¿Somos capaces de distinguir entre realidad o ficción en Internet? ¿Somos conscientes de los riesgos a los que nos enfrentamos cuando cedemos nuestros datos a sitios web?
En un mundo cada vez más dependiente de Internet, los desafíos de seguridad cibernética se multiplican, llevando a los usuarios a enfrentarse a un auténtico «Escape Room» virtual. Los sofisticados ataques de phishing, es decir, la suplantación de identidad en la red, o la creciente capacidad de la inteligencia artificial para crear fotos ficticias que parecen reales, demuestra cómo la seguridad en línea se ha convertido en un desafío que requiere ciertos conocimientos y prevenciones para ser superado. Si quiere comprobar si está tan concienciado o concienciada como cree sobre este tema, pruebe a jugar a este NewsGames.
Ataques de Phishing: Suplantación de Identidad en la Red
A medida que la tecnología y sus aplicaciones se desarrollan, también se perfeccionan y se incrementan las técnicas de robo de los delincuentes. En los últimos años, hemos sido testigos de que grandes empresas, que gestionan millones de datos y tienen una gran seguridad, han padecido ataques de phishing. Algunos ejemplos de ello son:
- – Whatsapp (2019): A través de la aplicación, se distribuyeron mensajes que aparentaban ser de amigos o familiares, pidiendo a los usuarios que ingresaran información personal. Las víctimas fueron redirigidas a una página de inicio de sesión falsa, donde tenían que ingresar sus credenciales de inicio de sesión.
- – Departamento del Tesoro de EEUU (2020): Un grupo de piratas informáticos rusos a través de un ataque de phishing, consiguieron acceder a sistemas sensibles y robar datos confidenciales.
- – Microsoft (2020 y 2021): En marzo de 2020, los ciberdelincuentes aprovecharon la pandemia de la COVID-19 para realizar ataques de phishing de manera masiva. Los hackers enviaron correos electrónicos que parecían ser de esta empresa, ofreciendo información útil sobre un virus. Los mensajes contenían enlaces que llevaban a páginas de phishing diseñadas para robar las contraseñas de los usuarios.
Un año más tarde, en 2021, hicieron lo mismo. Se dirigieron a los usuarios de Microsoft Office 365 a través mensajes en los que aconsejaban que actualizaran sus claves de seguridad.
Como acabamos de ver, nadie está exento de padecer un ataque de phishing. Cada vez, los ataques son más profesionalizados, y en un mundo donde cada vez hacemos más uso de internet es habitual caer en alguno de ellos.
“Me da miedo comprar por internet”
Las compras en línea son cada vez más populares. La mayoría de empresas crean selecciones de productos para sus consumidores, y las tiendas físicas lanzan incentivos en línea, mayormente ofertas, para seguir siendo competitivas y lograr ganar terreno atrayendo a una parte del mercado a través de Internet. Son muchas las ventajas que esto ofrece, como la gran variedad de productos, la rapidez o no necesitar moverte de casa para comprar, pero también son muchos los peligros que puede conllevar. Sandra Moreno, una estudiante de 20 años, nos ha contado cómo ha sufrido 3 robos de datos de la tarjeta de crédito en tan solo 5 meses, tras comprar en línea.
La estudiante, que trabaja solo durante los meses de verano para costearse sus estudios, ha explicado que se percató del robo cuando intentó realizar un Bizum a través de la aplicación de su banco, ImaginBank, a una amiga. Descubrió múltiples transacciones con importes inusuales, 3,30€, 30€, otra de 22,22€… El concepto de todas las compras era el mismo, apple.com/bill, a pesar de no tener productos de Apple ni haber realizado compras en ese enlace web.
“Me da miedo comprar por Internet», ha confesado Sandra. El robo de datos, que ha sufrido en tres ocasiones en un lapso de 5 a 6 meses, ha llevado a la estudiante a renunciar a las compras en línea por temor a futuros incidentes. Aunque agradece la rápida respuesta de los Mossos d’Esquadra y el reembolso proporcionado por el banco, que tardó entre 1 y 2 semanas en devolverle el dinero, la afectada subraya la vulnerabilidad de aquellos que dependen económicamente de esos fondos.
