Seguridad digital

Desenvolver un nuevo dispositivo en estas fiestas te hará sonreír, pero las cosas pueden ponerse feas rápidamente si el dispositivo y los datos que contiene no están protegidos adecuadamente.

Phil Muncaster

21 Dec 2023
 • 
,
4 minuto. leer

A medida que se acerca la temporada festiva, todos esperamos que nuestros amigos y familiares nos mimen. Cada vez más, esto significa que nuestras medias estarán llenas de tecnología cuando llegue el gran día. Esto podría significar cualquier cosa, desde un rastreador de fitness a una portátil; Un teléfono inteligente a una vigilabebés conectado. La conclusión es que todos somos usuarios desenfrenados de dispositivos inteligentes. Por ejemplo, más de la mitad de los europeos usan un televisor conectado a Internet hoy en día, una cuarta parte (26%) usa relojes inteligentes y otros dispositivos portátiles, y una quinta parte (20%) son fanáticos de los dispositivos de juegos conectados a Internet.

Pero nuestra adopción de dispositivos inteligentes conlleva un riesgo adicional. Es posible que nuestros seres queridos no hayan prestado mucha atención a la letra pequeña cuando presionaron "comprar" en nuestros regalos. Por lo tanto, todos nosotros estamos presionados para garantizar que el regalo navideño de nuestros sueños no se convierta en una pesadilla de seguridad.

¿Cuáles son los riesgos?

El nivel de riesgo al que esté expuesto dependerá del tipo de dispositivo que abra el día de Navidad. Pero existen algunos problemas comunes que pueden poner en peligro sus cuentas en línea y sus datos personales y financieros:

• El producto contiene software de firmware sin parches. Esto podría permitir a los piratas informáticos explotar las vulnerabilidades de los ataques para lograr diversos objetivos.
• La contraseña predeterminada de fábrica para el producto es fácil de adivinar/descifrar y el producto no requiere que el usuario actualice la contraseña inmediatamente. Esto podría permitir a los atacantes secuestrar el producto de forma remota con relativamente poco esfuerzo.
• No hay autenticación de dos factores (2FA) habilitado de forma predeterminada, lo que podría facilitar que los piratas informáticos secuestren el dispositivo.
• No hay ningún bloqueo del dispositivo habilitado, lo que pone el dispositivo en riesgo en caso de pérdida o robo.
• La configuración de privacidad no es lo suficientemente segura desde el primer momento, lo que le lleva a compartir demasiado datos personales con anunciantes o posibles entidades maliciosas. Esto es especialmente preocupante si se trata de un juguete para niños.
• Ciertas configuraciones, como las grabaciones de vídeo y audio, están habilitadas de forma predeterminada, lo que pone en riesgo la privacidad de su hijo.
• No hay cifrado en el proceso de creación de cuenta e inicio de sesión, lo que expone nombres de usuario y contraseñas.
• El emparejamiento del dispositivo (es decir, con otro juguete o aplicación inteligente) se realiza a través de Bluetooth sin necesidad de autenticación. Esto podría permitir que cualquier persona dentro del alcance se conecte con el juguete para transmitir contenido ofensivo o molesto o enviar mensajes manipuladores a su hijo.
• El dispositivo comparte la geolocalización automáticamente, lo que podría poner a su familia en peligro físico o en riesgo de robo.
• No hay software de seguridad en el dispositivo, lo que significa que está más expuesto a amenazas nacidas en Internet que podrían robar datos o bloquear el dispositivo.

El desafío es que en muchas partes del mundo no existe un mandato legal para que los fabricantes, distribuidores e importadores vendan productos seguros conectados a Internet. Al explotar el diseño deficiente de los proveedores y la atención limitada a las mejores prácticas de seguridad, los piratas informáticos malintencionados pueden llevar a cabo una variedad de ataques para secuestrar sus dispositivos y acceder a los datos almacenados en ellos. Esto podría incluir inicios de sesión en algunas de sus cuentas más confidenciales, como la banca en línea.

Alternativamente, el dispositivo en sí podría controlarse de forma remota y reclutarse en una red de bots de dispositivos comprometidos diseñada para lanzar ataques contra otros, incluidos DDoS, fraude de clics y campañas de phishing. Los actores de amenazas también podrían intentar bloquear su dispositivo con ransomware y exigirle una tarifa para recuperar el acceso. O podrían descargar adware que inunda la pantalla del dispositivo con anuncios, haciéndolo prácticamente inutilizable. Mientras tanto, las protecciones de privacidad limitadas pueden dar lugar a que se compartan datos suyos o de su familia con anunciantes y otras partes.

10 formas de proteger tus dispositivos

Teniendo en cuenta lo anterior, siga estos consejos para mantener a usted y a su familia a salvo de los riesgos de ciberseguridad y privacidad durante estas fiestas y en el futuro:

1. Deshágase de los valores predeterminados y, en su lugar, proteja cada dispositivo con una contraseña segura, larga y única durante la configuración.

2. Siempre que haya una opción, active 2FA para mayor seguridad de inicio de sesión.

3. Visite únicamente tiendas de aplicaciones legítimas cuando descargue aplicaciones a su dispositivo.

4. Nunca hagas jailbreak a tus dispositivos, ya que esto puede exponerlos a una serie de riesgos de seguridad.

5. Asegúrese de que todo el software y los sistemas operativos estén actualizado y en la última versión. Y active las actualizaciones automáticas cuando sea posible.

6. Cambie la configuración del dispositivo para evitar cualquier emparejamiento no autorizado con otros dispositivos.

7. Deshabilite la administración remota y Universal Plug and Play (UPnP) donde esté disponible y asegúrese de que el dispositivo esté registrado y recibiendo actualizaciones.

8. Haga una copia de seguridad de los datos de sus dispositivos en caso de ransomware u otras amenazas.

9. Mantenga todos los dispositivos domésticos inteligentes en una red Wi-Fi separada para que los atacantes no puedan acceder a su información más confidencial.

10. Siempre que sea posible, instale software de seguridad en el dispositivo de un proveedor acreditado.

Tengamos todos una temporada festiva feliz y segura. Y la próxima vez que compre un dispositivo para un amigo o familiar, tómese un poco más de tiempo en la etapa de investigación para asegurarse de que obtenga buenas calificaciones y reseñas en materia de seguridad y privacidad. Podría ahorrarles bastante tiempo el día de Navidad y más allá.

ANTES DE QUE TE VAYAS: ¡Ayudar! Mi hijo le ha pedido a Santa un teléfono inteligente