Parece que siempre tenemos un dispositivo conectado al alcance de la mano, ya sea un smartphone, un portátil, una tableta, un wearable o una combinación de todos ellos. En cierto modo, llevamos Internet con nosotros a todas partes. Sin embargo, hay algo más que nos sigue a todas partes: una cantidad cada vez mayor de información personal identificable, también conocida como IIP.
¿Qué es la PII?
¿Qué es la IPI? Es la información relativa a una persona identificada o identificable cuando dicha persona puede ser identificada directa o indirectamente, cuando se utiliza sola o vinculada a otros identificadores en línea proporcionados por sus dispositivos, aplicaciones, herramientas y protocolos. Un ejemplo claro es el número de la Seguridad Social, si vive en Estados Unidos. Otros ejemplos son su imagen facial para desbloquear su teléfono inteligente, su información médica, sus finanzas, su número de teléfono (porque puede relacionarse fácilmente con usted), direcciones de protocolo de Internet u otros identificadores como etiquetas de identificación por radiofrecuencia.
También puedes encontrar ejemplos de IPI en las cuentas que utilizas, como tus ID de Google o Apple, que pueden estar vinculadas a tu nombre, tu dirección de correo electrónico y las aplicaciones que tienes. También la encontrarás en lugares como las aplicaciones que utilizas para trazar el mapa de tus carreras, porque la combinación del identificador único del dispositivo de tu smartphone y el seguimiento por GPS puede utilizarse junto con otra información para identificar quién eres y dónde te gusta hacer tus días de colina 5k . Lo mismo ocurre con las aplicaciones de mensajería, que pueden recopilar cómo interactúas con los demás, la frecuencia con la que utilizas la aplicación y la información sobre tu ubicación basada en tu dirección IP, la información del GPS o ambas.
En total, hay una nube de IPI que nos sigue mientras nos movemos por Internet. Algunos fragmentos de esa nube son más identificativos que otros, pero si se juntan los suficientes, la IIP puede crear una instantánea de alta resolución de ti: quién eres, qué haces, cuándo lo haces e incluso dónde lo haces, sobre todo si cae en las manos equivocadas.
Proteger su IPI protege su identidad y privacidad
Me recuerda a Pig-Pen, el personaje salido directamente de las viejas y divertidas páginas del Charlie Brown de Charles Schultz, seguido como estaba por una nube de polvo siempre presente. Charlie Brown dijo una vez: "¡Puede que lleve la tierra que pisaron Salomón, Nabucodonosor o Gengis Kan!". Excepto que la nube que nos rodea no es el polvo de reyes y conquistadores, son motas de información digital que tienen un valor tremendamente alto para los delincuentes y los malos actores, ya sea con fines de robo de identidad o de invasión de la privacidad.
Ni que decir tiene que, con toda la información personal que creamos y compartimos en Internet, tenemos que tomar medidas para protegerla, no sea que se abuse de ella.
He esbozado una serie de diez cosas que puedes hacer para garantizar que lo que es privado siga siéndolo.
1) Utilice una plataforma de seguridad completa que
Square One es proteger tus dispositivos con un completo software de seguridad. Esto le defenderá contra los últimos ataques de virus, malware, spyware y ransomware, además de proteger aún más su privacidad e identidad. Además de esto, también puede proporcionar una sólida protección de contraseñas mediante la generación y el almacenamiento automático de contraseñas complejas para mantener sus credenciales más seguras frente a piratas informáticos y delincuentes que puedan intentar entrar por la fuerza en sus cuentas.
Además, el software de seguridad también puede incluir un cortafuegos que bloquee la entrada de tráfico no deseado en tu red doméstica, como por ejemplo un atacante que busque vulnerabilidades en la red para poder "colarse" en tu ordenador y robar información. Una vez más, la instalación de un software de seguridad es el primer paso, ya que ofrece numerosos medios para proteger su información personal y otra información importante.