Para evitar futuros robos, Sandra ha tomado medidas adicionales como cambiar contraseñas y habilitar la autenticación de dos factores, además de anular su tarjeta y obtener una nueva como medida de seguridad, recomendada por la policía y por el mismo banco. Mientras se cuestiona por qué ha sido víctima tres veces en un corto período, la joven insta a la población a ser cautelosa al realizar transacciones en línea y a tomar medidas para proteger sus datos personales.
“Tenía miedo de que me robaran más dinero”
Los correos electrónicos o SMS fraudulentos son cada vez más populares a la ahora de obtener información y datos privados. Estos ataques, que como hemos visto anteriormente reciben el nombre de phishing, aumentaron un 50% durante el primer trimestre de 2023. Esta práctica está diseñada para que los usuarios se sientan presionados y accedan a enlaces que se hacen pasar por personas u organizaciones de confianza donde piden datos personales para así robarlos. Sílvia Avilés, cibernauta de 50 años, sufrió uno de estos ataques en julio de 2022. La mujer realizó una compra online en la web de moda 304 y a los pocos días le llegó un mail supuestamente de la empresa de logística DHL en el cual le solicitaban dos euros del pago de aduanas. Ha explicado que, después de introducir sus datos bancarios, le cobraron 100€. Del mismo modo que Sandra, sufrió una estafa.
Sílvia cuenta que no se enteró del robo del dinero hasta que una semana después abrió la aplicación del banco. La mujer llamó inmediatamente a la entidad bancaria cuando lo vió, “tenía miedo de que me robaran más dinero” afirma. La afectada explica que no estaba segura de si este importe tenía relación con el cargo anterior, porque no era la misma cantidad de dinero. Pese a este susto, el banco le devolvió el dinero al momento, ya que pudieron confirmar que se trataba de una estafa.
Para evitar otros fraudes, Sílvia afirma que ahora comprueba que el nombre del remitente de los mails coincida con el real. También verifica si el transportista le informa de qué pedido se trata. Ante la duda prefiere llamar a atención al cliente o eliminar los correos electrónicos directamente.
Contraseñas y Autentificación
La seguridad se ha vuelto una prioridad en la era digital, donde una de las formas más importantes para estar protegidos son las contraseñas y los métodos de autenticación. Es importante tener un buen conocimiento sobre esto y optar por prácticas de contraseñas seguras.
Las contraseñas son la primera defensa en contra de la toma de información privada. Se aconseja la creación de contraseñas fuertes que mezclen: letras, números y caracteres especiales. Un consejo primordial e importante es evitar el uso de información personal que sea muy obvia. Además, es importante cambiar las contraseñas frecuentemente para más seguridad. Un método un poco más novedoso es el reconocimiento biométrico. Conocido como un método de autenticación este utiliza características de la persona para poder así verificar su identidad.
Otro método también efectivo es la utilización por ejemplo de softwares diseñados para almacenar tus contraseñas de manera segura. Así no será necesario recordar todas las contraseñas. Poder reducir el riesgo de olvidarlas.
Otra de las herramientas que se pueden usar para tener seguridad es la autenticación 2FA. Esta autenticación consiste en que a través de mensajes, añade una protección.
Más información sobre la 2FA.
Los niños actualmente se ven más involucrados y activos en el mundo virtual. Desde temprana edad los niños están en contacto con el internet. Muchos de ellos tienen ya como pertenencia personal teléfonos, tablets donde deben autentificarse y crear contraseñas. Esto los expone a riesgos en el mundo digital.
Al ser tan activos en línea es importante que los niños aprendan a crear una contraseña de manera segura. En esta parte del juego se comparten consejos para educar a los niños sobre las contraseñas seguras y así protegerse en línea.Esto permitirá que la enseñanza de contraseñas a los niños en el Nuevo sea una experiencia educativa y divertida. Esto les permitirá aprender de forma más atractiva.
Concientizar a los niños sobre el buen manejo de contraseñas y métodos de autenticación ayudará a que se enfrenten al mundo en línea con seguridad y conciencia. Nuestra vida digital está en constante exposición es por esto que la seguridad en línea es muy esencial y debemos tener conocimiento sobre ello. Se deben adoptar prácticas sólidas de contraseñas y métodos de autenticación.
