar la marca ni el modelo
Cambie los nombres predeterminados de los dispositivos por otros más genéricos para evitar ataques selectivos, ocultando así la información sobre la marca o el modelo.
Desactivar el micrófono y la cámara cuando no se utilicen
Utiliza los interruptores físicos para desactivar los micrófonos y las cámaras de los dispositivos inteligentes, con el fin de evitar grabaciones accidentales o accesos no autorizados.
Entender qué datos se recopilan, almacenan y transmiten
Infórmate bien y asegúrate de que te sientes cómodo con las prácticas de gestión de datos de los dispositivos domésticos inteligentes antes de comprarlos, evitando aquellos que compartan datos con terceros.
Configura los ajustes de privacidad y desactiva el intercambio de datos con terceros
Ajusta la configuración de la aplicación para aplicar los controles de privacidad más estrictos y desactiva el intercambio de datos con terceros siempre que sea posible.
No vincules tus dispositivos domésticos inteligentes a tu identidad real
Utiliza nombres de usuario y contraseñas anónimos, y evita registrarte o iniciar sesión a través de redes sociales u otros servicios de terceros para preservar tu privacidad.
Mantén el firmware actualizado
Actualiza periódicamente el firmware de los dispositivos inteligentes para instalar los parches de seguridad y las mejoras.
Protege tu red
Protege la red wifi y la red doméstica para evitar el acceso no autorizado a los dispositivos inteligentes.
Ten cuidado con los dispositivos wearables
Analicemos las amplias capacidades de recopilación de datos de los dispositivos portátiles y sus implicaciones para la privacidad.
No conectes los sistemas críticos de tu hogar a Internet
Evalúa los riesgos que plantean los termostatos, las alarmas y los detectores conectados a Internet debido al posible acceso remoto por parte de piratas informáticos.
Reducir los riesgos de Alexa y Google Home
Considera alternativas centradas en la privacidad, como Mycroft o utiliza Project Alias para evitar que los asistentes de voz estén a la escucha sin que se les haya dado ninguna orden.
Vigila de cerca tu red doméstica
Utiliza herramientas como FingBox o las funciones del router para supervisar cualquier actividad inusual en la red.
Deniega el acceso a Internet siempre que sea posible
Utiliza cortafuegos para bloquear el acceso a Internet de los dispositivos que no lo necesiten, limitando su funcionamiento al uso de la red local.
Evaluar los riesgos
Ten en cuenta las implicaciones en materia de privacidad para todos los miembros del hogar y ajusta la configuración de los dispositivos para garantizar la seguridad y la privacidad, por ejemplo, desactivándolos a determinadas horas.
Finanzas personales
El fraude con tarjetas de crédito es la forma más común de robo de identidad (con 133 015 denuncias solo en Estados Unidos en 2017), y unas pérdidas totales de 905 millones de dólares, lo que supuso un aumento del 26 % con respecto al año anterior. La cantidad media perdida por persona fue de 429 dólares en 2017. Ahora es más importante que nunca tomar medidas básicas para protegerse y evitar convertirse en víctima Nota sobre las tarjetas de crédito: Las tarjetas de crédito cuentan con métodos tecnológicos para detectar y detener algunas transacciones fraudulentas. Los principales procesadores de pagos lo implementan extrayendo enormes cantidades de datos de sus titulares, con el fin de conocer en profundidad los hábitos de gasto de cada persona. Estos datos se utilizan para identificar el fraude, pero también se venden a otros corredores de datos. Por lo tanto, las tarjetas de crédito son buenas para la seguridad, pero terribles para la privacidad de los datos.
0 / 102 Imprescindibles3 Opcional5 Avanzado
Suscríbete a las alertas de fraude y al servicio de supervisión de crédito
Activa las alertas de fraude y la supervisión de crédito a través de Experian, TransUnion o Equifax para recibir avisos en caso de actividades sospechosas.
Solicitar un bloqueo de crédito
Evita consultas de crédito no autorizadas bloqueando tu historial crediticio a través de Experian, TransUnion y Equifax.
