Privacidad & Seguridad

Derribando mitos de seguridad y consejos para una limpieza digital

May 06, 2022

mins de lectura

Camille Stewart

Global Head of Product Security Strategy

Constantemente a las personas se les dice que refuercen sus hábitos de seguridad, pero con tantos consejos, y algunos contradictorios, es difícil entender por dónde empezar o qué creer. Quizás es por eso que, según un nuevo estudio que realizamos junto a Ipsos sobre los hábitos de contraseña, casi el 20% de las personas todavía utilizan contraseñas comunes como “Contraseña”, “abc123” y “123456”.

Por lo tanto, estamos impulsando una limpieza digital para descartar viejos consejos de seguridad y priorizar nuevas prácticas que aprovechen las protecciones de seguridad avanzadas que incorporamos directamente en nuestros productos, manteniéndolo más seguro en línea. Es el momento perfecto, ya que hoy celebramos el Día Mundial de la Contraseña.

Priorizando su seguridad

La tecnología está en constante evolución y muchos de nuestros viejos temores sobre la ciberseguridad ya no son relevantes o ni siquiera son ciertos. Aquí hay algunos mitos que estamos derribando para ayudarle a mantenerse seguro el resto del año:

Hacer clic en los enlaces de los correos electrónicos: los esquemas de phishing pueden provocar ataques cibernéticos graves, pero al aprovechar la tecnología que es segura de forma predeterminada, usted está automáticamente protegido contra muchos de ellos. Si usa Chrome, se le enviará una advertencia cuando un sitio web sea engañoso. De manera similar, Gmail marca los archivos adjuntos/enlaces de correos electrónicos sospechosos, y Google Password Manager evitará completar sus credenciales si detecta un sitio web fraudulento. Con los controles de seguridad adecuados, que están configurados de forma predeterminada en los productos de Google, tiene menos de qué preocuparse.

Wi-Fi públicos: la industria de la tecnología continúa realizando mejoras para reducir los riesgos de seguridad con Wi-Fi públicos, que, históricamente, han sido el modelo de malas prácticas de seguridad. Los sitios web que usan HTTPS brindan conexiones seguras a los sitios web con los que nos comunicamos mediante el cifrado de datos. Chrome facilita la identificación de sitios web protegidos con un icono de candado en la barra de direcciones web, que indica si un sitio es seguro (bloqueado) o no (desbloqueado). Úselo como una señal de qué sitios web visitar.

Bluetooth: la tecnología Bluetooth ha recorrido un largo camino desde sus inicios. Es mucho más avanzada y más difícil de penetrar, especialmente en comparación con otras tecnologías. Sin embargo, algunas personas aún pueden cuestionar que el Bluetooth, como tecnología de emparejamiento, es un método de inicio de sesión seguro. Después de todo, usted está acostumbrado a ver dispositivos cercanos como su teléfono o auriculares que aparecen en su computadora portátil. Pero usar Bluetooth es muy seguro y en realidad no implica emparejamiento. Se usa para asegurarse de que su teléfono esté cerca del dispositivo en el que está iniciando sesión, lo que confirma que realmente es usted quien intenta acceder a su cuenta.

Administradores de contraseñas: puede parecer arriesgado confiar todas sus credenciales en un solo proveedor, pero los administradores de contraseñas están diseñados para la seguridad, y si usa el nuestro, sabrá que es seguro de manera predeterminada. De hecho, recientemente lanzamos un nuevo cifrado en dispositivos para Google Password Manager, que le permite mantener sus contraseñas privadas y protegidas con las credenciales de su cuenta de Google antes de que nos las envíen para su almacenamiento.

No priorizar la ingeniería social: Alguien que hace todo lo posible para hacerse pasar por un amigo o una fuente confiable para obtener información de usted puede parecer exagerado, pero los ingenieros sociales hacen esto para ganarse la vida. Es una forma de bajo costo y bajo esfuerzo de obtener los recursos necesarios para cometer un ataque cibernético, especialmente en comparación con romper la tecnología actual. Protéjase siendo consciente de la ingeniería social y aprovechando los productos que son seguros por defecto como Gmail, Chrome, etc.

Limpieza digital

Aprovechando que hoy se celebra el Día Mundial de la Contraseña, lo alentamos a mejorar su seguridad. Comience con estos consejos y realice una verificación de seguridad rápida, que lo guiará a través de las protecciones que pueden proteger su cuenta de Google al instante.

Use la verificación en dos pasos (V2P): V2P requiere una segunda forma de verificación para acceder a su cuenta además de su contraseña, que podría ser un código enviado a su teléfono, una clave de seguridad, etc. Entonces, si alguien intenta acceder a su cuenta, lo tendrán mucho más difícil porque necesitarán su contraseña y una segunda forma de verificación. Aplique V2P para proteger su cuenta de Google hoy, que también cubrirá todas sus cuentas vinculadas de Iniciar sesión con Google y ayudará a prevenir ataques cibernéticos generalizados.
Use un administrador de contraseñas: ahora que sabe la verdad sobre los administradores de contraseñas, use uno además de la verificación en dos pasos. Google Password Manager almacenará sus contraseñas, las completará automáticamente para los sitios, creará contraseñas seguras, se asegurará de que no se ingresen en sitios maliciosos y lo alertará cuando estén en peligro. Nuestra investigación muestra que el 40% de las personas aún dan prioridad a la creación de contraseñas que sean fáciles de recordar frente a aquellas que son fuertes y seguras. Los administradores de contraseñas resuelven ese problema recordando sus contraseñas por usted y asegurándose de que sean seguras.
Instalar actualizaciones: Finalmente, aplique todas las actualizaciones que ha estado posponiendo en sus dispositivos. Las actualizaciones de software a menudo abordan importantes vulnerabilidades de seguridad y, con las ciberamenazas en aumento, son más importantes que nunca. Recuerde, no hay un equipo de IT dedicado a mantener su seguridad como puede haber en el trabajo, depende de usted protegerse en casa. Tómese el tiempo para inspeccionar regularmente su dispositivo móvil, enrutador, computadora, etc., en busca de actualizaciones.
Configurar la recuperación de la cuenta: suceden cosas, por lo que es fundamental contar con la recuperación para obtener acceso a su cuenta en caso de que esté bloqueada. Esto es especialmente cierto ya que Google trabaja para eliminar más cuentas inactivas por la seguridad de nuestros usuarios. Si su cuenta se vuelve inactiva y tomamos medidas, la recuperación y la habilitación de la verificación en dos pasos garantizarán que no pierda datos, así que agregue un correo electrónico y un número de teléfono de recuperación a sus cuentas e inscríbase en Administrador de cuentas inactivas además de V2P.

Sabemos que las noticias de seguridad continuarán inundando las noticias hoy, pero tenga en cuenta estos consejos y realice una limpieza digital. Mientras tanto, continuaremos innovando nuevas formas de hacer que cada día sea más seguro con Google.

Publicado en:

Derribando mitos de seguridad y consejos para una limpieza digital

Historias relacionadas

Actualizaciones de seguridad y protección sin mayores esfuerzos para ti

Pregunta a un experto tecnológico: ¿Qué son las llaves de acceso (passkeys)?

Sin contraseñas de forma predeterminada: cambia a las llaves de acceso

Privacy Sandbox para la Web alcanza su disponibilidad general

5 nuevas funciones para administrar fácilmente tus contraseñas en Chrome

Una agenda de políticas para el progreso responsable de la IA: oportunidad, responsabilidad, seguridad