Wi-Fi Público y Malware
Unirse a las redes Wifi públicas nos puede ayudar a obtener una mejor conexión en lugares donde la cobertura es escasa. Sin embargo, son muchos los riesgos a los que nos exponemos cuando nos conectamos.
Los piratas informáticos están al acecho para poder robar datos a los internautas. Falsifican redes Wifi con el mismo nombre del establecimiento en el que se encuentra el usuario para que se conecte la red falsa. Por este motivo, es aconsejable no entrar a la banca online durante el periodo de conexión al Wifi abierto.
Otro de los peligros al que nos enfrentamos es el llamado Man in the Middle. Un ciberataque mediante el cual el hacker intercepta los datos entre la víctima y la web que está visitando en ese momento. De este modo logra obtener los datos del usuario sin ser detectado.
Mediante estos procesos, los atacantes pueden introducir malwares para dañar los dispositivos y acceder a la información personal. El más común es el Ramsonware, un virus que bloquea el dispositivo de la víctima o cifra documentos para reclamar una recompensa a cambio de recuperar el control del aparato.
Existen diversos métodos para evitar los ataques a través de las redes wifi abiertas. Se aconseja descargar VPN (redes privadas virtuales) para simular una conexión desde otra red. Además, los dispositivos deben estar dotados de antivirus para prevenir los ataques de malware. Actualmente existen muchos antivirus gratuitos que se pueden encontrar en app o Playstore.
Los teléfonos u ordenadores deben tener siempre la última versión de las actualizaciones, ya que aportan una mayor seguridad cibernética. También se debe desconfiar de los nombres dudosos de las conexiones Wifi y, si no está seguro, pregunte al dueño del establecimiento.
Aunque estos pasos no aseguren la plena protección en internet, son bastante eficientes a la hora de evitar cualquier imprevisto que pueda surgir cuando nos conectamos a las redes abiertas.
Imágenes e IA
Cuando hablamos de IA, nos referimos a la Inteligencia Artificial, que es aquella tecnología cuyo objetivo es imitar a los seres humanos para hacer tareas y mejorarse a sí misma.
La Inteligencia Artificial puede tener muchos beneficios, como mejorar la productividad al reducir los errores humanos, lo que significa que tienes más tiempo para la creatividad. También puede ayudar a las empresas a brindar un mejor servicio al cliente al anticiparse a las necesidades del cliente. Además, la IA puede ayudar a automatizar tareas repetitivas, mientras los humanos pueden ocuparse de tareas más creativas.
Aunque, como toda la tecnología, la Inteligencia Artificial también puede traer engaños y fraudes. Para poder prevenirlos hay una serie de pasos que puedes seguir: Verificar la identidad de la persona con la que hablas y no compartir información financiera o personal. Al mismo tiempo, puedes aprender a reconocer los intentos de fraude: Ofertas demasiado buenas para ser verdad, solicitudes de información personal o financiera de páginas no seguras, o mensajes y llamadas inesperadas de gente que no conoces.
«Llegué a la conclusión de no volver a comprar por internet”
Particia Paez, una señora de avanzada edad, se vio afectada por el robo por compra en línea.
Tuvo en este caso dos acontecimientos de robo. La primera vez fue al pedir un videojuego para su hijo por una página que terminó siendo falsa. “Después de esperar durante meses, el juego nunca llegó”. Al ver los movimientos de su tarjeta bancaria vio que le habían debitado 100 euros de esa página donde había hecho la compra. La segunda experiencia fue relativamente hace poco, había pedido una aspiradora por una página francesa que se llama “leboncoin”. El producto le llegó, pero el problema fue que le robaron dinero después de esa compra, desde su tarjeta bancaria de un sitio que nunca había pedido. “Al ver los movimientos de mi tarjeta vi que era una compra de un lugar que nunca había pedido.”
Logró recuperar el dinero gracias al banco. “El banco me devolvió el dinero que me habían robado tuve que cancelar la tarjeta y recibir una nueva para que no volviera a ocurrir. Fue un proceso un poco lento y estresante.”