Utilizar tarjetas virtuales
Utiliza números de tarjetas virtuales para las transacciones en línea y protege así tus datos bancarios reales. Servicios como Privacy.com y Mi Sudo ofrecen esas funciones.
Utiliza dinero en efectivo para las transacciones locales
Pagar con Efectivo para las compras locales y cotidianas, con el fin de evitar que las entidades elaboren perfiles financieros.
Utiliza criptomonedas para tus transacciones en línea
Opta por criptomonedas centradas en la privacidad, como Moneda para mantener el anonimato en las transacciones en línea. Utiliza las criptomonedas con prudencia para garantizar tu privacidad.
Guarda tus criptomonedas de forma segura
Guarda tus criptomonedas de forma segura mediante la creación de carteras sin conexión y carteras de hardware como Caja fuerte or ColdCard, o bien plantéate soluciones de almacenamiento a largo plazo como CryptoSteel.
Comprar criptomonedas de forma anónima
Compra criptomonedas sin vincular tu identidad a través de servicios como LocalBitcoins, Bisq, o cajeros automáticos de Bitcoin.
Mezclar monedas
Utiliza un mezclador de bitcoins o CoinJoin antes de cambiar bitcoins a moneda fiduciaria para ocultar el rastro de las transacciones.
Utiliza un alias para tus compras por Internet
Para las compras en línea, te recomendamos que utilices datos falsos, direcciones de correo electrónico de reenvío, números de VOIP y métodos de entrega seguros para proteger tu identidad.
Utilizar una dirección de entrega alternativa
Opta por envíos a direcciones que no sean personales, como apartados de correos, direcciones de reenvío o puntos de recogida locales, para evitar que las compras se relacionen directamente contigo.
El aspecto humano
Muchas filtraciones de datos, ataques informáticos y otras agresiones se deben a errores humanos. La siguiente lista recoge una serie de medidas que debes tomar para reducir el riesgo de que esto te ocurra. Muchas de ellas son de sentido común, pero vale la pena tenerlas en cuenta.
0 / 2111 imprescindibles6 Opcional4 Avanzado
Verificar destinatarios
Los correos electrónicos se pueden falsificar fácilmente. Comprueba la autenticidad del remitente, sobre todo cuando se trate de acciones delicadas, y es mejor que introduzcas las direcciones URL manualmente en lugar de hacer clic en los enlaces de los correos electrónicos.
No te fíes de las notificaciones emergentes
Los actores maliciosos pueden crear ventanas emergentes falsas. Comprueba siempre la URL antes de introducir cualquier dato en una ventana emergente.
Nunca dejes el dispositivo sin vigilancia
Los dispositivos que se dejan desatendidos pueden verse comprometidos incluso con contraseñas seguras. Utiliza el cifrado y funciones de borrado remoto, como «Buscar mi teléfono», para los dispositivos perdidos.
Prevenir el «camfecting»
Protégete contra el «camfecting» utilizando cubiertas para la cámara web y tapones para el micrófono. Silencia los asistentes domésticos cuando no los utilices o cuando hables de asuntos delicados.
Protégete de los fisgones
Utiliza filtros de privacidad en los ordenadores portátiles y los móviles para evitar que otras personas vean lo que hay en tu pantalla en espacios públicos.
Infórmate sobre los ataques de phishing
Ten cuidado con los intentos de phishing. Comprueba las direcciones URL y el contexto de los mensajes que recibas, y sigue buenas prácticas de seguridad, como utilizar la autenticación de dos factores y no reutilizar contraseñas.
Cuidado con el stalkerware
Ten cuidado con el software de acoso instalado por conocidos con fines de espionaje. Presta atención a indicios como un consumo inusual de batería y restablece los ajustes de fábrica si tienes sospechas.
Instala software de confianza procedente de fuentes fiables
Descarga software únicamente de fuentes fiables y comprueba los archivos con herramientas como Virus Total antes de la instalación.
Almacena los datos personales de forma segura
Asegúrese de que todos los datos personales almacenados en los dispositivos o en la nube estén cifrados para protegerlos contra el acceso no autorizado.