2) Utilice una VPN
También conocida como red privada virtual, una VPN ayuda a proteger su información personal vital y otros datos con un cifrado de nivel bancario. La VPN cifra su conexión a Internet para mantener la privacidad de su actividad en línea en cualquier red, incluso en redes públicas. Utilizar una red pública sin una VPN puede aumentar su riesgo de ciberseguridad, ya que otras personas de la red pueden piratear fácilmente su navegación y sus datos.
Si eres nuevo en la noción de usar una VPN, echa un vistazo a mi reciente artículo sobre las VPNs y cómo elegir una para que puedas obtener la mejor protección y privacidad posible.
3) No pierda de vista su número de la Seguridad Social
En Estados Unidos, el número de la Seguridad Social (SSN) es uno de los datos de identificación personal más preciados, ya que abre la puerta al empleo, las finanzas y mucho más. En primer lugar, no lo pierda de vista. Literalmente. Guarde su tarjeta en un lugar seguro. Ni en el bolso ni en la cartera.
Algunas empresas y consultas médicas pueden pedirle su número de seguro social para la facturación y otros fines. No tiene por qué facilitarlo (aunque algunas empresas podrían negarle el servicio si no lo hace). Sin embargo, hay algunos casos en los que es obligatorio. Por ejemplo:
- Para trabajar o contratar con una empresa
- Seguro de enfermedad colectivo
- Operaciones financieras e inmobiliarias
- Solicitar tarjetas de crédito, préstamos para coches, etc.
Tenga en cuenta que muchos casos de tarjetas de crédito pirateadas se producen por negligencia interna, más que por los esfuerzos directos de los ciberdelincuentes. Reducir al mínimo la frecuencia con la que proporciona su SSN puede ofrecer un grado adicional de protección.
4) Proteja sus archivos
Proteger tus archivos con cifrado es un concepto básico en la seguridad de los datos y la información, y por tanto es una forma muy eficaz de proteger tu información personal. Consiste en transformar los datos o la información en un código que requiere una clave digital para acceder a él en su formato original, no cifrado. Por ejemplo, McAfee® Total Protection incluye File Lock, que es nuestra función de cifrado de archivos que le permite bloquear archivos importantes en bóvedas digitales seguras en su dispositivo. Además, también debería eliminar los archivos confidenciales con una aplicación como McAfee Shredder™, que borra los archivos de forma segura para que los ladrones no puedan acceder a ellos. (Dato curioso: borrar archivos de la papelera no los elimina en el sentido estricto de la palabra. Siguen ahí hasta que se "destruyen" o se sobrescriben de otro modo para que no se puedan recuperar).
5) Evita los "concursos" de Internet
¿Qué superhéroe del Universo Marvel eres? ¿Realmente importa? Al fin y al cabo, este tipo de concursos y publicaciones en las redes sociales a menudo están robando parte de tu IIP de una forma aparentemente lúdica. Si bien no estás dando tu número de Seguro Social, puedes estar dando cosas como tu cumpleaños, el nombre de tu mascota, tu primer coche... cosas que la gente utiliza a menudo para componer sus contraseñas o como respuestas a preguntas de seguridad comunes en sitios bancarios y financieros. La única forma de superar este tipo de cuestionario es no hacerlo.
6) Esté atento a los ataques de phishing
Una forma mucho más directa de separarle de su IIP son los ataques de phishing. Haciéndose pasar por correos electrónicos de marcas e instituciones financieras conocidas o de confianza, un ataque de phishing de un ciberdelincuente intentará engañarle para que comparta información importante como sus nombres de usuario, números de cuenta, números de tarjetas de crédito, etc., bajo el pretexto de ofrecerle un servicio de atención al cliente.
¿Cómo se detectan estos mensajes? Bueno, hoy en día es un poco más difícil porque los estafadores son cada vez más sofisticados y pueden hacer que sus correos electrónicos de phishing parezcan casi legítimos. Sin embargo, hay varias formas de detectar un correo electrónico de phishing.
ofrece otra capa de prevención, en este caso mediante la protección del navegador, como nuestro Web Advisor, que le alertará en caso de que encuentre enlaces y descargas sospechosos que puedan robar su información personal o exponerle a ataques.