Desde esos dos acontecimientos Patricia no quiere volver a comprar por internet.»Quedé muy desmotivada, insatisfecha después de tener dos experiencias donde me robaron por internet. He llegado a la conclusión de no volver a comprar por internet. Me parece muy inseguro poner mi tarjeta por internet».
Sin embargo en un mundo altamente mediatizado y virtual hay momentos en los que se deberá hacer compras y pagar por internet. Patricia tomó varias medidas con respecto a la compra por internet “cada que necesito pedir algo por internet le pido a mis hijos que me compren, ellos conocen mucho más que yo y saben cuando es peligroso poner la tarjeta. Además estoy pendiente de nunca poner los datos de mi tarjeta o dejar mis datos guardados”.
Seguridad Móvil y en la Nube
Las cookies
Las cookies son archivos de texto pequeños que los sitios web lanzan en tu navegador cuando los visitas. Estos archivos sirven para diversas finalidades y desempeñan un papel crucial en el funcionamiento de la web moderna. Aquí hay algunas características clave de las cookies:
- Almacenamiento de Información: Las cookies almacenan pequeñas cantidades de datos, generalmente información específica del usuario y preferencias del sitio.
- Rastreo de Sesiones: Se utilizan para rastrear la actividad de los usuarios en un sitio web durante una sesión. Esto permite que los sitios recuerden información importante, como elementos en tu carrito de compras o preferencias de idioma.
- Personalización: Las cookies ayudan a personalizar la experiencia del usuario al recordar información, como el idioma preferido o las preferencias de diseño del sitio.
- Seguimiento: Algunas cookies se utilizan con fines de seguimiento y analíticos. Estas cookies recopilan información sobre cómo los usuarios interactúan con el sitio, cuánto tiempo pasan en ciertas páginas y qué enlaces hacen clic.
- Publicidad Dirigida: Las cookies se utilizan en la publicidad en línea para rastrear el comportamiento del usuario y mostrar anuncios específicos basados en sus intereses y actividades anteriores en línea.
Es importante destacar que las cookies por sí mismas no son programas maliciosos ni virus, y no pueden ejecutar código ni utilizarse para instalar malware en tu dispositivo. Sin embargo, debido a las preocupaciones sobre la privacidad, existen regulaciones y medidas para dar a los usuarios un mayor control sobre el uso de cookies y proteger su información personal en línea. Muchos navegadores web permiten a los usuarios gestionar sus preferencias de cookies y elegir qué tipo de cookies desean permitir o bloquear.
Aunque las cookies son herramientas fundamentales para el funcionamiento de muchos sitios web y ofrecen ventajas en términos de experiencia del usuario, también plantean ciertos riesgos y preocupaciones en términos de privacidad y seguridad. Las cookies pueden utilizarse para rastrear las actividades de los usuarios en línea, lo que puede ser invasivo y comprometer la privacidad. La información recopilada a través del rastreo de cookies puede ser utilizada para crear perfiles detallados de los usuarios, revelando hábitos de navegación, preferencias y otros datos personales. Estos archivos de texto también funcionan para generar publicidad dirigida para mostrar anuncios personalizados basados en el comportamiento del usuario y así moldear los gustos y preferencias del usuario sin que se de cuenta.
Como toda herramienta hay quienes la utilizan para fines nocivos, este es el caso de las cookies maliciosas, que representan un riesgo de seguridad si son manipuladas por terceros malintencionados pudiendo ser utilizadas para robar información sensible como contraseñas o sesiones de inicio de sesión falsas. También se puede utilizar como mecanismo de suplantación de identidad, también conocido como “cookie spoofing”.
Es importante señalar que muchos sitios web utilizan cookies de manera ética y transparente, proporcionando opciones para que los usuarios controlen sus preferencias de cookies. Además, la regulación de la privacidad, como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, establece estándares y derechos para proteger la privacidad de los usuarios en línea.
