7 errores de privacidad comunes que vulneran nuestros datos

Blog, Tendencias IT & Digital

La temática referente a los datos de los usuarios está más candente que nunca. Sin duda, no queremos que un desconocido obtenga información sobre nosotros. Por ello, es importante que no revelemos cierta información libremente. Sin embargo, existen algunos errores de privacidad comunes que pueden poner en peligro la integridad de nuestros datos.

En Zemsania somos especialistas en Transformación Digital y creemos que evitar malas praxis puede ahorrarnos muchos problemas

En la mayoría de los casos, podemos tardar días en darnos cuenta de que han obtenido nuestros datos de forma ilegítima. Sin embargo, romper la seguridad de un dispositivo no lleva más que unas horas. Es por eso que debemos reforzar la seguridad evitando estas malas prácticas.

Los errores de privacidad más recurrentes

A continuación presentamos algunos de los errores de privacidad más comunes. No te preocupes; todos hemos cometido al menos uno de estos fallos en alguna ocasión. Ha llegado el momento de aprender del pasado y de potenciar la seguridad de nuestros datos.

Publicaciones en redes e Internet en general

Lo que publicas en Internet queda siempre en Internet. Absorbe esta máxima y recuérdala, puesto que te salvará en más de una ocasión. Piensa qué información no quieres que todo el mundo conozca, incluyendo las empresas. Eres libre de publicar lo que quieras, pero ten en cuenta que tus datos podrían no estar a salvo.

En relación a lo que decíamos antes, dominios de empresas como Google, Facebook o Amazon han sido atacados en varias ocasiones. Si esto sucede con grandes compañías imagina lo que podría pasar con tu perfil en las redes sociales. Si bien es cierto que los grandes hackers no tienen interés en particulares, es preferible prevenir disgustos. La forma más fácil de conseguirlo es publicar el menor número de datos privados posibles. Esto es esencial para evitar errores de privacidad, pero eres tú quien pone el baremo entre autocensura y seguridad.

Software obsoleto

La inmensa mayoría de errores de privacidad pasan por este punto. Si utilizas software obsoleto que ya no recibe soporte o sencillamente no lo actualizas estás invitando a los atacantes. Programas tan básicos como Microsoft Office se parchean con frecuencia precisamente para evitar esto. Cada día se descubren nuevos ataques y las empresas se adaptan a ellos. De ahí que ofrezcan actualizaciones constantemente. De hecho, los atacantes más sofisticados tratan de penetrar la seguridad del software antes de que puedan lanzar una actualización. Recuerda mantener las actualizaciones automáticas activadas en todo caso.

Cookies y autofill

Las cookies son el principal culpable de que tu navegador te conozca tan bien. Tu nombre, tu correo electrónico, tu número de teléfono, tus preferencias de consumo… Incluso si has utilizado alguna vez tu tarjeta de crédito para hacer una compra online, el navegador recordará sus dígitos.

En este sentido, la mayoría de navegadores ofrecen la función de autocompletar los formularios que ya has rellenado anteriormente. Esta función, llamada autofill, ahorra tiempo al usuario, pero puede hacernos incurrir en uno de los errores de privacidad más evidentes. Si cualquiera consigue acceso a tu navegador, puede utilizar el autofill para entrar en cualquier dominio en el que estés registrado. Es recomendable, en definitiva, eliminar las cookies de forma periódica y no abusar del autocompletado.

Correo no deseado

El correo que contiene spam o archivos maliciosos no siempre acaba en la carpeta de correo no deseado. Algunos aparecen en nuestra bandeja de entrada y, si los abrimos creyendo que son legítimos, nos llevaremos una sorpresa desagradable. Es por eso que debemos comprobar quién nos envía el correo y desde qué dirección.

La mayoría de correos fraudulentos imitan nombres de empresas conocidas como bancos o gigantes de Internet. Si notas que el nombre es demasiado extenso o que algo no cuadra, echar un vistazo en Google te salvará de caer en la trampa. Lo único que tienes que hacer es escribir la dirección de correo entre comillas para que Google busque exactamente esas palabras. Si aparece una web relacionada con la empresa, entonces no te preocupes. Si no, elimina el correo al instante. Por último, recuerda que por políticas de seguridad ninguna empresa legítima te pedirá tu usuario o contraseña a través del correo electrónico.

Conexión gratuita no segura

Seguro que en más de una ocasión te has encontrado en un apuro y sin conexión a Internet. En esos momentos aceptamos cualquier tipo de conexión y, si aparece era red Wi-Fi que anhelamos, nos conectamos sin más. Sin embargo, no todas las redes son seguras. De hecho, las redes abiertas que hay disponibles en bares o cafeterías no suelen estar cifradas. Esto facilita los ataques MITM (Man In The Middle), que consisten en bloquear el tráfico e interceptarlo para robar información.

Es recomendable no entrar en nuestra cuenta y acceder como invitados para evitar ataques. Evidentemente, lo más recomendable es evitar el uso de aplicaciones que contemplan datos privados siempre que estemos conectados a un red pública. Por ejemplo, nada de echar un vistazo a nuestra cuenta bancaria o a nuestro correo electrónico con el Wi-Fi público.

Errores de tipografía

Es muy común que cometamos errores de tipografía de forma accidental. Vivimos una época en la que los ritmos de vida son rápidos y escribimos sin detenernos a pensar. Por ello, en más de una ocasión habrás rellenado un formulario de forma incorrecta. Por ejemplo, a la hora de escribir tu correo electrónico, incluiste «@gmai.com», sin la ele. Te despreocupas, sigues adelante y lo vuelves a intentar pensando que el correo no llegará a ningún lado. El caso es que sí llega, y es que existen empresas que compran direcciones electrónicas teniendo en cuenta estos despistes. @homail, @gmlai, @htmal… Todas las variantes que puedas imaginar. Lo hacen para deducir cuál era tu correo real y utilizar esta información para venderla a terceros o enviar spam para tratar de vender productos fraudulentos.

Webs sin certificados SSL

Si entras en una página web y te salta una advertencia de seguridad, ten cuidado. Es muy probable que la conexión no sea segura y que no disponga de un certificado SSL. Cuando esto sucede, las páginas son más susceptibles de recibir ataques de terceros. Es bien sabido que la mayoría de usuarios ignora estas advertencias, pero no te lo recomendamos. Casi todas las empresas que poseen dominios de confianza poseen certificados de este tipo. La clave está en fijarse en la nota «no seguro» que aparece en el navegador para evitar ciertas páginas.

Estos son solo algunos de los errores de privacidad que cometemos. Existen muchos más, pero la clave siempre es la misma: hay que tener cuidado con lo que publicamos y comprobar la plataforma en la que lo hacemos. Siguiendo estos pasos estaremos un paso por delante de los atacantes.

Tags:

datos, errores de privacidad, privacidad de datos

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.