Contraseñas, webs y redes: guía de supervivencia ante las estafas ‘online’

“No te lo vas a creer” —le dice un chaval a un amigo—, “acabo de comprar online cuatro modelos de zapatillas de running a un tercio de su precio, ¡súper baratas!”. “No te lo vas a creer” —le responde—, “el año pasado hice algo muy parecido en rebajas y resultó una estafa, una página clonada. No te conté nada, me daba vergüenza”. Esa compra por impulso es una fisura que aprovechan los estafadores, aunque el sentido común nos diga que ninguna marca seria tira así los precios. ¿Demasiado bonito para ser cierto?

Esta escena se repite a diario en España, como ese WhatsApp que recibe una madre de su hijo —suplantado— pidiéndole “¡Dinero, ya, tengo una urgencia! Después te cuento…”. Se repiten y se van incrementando. Según la consultora española Stratesys, durante el primer semestre del año las estafas online y de phishing —hacerse pasar por una empresa para obtener, por ejemplo, datos bancarios— aumentaron un 40%. En campañas como el Black Friday o las rebajas se dispara el riesgo para consumidores y empresas, una tendencia que confirma el Instituto Nacional de Ciberseguridad (INCIBE). Los “malos” también hacen sus campañas para captar clientes.

Pero no estás indefenso. Seguir unos consejos básicos de autodefensa personal minimiza el riesgo de engordar, como esos dos amigos, las estadísticas. Aquí tienes algunos que te ofrece el programa de educación financiera de Ibercaja en colaboración con Funcas.

El primero de todos: la prevención     

Los intentos de fraude son cada vez más sofisticados, pero es posible ponérselo difícil a los ciberdelincuentes tomando conciencia, informándose sobre los diferentes riesgos y no cediendo a la pereza de levantar un escudo de seguridad. Ese tiempo dedicado a la prevención es una pequeña inversión que puede ahorrar un disgusto posterior. Nos atañe a todos, usuarios que no se manejan mucho con la tecnología o no perciben el riesgo, pero también a personas con conocimientos que bajan la guardia o empresarios desbordados de trabajo que priorizan la urgencia. Se puede aprender fácilmente lo básico y recurrir a expertos para asesorarse y dormir mucho más tranquilos.  

Descargar solo aplicaciones de confianza

Hay móviles que parecen una tienda repleta de apps. No solo consumen memoria, también pueden ser el disfraz para un programa espía o una suscripción encubierta. La solución: descargar solo de tiendas oficiales como Google Play y App Store, porque revisan que estén limpias y muestran con claridad los permisos de instalación. Otras pistas de fiabilidad son las puntuaciones de usuarios y el número de descargas. 

Uso del teléfono móvil

Mejor no conectarse a redes wifi públicas

En principio no hay problema al consultar una web, leer una noticia… Pero es mejor no hacer operaciones de banca electrónica o compras online en redes wifi abiertas, ya que en realidad no sabes quién está detrás de muchas de ellas. Igual que no se abre la puerta de casa a cualquiera, tampoco la de las contraseñas o datos bancarios. En el móvil se lleva la vida entera, hay que protegerlo como a la seguridad personal. Para empezar, lo mejor es desactivar la opción de conexión automática a redes públicas.

Mantener los dispositivos actualizados y con antivirus

Un móvil, tablet u ordenador con las actualizaciones al día de apps y sistema operativo tienen parches de seguridad adaptados a los últimos tipos de ciberataque, como esos dichosos programas espía. Solo hay que activar las actualizaciones automáticas en Ajustes. Un buen antivirus, instalado desde una página oficial o por un profesional de confianza, es básico como una cerradura. Puede detectar programas maliciosos, redes inseguras o bloquear enlaces peligrosos en correos y mensajes. Los hay con una capa extra para proteger, precisamente, contraseñas y datos bancarios. 

Una chica navega por internet

Navegar solo por webs con referencias

Los ciberdelincuentes son expertos en diseñar páginas de comercio electrónico que parecen fiables y engatusan con ofertas imposibles de rechazar, por eso hay que recurrir siempre a las conocidas. A veces una simple consulta a las valoraciones de esas páginas falsas basta para desenmascarar la trampa. 

Desconfiar de enlaces que piden datos personales

Otro clásico de la estafa: un correo electrónico o un WhatsApp que parece una oferta de una marca conocida o un asunto laboral urgente e invita a pinchar en el enlace sin pensarlo dos veces. Por precaución, no hay que hacerlo nunca. Y mucho menos si te solicita un dato tan privado como el número de cuenta.  

Configurar las opciones de seguridad y privacidad

Si no tienes claro cómo, puedes pedir ayuda a alguien de confianza hasta que le pilles el truco. Se trata de bloquear accesos no autorizados o proteger tus datos, sobre todo, cuando haces una transacción o una compra. Aunque las entidades bancarias tienen sistemas de autenticación muy seguros, ayudan y mucho esas opciones en la configuración. Además de instalar antivirus y una VPN (acceso cifrado a la red), necesitas activar el cifrado del dispositivo y el bloqueo de pantalla. Tienes varias opciones: el clásico número PIN, patrón, contraseña, huella dactilar o reconocimiento facial. Si quiere convertir tu móvil en un tanque, el INCIBE recomienda aplicaciones extra como sistemas antirrobo y de autenticación de identidad, bloqueo de aplicaciones con datos sensibles y análisis del estado de seguridad. Ojo, los códigos de verificación, la doble autenticación, los bloqueos biométricos o el acceso limitado a terceros también son herramientas necesarias si usas WhatsApp o si compras online y haces operaciones del banco desde tu móvil. 

Usar contraseñas seguras, cambiarlas y no compartirlas

Sí, parece un lío, y es habitual ceder a la tentación de tener una fácil de recordar para casi todo. Pero es recomendable tener una para cada tienda o servicio que utilices. No hace falta recurrir a un papel donde apuntarlas, para eso tienes un gestor de contraseñas con una clave maestra para acceder a todas las demás. Aquí también son fundamentales los sistemas de doble autenticación que te envían un código o usan tu huella digital o tu rostro para verificar que tú eres tú. En todo caso, una contraseña segura es larga, combina mayúsculas, minúsculas, números y caracteres especiales. ¡Nada de tu cumpleaños o tu matrícula! 

Un joven consulta su teléfono

¿Para qué airear los datos en las redes?

Qué necesidad tienen los demás de saber qué y dónde estás comprando, qué coche tienes o si te has ido de viaje. Cuanto menos sepan de ti personas indiscretas, o directamente delincuentes, menos opciones tendrán de suplantar tu identidad para engañarte. Si quieres compartir esa esfera privada, mejor que sea a un grupo restringido de contactos.

Esta es una información del programa de educación financiera de Ibercaja en colaboración con Funcas. Cultura financiera para todos.