Que riscos teño cando uso o móbil?
Consiste en enganar ao usuario para que proporcione información confidencial, como contrasinais ou datos bancarios, mediante correos electrónicos, mensaxes ou páxinas web fraudulentas que parecen lexítimas.
Ao rematar a carreira de Enxeñería de Telecomunicacións tiña moi claro que o punto máis débil nos sistemas de seguridade informáticos e comunicacións son as personas usuarias. Calquera sistema, por moi potente que sexa dende o punto de vista técnico, vai a ser vulnerable se a persoa que o está usando non ten coidado.
Non podo evitar lembrarme dunha noticia que acadou certa sonoridade fai uns anos: o Ministro do Interior grego, Makis Voridis, publicou a súa foto oficial de traballo no despacho, sentado diante do ordenador, onde se observaba un post-it que mostraba tanto o nome de usuario como o contrasinal, que ademáis era “123456”. A anécdota converteuse en viral non só pola ironía de que un alto cargo desvelase datos sensibles así, senón porque o contrasinal recordaba á parodia do filme Spaceballs (1987), onde o vilán Dark Helmet (interpretado polo Rick Moranis) ridiculizaba exactamente ese tipo de claves débiles coa frase: «Eso é o contrasinal que calquera idiota poñería na súa maleta!». Unha chiscada cinematográfica que, tristemente, a realidade superou con creces (nota: Avísanme de que en Spaceballs o contrasinal parodiado é “12345”, non “123456” 😊).
Como contrapartida está o caso de James Comey, exdirector do FBI, famoso por tapar a cámara web do seu portátil cunha pegatina. Asunto amplamente comentado nos medios, xa que era moi significativo que o director da principal axencia de seguridade dos Estados Unidos tomase esa precaución. Esta práctica converteuse nun símbolo da paranoia moderna ante a ciberseguridade e a privacidade. Aínda que é ben curioso que o máximo responsable dunha axencia de intelixencia como o FBI adoptase unha medida tan sinxela, a súa decisión reflicte unha realidade: mesmo as persoas expertas en seguridade son vulnerables ás ameazas dixitais.
De todas formas, gustaríame deixar claro un par de cousas. En primeiro lugar que a tecnoloxía non é perigosa, usar o móbil non é perigoso, son as persoas que se valen da tecnoloxía para enganar á xente, quen son perigosas. En segundo lugar, que por suposto que non hai que ser experto en seguridade electrónica para evitar caer nos fraudes ou calotes, igual que na vida real, con sentido común, tendo algunha precaución, e sendo consciente de que ninguén regala nada, ninguén dá pesos a 4 pesetas (nota para mozas e mozos: 1 peso vale 5 pesetas) non deberíamos ter problemas.
En calquera caso, nunca está demais repasar as principais prácticas de ciber delincuencia que nos poden afectar como usuarios domésticos, que somos todos:
- Phishing. Remitente falso.
Consiste en enganar ao usuario para que proporcione información confidencial, como contrasinais ou datos bancarios, mediante correos electrónicos, mensaxes ou páxinas web fraudulentas que parecen lexítimas. A finalidade é roubarlle a identidade a algunha compañía intentando suplantala ante os seus clientes para facerse con información sensible mediante a falsificación dun sistema de comunicación electrónico de confianza, habitualmente unha web.
- Malware, programa malicioso, software malicioso
Programas que poden infectar os dispositivos ao descargar ficheiros sospeitosos ou facer clic en ligazóns perigosas, creados para danar un ordenador ou os seus datos ou para acadar información sobre o usuario da computadora con fins ilícitos.Entre estes están os virus, troianos, spyware ou o famoso ransomware que cifra os datos almacenados e despois piden un rescate para desbloquealos.
- Roubo de identidade
Algunhas das accións mencionadas teñen como obxectivo acceder a información persoal e datos sensibles, que poderían ser empregados de forma fraudulenta en nome da vítima, xa sexa para cometer delitos, efectuar operacións financeiras no seu lugar, ou calquera outro tipo de acto irregular.
- Fraudes en liña
Inclúen estafas en compras en internet, onde plataformas enganosas ou vendedores fraudulentos buscan recibir pagos sen entregar ningún produto ou servizo real. Tamén abarcan anuncios falsos, que ás veces presentan historias de familiares inventadas ou usan imaxes de supostas persoas famosas para facer crer que alguén está en apuros e así pedir diñeiro.
- Acceso non autorizado
O hacking de redes Wi-Fi domésticas ou dispositivos conectados pode permitir que un atacante espie a actividade, roube datos ou use a túa conexión para actividades ilícitas.
E neste contexto, que podemos facer?
Como usuarios, a nosa mellor defensa reside en adoptar hábitos conscientes e proactivos. Imos revisar algunhas accións clave para transformarnos en gardiáns da nosa propia seguridade dixital:
- Usar contrasinais fortes e únicos
Emprega contrasinais complexos e diferentes para cada conta. Este é un tema molesto pero necesario. Hai estratexias para crear e que despois sexa fácil lembrar eses contrasinais.
Activa a autenticación en dous pasos sempre que sexa posible.
- Mantemento de dispositivos actualizados
Actualiza regularmente e sempre que poidas o sistema operativo e o software para evitar vulnerabilidades.
- Vixilancia activa, pensa na seguridade
Antes de compartires os teus datos ou clicares nunha ligazón recibida, detente sempre a reflexionar, lembra que as mensaxes fraudulentas son máis comúns do que imaxinamos.
Ademais, evita compartir información confidencial en canles pouco fiables. Como consello, revisa sempre a credibilidade das fontes, consulta tanto os comentarios que atopes na propia plataforma como os publicados en fontes externas, especializadas e independentes.
- Conexións de rede seguras
Configura a túa Wi-Fi con contrasinal.
Evita o uso de redes públicas non seguras sempre que poidas.
- Realización de copias de seguridade
Fai copias regulares dos teus datos importantes en dispositivos externos ou na nube. Así, protexeraste fronte a ataques como o ransomware, e tamén contra accidentes, roubos ou perdas dos teus dispositivos.
- Precaución ao descargar e navegar
Descarga software só de fontes oficiais e coñecidas.
Non abras ficheiros nin ligazóns de remitentes descoñecidos.
Espero que este artigo vos axude a evitar sorpresas desagradables. Lembrade que é case imposible que Brad Pitt ou unha princesa africana en apuros vos escriban, e menos aínda que vos acaben pedindo cartos.
Por outra parte, lamento ter empregado tantos termos “técnicos”, mais esta circunstancia dáme pé para recomendar o interesantísimo Dicionario Galego das TIC, publicado en 2008 por iniciativa da Asociación de Enxeñeiros de Telecomunicacións de Galicia. Podedes consultalo en liña na seguinte ligazón (http://www.digatic.org/), onde se recollen moitos dos conceptos aquí mencionados. Con permiso do meu querido amigo Xabier Alcalá, confeso que son partidario de galeguizar estes termos, aínda máis, na medida do posible, para facilitar a súa comprensión e memorización, especialmente entre as persoas alleas ao noso ámbito profesional.
Manuel Pozo Fariñas
Enxeñeiro de Telecomunicacións
Abril 2025