Datos personales confidenciales extraídos de documentos
Cuando compartas documentos, oculta los datos personales con rectángulos opacos para evitar la filtración de información.
No des por sentado que un sitio web es seguro solo porque utilice «HTTPS».
El protocolo HTTPS no garantiza la legitimidad de un sitio web. Comprueba las direcciones URL y ten cuidado con los datos personales.
Utiliza tarjetas virtuales al pagar por Internet
Utiliza tarjetas virtuales para los pagos en línea a fin de proteger tus datos bancarios y reducir los riesgos de las transacciones.
Revisar los permisos de la aplicación
Revisa y gestiona periódicamente los permisos de las aplicaciones para asegurarte de que no haya accesos innecesarios a funciones confidenciales del dispositivo.
Darse de baja de las listas públicas
Elimina tus datos de las bases de datos públicas y las listas de marketing para reducir los contactos no deseados y los posibles riesgos.
Nunca facilites datos personales adicionales al darte de baja
No facilite datos personales adicionales al darse de baja de los servicios de datos para evitar que se sigan recopilando datos.
Exclusión voluntaria del intercambio de datos
Muchas aplicaciones y servicios tienen configuraciones predeterminadas que permiten compartir datos. Desactiva esta opción para evitar que tus datos se compartan con terceros.
Revisar y actualizar la política de privacidad de las redes sociales
Comprueba y actualiza periódicamente la configuración de tus redes sociales, ya que los frecuentes cambios en los términos y condiciones pueden afectar a tus ajustes de privacidad.
Compartimentar
Mantenga separadas las distintas áreas de actividad digital para limitar la exposición de los datos en caso de una filtración.
Protector de privacidad de WhoIs
Utiliza WhoIs Privacy Guard al registrar un dominio para proteger tus datos personales frente a las búsquedas públicas.
Utiliza una dirección de reenvío
Utiliza un apartado de correos o una dirección de reenvío para el correo, a fin de evitar que las empresas conozcan tu dirección real, lo que te proporcionará una mayor protección de la privacidad.
Utiliza métodos de pago anónimos
Opta por métodos de pago anónimos, como las criptomonedas, para evitar introducir información personal en Internet.
Seguridad física
Los registros públicos suelen incluir datos personales sensibles (nombre completo, fecha de nacimiento, número de teléfono, correo electrónico, dirección, origen étnico, etc.) y se recopilan de diversas fuentes (registros censales, certificados de nacimiento, defunción y matrimonio, censos electorales, información comercial, bases de datos de clientes, registros de vehículos, licencias profesionales y mercantiles, y expedientes judiciales completos). Esta información personal sensible es fácil y legal de acceder, lo que plantea algunas graves preocupaciones en materia de privacidad (robo de identidad, riesgos para la seguridad personal/acosadores, destrucción de la reputación, sociedad de los expedientes) Las cámaras de CCTV son uno de los principales medios que utilizan las empresas, los particulares y el gobierno para rastrear tus movimientos. En Londres, Reino Unido, una persona media aparece captada por las cámaras unas 500 veces al día. Esta red sigue creciendo y, en muchas ciudades de todo el mundo, se está implantando el reconocimiento facial, lo que significa que el Estado puede conocer la identidad de los residentes que aparecen en las grabaciones en tiempo real. La autenticación fuerte, los dispositivos cifrados, el software actualizado y la navegación web anónima pueden ser de poca utilidad si alguien es capaz de comprometer físicamente tu seguridad, la de tus dispositivos y la de tus datos. En esta sección se describen algunos métodos básicos para la seguridad física
0 / 1610 imprescindibles1 Opcional5 Avanzado
Destruye los documentos confidenciales
Destruya o censeure los documentos confidenciales antes de desecharlos para protegerse contra el robo de identidad y mantener la confidencialidad.
Exclusión de los registros públicos
Ponte en contacto con los sitios web de búsqueda de personas para darte de baja de los listados que muestran información personal, utilizando guías como el «Personal Data Removal Workbook» de Michael Bazzell.
Añadir marcas de agua a documentos
Añade una marca de agua con el nombre del destinatario y la fecha a las copias digitales de los documentos personales para poder rastrear el origen de una filtración.
