El 93% de las brechas de seguridad aparecen a través del correo electrónico

El correo electrónico es la vía de acceso por la que se cuela el 93% de los ciberataques que sufren los usuarios de internet, según la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE). Esta entidad recomienda extremar la precaución a la hora de proporcionar los datos personales en las páginas web y conceder permisos de acceso a las aplicaciones de los teléfonos móviles. 

Un mensaje procedente, en apariencia, de una empresa de reparto que avisa de la llegada de un paquete no solicitado, una comunicación que se parece bastante a una entidad bancaria que solicita la actualización de los datos bancarios... Cualquier usuario en la red está expuesto a sufrir un ataque de 'phishing' con el que los ciberdelincuentes se ganan su confianza para que le proporcionen información personal muy sensible. Ya sea a través de un correo electrónico, un mensaje de texto o una simple llamada de teléfono, las brechas de seguridad afloran fruto de la excesiva confianza del usuario. Un problema del que tampoco se libran las grandes empresas, que, pese a las partidas que suelen destinar a mejorar su seguridad en la red, sufren ciberataques diseñados por 'hackers' con los que luego son extorsionadas.  

Bajo la premisa de que el principal fallo de seguridad es el propio usuario, la técnico de ciberseguridad de INCIBE Ángela Valdés recomienda molestarse en idear contraseñas diferentes y seguras en internet: "Que tengan más de ocho caracteres, que incluyan mayúsculas y minúsculas y números". Y, en cuanto a las aplicaciones que los usuarios descargan en sus teléfonos móviles, la especialista alerta de los sospechosos excesos que cometen algunas de estas 'apps': "Estamos hablando el ejemplo típico de una aplicación de linterna, que nos está pidiendo acceso a nuestra agenda de contactos. Esto no tiene sentido, solo debería pedirnos permisos a la cámara porque la linterna funciona con el 'flash' de la cámara". 

Atención a las webs sospechosas

En cuanto a las compras por internet, INCIBE recomienda en primer lugar utilizar páginas web de marcas reconocibles y de confianza y no caer en el engaño preparado por los ciberdelincuentes con 'webs' que imitan la apariencia de sitios de referencia. Algunas de estas precauciones consisten en fijarse en que en la barra de direcciones la ruta de la web en cuestión comience por el protocolo 'https' y disponga del candado que garantiza que la información que introducimos en ella viaja por la red de manera cifrada. 

Además, otras cuestiones en las que se debe reparar son las posibles traducciones erróneas, textos incompletos o imágenes de mala calidad. Sospeche también si todos los productos están al mismo precio o muy baratos o si carece de información legal y de contacto. Puede tratarse de páginas trampa que se estén haciendo pasar por servicios reales y, en realidad, lo único que busquen es apoderarse de los datos del usuario imprudente. En ese caso, hay que bloquear la tarjeta de crédito usada e interponer una denuncia.