Consejos Prácticos
Garantías
Contraseñas
Son la vía de seguridad principal de cualquier cuenta, por lo que deben ser seguras; conteniendo un gran número de caracteres y conteniendo minúsculas, mayúsculas, números y símbolos. Es importante utilizar una contraseña diferente para cada cuenta en caso de ser posible. En caso de no poder recordarlas, sería recomendable utilizar un gestor de contraseñas (como LastPass).
Two Factor Authentication (2FA)
Un procedimiento adicional para acceder a una cuenta: después de introducir las credenciales de acceso, se deberá autorizar el acceso a la cuenta desde una mensaje enviado al correo electrónico empleado para crear la cuenta, un SMS o una aplicación de autentificación (como Authy o Microsoft's).
Protocolos
Son los métodos empleados para almacenar las credenciales de acceso a una cuenta. Estos pueden ir cifrados o no.
Sin cifrado (HTTP)
Textos delicados como contraseñas circularán por los servidores como información "cruda", es decir, cualquiera que logre interceptar a un usuario en un inicio de sesión podrá ver los datos de acceso como texto corriente. Por estos motivos se recomienda no introducir ningún tipo de información personal en una red que no conste de cifrado ni certificados de seguridad SSL.
"El certificado SSL será en la mayoría de los casos tu única vía de seguridad digital"
Con cifrado (HTTPS)
La información de acceso viaja cifrada por los servidores, mediante unos códigos de desencriptación que solo entrarán en funcionamiento durante el inicio de sesión; haciendo que el atacante solo vea las credenciales como conjuntos "aleatorios" de texto sin sentido aparente, desencriptados durante el inicio de sesión por parte del usuario final para lograr, entre otras cosas, inicios de sesión seguros.
*Se puede distinguir el tipo de comunicación que se establece con el servidor web fijándose en el candado que figura a la izquierda de la URL:
Si el candado está abierto, será comunicación por HTTP (sin cifrado).
Si el candado está cerrado será HTTPS (con cifrado). Imprescindible si hay envío de datos personales, como contraseñas o datos bancarios.
Privacidad
Cookies
Son pequeños conjuntos de información que los sitios web almacenan durante la experiencia del usuario a través de este. Teniendo en cuenta que contienen información delicada que te podría identificar como individuo en la red (algo muy útil a la hora de mostrar publicidad personalizada en base a los sitios web que contengan tu información) o ser empleadas para iniciar sesión en una cuenta sin pasar por el proceso de 2FA, estas deberían ser borradas por el usuario cada ciertos periodos de tiempo para asegurar la huella digital.
Navegación Privada
Una via de navegación anónima rápida. El navegador no guardará las búsquedas, el historial de navegación ni las cookies registradas por los sitios web, entre otros datos. Es importante tener en cuenta que el historial de sitios web que visites seguirá quedando registrado en los servidores de tu proveedor de servicios de internet (ISP), de la misma manera, los sitios web que visites registrarán tu dirección IP al haber accedido. Además, los datos de DNS de esos sitios quedarán guardados en el equipo.
Identidad
Redes Wi-Fi públicas
Estos puntos de acceso a la red no requieren ninguna credencial, por lo que se asume que al propietario le interesa que los usuarios se conecten. A menos que la red pública sea de un negocio de acceso público (una tienda, un restaurante... etc.), no se recomienda conectarse a estas redes, ya que estarán desprotegidas en la mayoría de los casos; o serían una trampa de un atacante con la intención de robar toda la información personal posible.
Firewall
Estos sistemas de seguridad y privacidad de red ya vienen activados y configurados por defecto en un equipo. Se recomienda declinar cualquier tipo de solicitud de acceso a los sistemas de firewall del equipo por medio de programas de terceros, especialmente si son juegos o, en su defecto, software procedente de cualquier compañía de origen extraeuropeo.
Virtual Private Network (VPN)
Un método de privacidad que oculta tu información durante la navegación. Consiste en una conexión por medio de un servicio a un servidor cuyos datos de navegación (dirección IP pública, ubicación, idioma establecido) sustituirán a los tuyos mientras te mantengas conectado al servicio de VPN. Se recomiendan servicios como Nord o Proton.