No reveles información sobre las llamadas entrantes
Compartí datos personales únicamente en las llamadas que inicies y verifica el número de teléfono del destinatario.
Mantente alerta
Presta atención a lo que te rodea y evalúa los posibles riesgos en entornos nuevos.
Perímetro de seguridad
Garantizar la seguridad física de las instalaciones donde se almacenan dispositivos que contienen información personal, minimizando el acceso externo y utilizando sistemas de detección de intrusos.
Dispositivos con seguridad física
Utiliza medidas de seguridad física, como candados Kensington, cubiertas para la cámara web y filtros de privacidad para los dispositivos.
Mantén los dispositivos fuera del campo de visión directo
Evita que los dispositivos sean visibles desde el exterior para reducir los riesgos derivados del uso de láseres y los robos.
Protege tu PIN
Oculta la introducción de tu PIN a los curiosos y a las cámaras, y limpia las pantallas táctiles después de usarlas.
Comprueba si hay dispositivos de skimming
Antes de utilizarlos, compruebe que los cajeros automáticos y los dispositivos públicos no tengan dispositivos de skimming ni signos de manipulación.
Protege la dirección de tu domicilio
Utiliza direcciones alternativas, direcciones de reenvío y métodos de pago anónimos para proteger tu domicilio particular.
Utiliza un PIN, no datos biométricos
Es preferible utilizar códigos PIN en lugar de datos biométricos para la seguridad de los dispositivos en situaciones en las que pueda producirse una coacción legal para desbloquearlos.
Reducir la exposición a las cámaras de seguridad
Usa disfraces y elige rutas con menos cámaras para evitar la vigilancia.
Ropa antirreconocimiento facial
Lleva ropa con estampados que engañen a la tecnología de reconocimiento facial.
Reducir la exposición a la visión nocturna
Utiliza fuentes de luz infrarroja o gafas reflectantes para bloquear las cámaras de visión nocturna.
Protege tu ADN
Evita compartir tu ADN con sitios web de genealogía y ten cuidado con dejar rastros de ADN.
Investigaciones relacionadas
Guía de Digital Fortress
Guía completa para construir tu propia fortaleza de ciberseguridad desde cero.
Conceptos básicos sobre seguridad en el mundo de las criptomonedas
Protección imprescindible contra los estafadores, el falso apoyo y las trampas habituales para el bolsillo.
Arsenal de la privacidad
Una selección de herramientas de privacidad, navegadores, VPN y guías sobre comunicación cifrada.
Recursos relacionados
Herramientas y recursos para la privacidad
Recomendaciones sobre navegadores seguros, VPN y sistemas operativos para mantener el anonimato en Internet.
Conceptos básicos sobre seguridad en el mundo de las criptomonedas
Protege tus criptomonedas contra el phishing, los «drainers» y los ataques de ingeniería social.
Guía de Digital Fortress
Construye tu fortaleza digital: guía completa sobre seguridad en línea.
Me han estafado, ¿y ahora qué?
Medidas de emergencia que debes tomar si te han vaciado la cartera o te han robado tus datos de acceso.
¿Pueden piratear tu monedero?
Cómo se ven comprometidas las carteras de criptomonedas y cómo evitarlo.
Redes sociales
Las comunidades en línea existen desde la invención de Internet y ofrecen a personas de todo el mundo la oportunidad de conectarse, comunicarse y compartir. Aunque estas redes son una forma estupenda de fomentar la interacción social y acercar a las personas, también tienen un lado oscuro: existen algunos problemas graves Preocupaciones sobre la privacidad en las redes sociales, y estas redes sociales son propiedad de empresas privadas, que obtienen sus ingresos recopilando datos sobre las personas y vendiéndolos, a menudo a anunciantes externos. Protege tu cuenta y configura tus ajustes de privacidad, pero ten en cuenta que, incluso después de hacerlo, todos los datos que se suban, ya sea de forma intencionada o no, son, en la práctica, públicos. Si es posible, evita utilizar las redes sociales convencionales.