Por Expansión
Internet está plagado de riesgos y Google, con más de 2.000 millones de usuarios en el mundo, es parte activa en la protección de los internautas. Para ello, la compañía trabaja en varios frentes simultáneos.
Por una parte, cuenta con equipos de hackers de sombrero blanco y desarrolladores que vigilan y crean las actualizaciones de su software, y ofrece una recompensa económica a quien le revele la existencia de nuevas vulnerabilidades. Por otro lado, Google trata de informar al usuario sobre cómo protegerse de los ciberdelincuentes. Las recomendaciones tienen que ser lo suficientemente escuetas y sencillas como para evitar que el usuario pierda interés y no las lleve a cabo. Y en este afán, incurre en algunos consejos que pueden suscitar desconfianza.
Google propone, por ejemplo, que los usuarios compartan con ellos la mayor cantidad de credenciales posibles. La razón, explica Mark Risher, director global de Product Management de Google, tiene que ver con los sistemas de verificación de identidad de la compañía: 'Para asegurar que un usuario es quien dice ser, Google realiza una autenticación criptográfica, parametrizando la información que dispone de esa persona, e identifica anomalías'.
Asimismo, Google recomienda que se emplee un password manager para gestionar las contraseñas. 'Es evidente que una contraseña demasiado simple, como 12345, es muy vulnerable. Pero la experiencia nos demuestra que las contraseñas demasiado complejas son difíciles de recordar. Por eso, muchas personas terminan usando esa misma contraseña para todos sus servicios online. De esta forma, si un ciberdelincuente se cuela en uno de esos servicios, podría acceder a toda la vida digital del usuario', advierte Risher.
Otra medida que propone Google es permitir que el navegador Chrome recuerde las contraseñas que se van introduciendo -el propio navegador despliega una ventana preguntando al usuario si desea hacerlo-. 'A priori, lo más seguro sería que un usuario guardara todas sus contraseñas en un búnquer, o en su cabeza, pero en la práctica no suele ser así. La mayoría de las personas usan la misma contraseña para todo, o bien escoge como contraseña algo trivial o fácilmente adivinable', insiste Risher en declaraciones a EXPANSIóN.
En tercer lugar, el grupo tecnológico insta a los usuarios a activar las actualizaciones automáticas del software y a hacer chequeos regulares de seguridad y de privacidad. Opciones disponibles en el ecosistema de Google.
Para protegerse de un ataque de phishing, Google aporta unos consejos adicionales:
Desconfía de los correos electrónicos que le soliciten información personal. No responda nunca. En su lugar, vaya directamente a la página web de la empresa que supuestamente le envió el email.
Comprueba los archivos antes de descargarlos, a través de un software de ciberseguridad o empleando Chrome o Google Drive para abrirlos de forma segura.
La extensión Password Alert de Chrome alerta al usuario en caso de que su contraseña de Google sea empleada en una página web que no sea propiedad de Google.
Internet está plagado de riesgos y Google, con más de 2.000 millones de usuarios en el mundo, es parte activa en la protección de los internautas. Para ello, la compañía trabaja en varios frentes simultáneos.
Por una parte, cuenta con equipos de hackers de sombrero blanco y desarrolladores que vigilan y crean las actualizaciones de su software, y ofrece una recompensa económica a quien le revele la existencia de nuevas vulnerabilidades. Por otro lado, Google trata de informar al usuario sobre cómo protegerse de los ciberdelincuentes. Las recomendaciones tienen que ser lo suficientemente escuetas y sencillas como para evitar que el usuario pierda interés y no las lleve a cabo. Y en este afán, incurre en algunos consejos que pueden suscitar desconfianza.
Google propone, por ejemplo, que los usuarios compartan con ellos la mayor cantidad de credenciales posibles. La razón, explica Mark Risher, director global de Product Management de Google, tiene que ver con los sistemas de verificación de identidad de la compañía: 'Para asegurar que un usuario es quien dice ser, Google realiza una autenticación criptográfica, parametrizando la información que dispone de esa persona, e identifica anomalías'.
Asimismo, Google recomienda que se emplee un password manager para gestionar las contraseñas. 'Es evidente que una contraseña demasiado simple, como 12345, es muy vulnerable. Pero la experiencia nos demuestra que las contraseñas demasiado complejas son difíciles de recordar. Por eso, muchas personas terminan usando esa misma contraseña para todos sus servicios online. De esta forma, si un ciberdelincuente se cuela en uno de esos servicios, podría acceder a toda la vida digital del usuario', advierte Risher.
Otra medida que propone Google es permitir que el navegador Chrome recuerde las contraseñas que se van introduciendo -el propio navegador despliega una ventana preguntando al usuario si desea hacerlo-. 'A priori, lo más seguro sería que un usuario guardara todas sus contraseñas en un búnquer, o en su cabeza, pero en la práctica no suele ser así. La mayoría de las personas usan la misma contraseña para todo, o bien escoge como contraseña algo trivial o fácilmente adivinable', insiste Risher en declaraciones a EXPANSIóN.
En tercer lugar, el grupo tecnológico insta a los usuarios a activar las actualizaciones automáticas del software y a hacer chequeos regulares de seguridad y de privacidad. Opciones disponibles en el ecosistema de Google.
'PHISHING'
'Muchas personas aún asocian el phishing con un ataque burdo y masivo, pero se ha vuelto más sofisticado', afirma Risher. 'Los ciberdelincuentes se valen de información que conocen sobre un usuario, como la ciudad en la que vive, el tipo de dispositivo que usa o la empresa en la que trabaja, y le envían un email dirigido y con un diseño muy cuidado. En ocasiones, esos emails de phishing buscan recabar más información personal para futuros ataques'.Para protegerse de un ataque de phishing, Google aporta unos consejos adicionales:
Desconfía de los correos electrónicos que le soliciten información personal. No responda nunca. En su lugar, vaya directamente a la página web de la empresa que supuestamente le envió el email.
Comprueba los archivos antes de descargarlos, a través de un software de ciberseguridad o empleando Chrome o Google Drive para abrirlos de forma segura.
La extensión Password Alert de Chrome alerta al usuario en caso de que su contraseña de Google sea empleada en una página web que no sea propiedad de Google.
Cuidado con decir que eres experto en criptomonedas
Rischer revela un dato curioso: 'Hemos detectado que aquellas personas que se presentan en redes sociales como expertos en criptomonedas, o que muestran públicamente una posición favorable a éstas, de pronto reciben mayor 'atención' por parte de los ciberdelincuentes. Se vuelven objetivos. De alguna manera, le estás diciendo a los malos que merece la pena planear un ciberataque dirigido contra tu persona', expone este ejecutivo.Otros grupos con altas probabilidades de ser víctimas de un ataque sofisticado son los famosos, los políticos, los empresarios o los periodistas.
'Los ciberdelincuentes suelen aprovechar vulnerabilidades que ya son conocidas pero cuyos parches de seguridad aún no han sido implementados por muchos usuarios'. 'Las criptomonedas parecen hechas para el 'phishing': la identidad de emisor y receptor permanece oculta, y no las vigila ninguna autoridad. Es perverso', sostiene.