7) Mantén la calma en tu perfil de las redes sociales
Con los ataques de ingeniería social que engañan a las víctimas haciéndose pasar por personas que la víctima conoce y la forma en que a veces podemos compartir demasiado sobre nuestras vidas, se puede ver por qué un perfil en las redes sociales es una mina de oro potencial para los ciberdelincuentes.
Hay dos cosas que puede hacer para evitar que su IPI corra peligro a través de las redes sociales: en primer lugar, piense dos veces qué IPI podría estar compartiendo en esa publicación o foto, como la ubicación de la escuela de su hijo o la matrícula de su coche; en segundo lugar, configure su perfil como privado para que sólo puedan verlo sus amigos. Revisa regularmente tu configuración de privacidad para mantener la información de tu perfil fuera del alcance del público. Y recuerda, nada es 100% privado en Internet. Nunca publiques nada que no quieras que se comparta.
8) Busque HTTPS cuando navegue
La "S" significa seguro. Siempre que vaya a comprar, realizar operaciones bancarias o compartir cualquier tipo de información personal, busque "https" al principio de la dirección web. Algunos navegadores también indican HTTP mostrando un pequeño icono de "candado". De lo contrario, en los sitios HTTP simples, su información personal quedará expuesta a cualquiera que se preocupe de vigilar ese sitio en busca de conexiones no seguras.
9) Bloquee sus dispositivos y vigile a los "surfistas del hombro".
Al bloquear tus dispositivos, te proteges mucho mejor de la información personal y el robo de datos en caso de que pierdas el dispositivo, te lo roben o incluso lo dejes desatendido durante un breve espacio de tiempo. Utiliza tu contraseña, PIN, reconocimiento facial, huella dactilar o lo que quieras. Sólo tienes que bloquear tus cosas.
Y al igual que cubrías tu trabajo mientras hacías el examen de matemáticas en primaria, cubre tu trabajo cuando estés en público. O mejor aún, haga sus compras, operaciones bancarias y otros trabajos delicados estrictamente en casa o en otra situación controlada. La cuestión es que los delincuentes están encantados de rebajarse y simplemente espiar por encima de tu hombro para conseguir la información personal que quieren.
Aunque es necesario hablar de todas las formas digitales en las que un delincuente puede robar su información personal, es importante recordar que la seguridad física, como ser consciente de su entorno y simplemente no dejar el portátil en el coche ni siquiera un momento mientras paga la gasolina en la gasolinera, es igual de importante.
10) Controle su crédito
Por supuesto, el robo de su IPI puede dar lugar a la apertura de tarjetas de crédito y otras cuentas falsas a su nombre. Es más, puede pasar algún tiempo antes de que te des cuenta de ello, hasta que quizás tu puntuación de crédito se vea afectada o un cobrador te llame. Al comprobar su crédito, puede abordar cualquier problema que surja, ya que las empresas suelen tener un proceso claro para impugnar cualquier fraude. Puede obtener un informe crediticio gratuito en EE.UU. a través de la Comisión Federal de Comercio (FTC) y, del mismo modo, otros países como el Reino Unido también tienen ofertas gratuitas similares.
Considere también la protección frente al robo de identidad. Un buen paquete de protección contra el robo de identidad combina bien con el seguimiento de su crédito de la manera que he mencionado anteriormente. Por ejemplo, ofrece una supervisión cibernética que escanea los sitios del mercado negro en la Dark Web y una supervisión del número de la Seguridad Social que puede detectar si hay nuevos alias o direcciones asociados a su número.
Mantente al día
Para estar al día de todo lo relacionado con McAfee y obtener más recursos sobre cómo mantenerse seguro desde casa, siga a @McAfee_Home en Twitter, escuche nuestro podcast ¿Hackeable?y "Me gusta" en Facebook.