Para protegerse de los riesgos y peligros que rodean las cookies es recomendable rechazar cookies de terceros y publicidad personalizada para reducir riesgos de seguimiento y privacidad. Desactivar cookies analíticas y persistentes también limita la recopilación de datos a largo plazo. Bloquear cookies de rastreo de redes sociales evita seguimientos no deseados. Configurar el navegador para eliminar cookies al cerrar la sesión o después de un tiempo específico mejora la seguridad. Ajustar preferencias de cookies según la privacidad personal es clave para proteger la información en línea.
Para que los adolescentes aprenden sobre este tema, hemos creado un NewsGames sobre cookies:
IA en el Parlamento Europeo
La Presidencia del Consejo y los negociadores del Parlamento Europeo han llegado a un acuerdo provisional sobre la propuesta de la Ley de Inteligencia Artificial (IA) de la UE, también conocida como la Ley de la IA. Este proyecto de reglamento tiene como objetivo principal asegurar la seguridad y el respeto a los derechos fundamentales en los sistemas de IA comercializados y utilizados en el mercado europeo y la UE. También busca estimular la inversión y la innovación en el campo de la IA en Europa con una ley que podría fomentar el desarrollo y la adopción de una IA segura en todo el mercado único de la UE. Además, establece pautas sobre el uso de la identificación biométrica a distancia en tiempo real en espacios públicos, limitando su aplicación solo cuando sea «estrictamente necesario». Se prohíben prácticas como la utilización de la IA para la «puntuación» ciudadana y la explotación de vulnerabilidades de grupos específicos, ya sea por edad, discapacidad o situación social y económica. Como se explica en la página web de la Presidencia española del Consejo de la UE (https://spanish-presidency.consilium.europa.eu/es/), “se trata de proteger la seguridad, la salud y los derechos fundamentales de la ciudadanía, mientras se les garantiza a empresas y desarrolladores una estabilidad a largo plazo para favorecer la inversión y la innovación”.
Principales elementos del acuerdo provisional:
- Los creadores de sistemas de IA estarán sujetos a obligaciones específicas en materia de transparencia antes de ser lanzados al mercado.
- Creación de una Oficina de IA en la Comisión, encargada de supervisar los modelos de IA, promover normas y prácticas de prueba, y garantizar el cumplimiento en todos los Estados miembros. También habrá un panel de expertos independientes que asesorará sobre modelos de IA de uso general, desarrollará metodologías para evaluar las capacidades de estos modelos y supervisará los riesgos de seguridad. El Comité de IA, con representantes de todos los Estados miembros, será una plataforma consultiva que tendrá en cuenta el papel de los Estados en la aplicación del Reglamento y el diseño de códigos de buenas prácticas.
- Para proteger mejor de lo que se está haciendo actualmente los Derechos Humanos, se va a obligar a los implementadores de sistemas de IA a que realicen una evaluación del impacto en los derechos fundamentales antes de poner en marcha el sistema. Del mismo modo, el acuerdo provisional prohíbe el rastreo indiscriminado de imágenes faciales sacadas de internet o de circuitos cerrados de televisión, el reconocimiento de emociones en los lugares de trabajo y en las instituciones de enseñanza, la puntuación ciudadana, la categorización biométrica (analizar datos biológicos o de salud por medio de métodos estadísticos) para deducir datos sensibles y utilizarlos en beneficio del sistema, como la orientación sexual o las creencias religiosas, y algunos casos de vigilancia policial de personas.
- Si lo establecido en la ley no se cumple, la empresa infractora puede recibir multas que se calculan con un porcentaje de los ingresos globales anuales de la empresa. Por ejemplo, si la empresa usa aplicaciones de IA de manera prohibida, la multa puede ser del 7 % de sus ingresos o 35 millones de euros, dependiendo de cuál sea mayor. También se puede tomar el ejemplo de una multa del 3 % de los ingresos o 15 millones de euros, lo que sea más alto. Además, si la empresa proporciona información incorrecta, la multa podría ser del 1,5 % de sus ingresos o 7,5 millones de euros, lo que sea más alto. Sin embargo, el importa de la multa que pueden recibir las pequeñas y medianas empresas en caso de incumplimiento es más bajo. También se permite que una persona o empresa presente una queja a la autoridad de vigilancia del mercado si cree que hay un incumplimiento del Reglamento, y la autoridad seguirá procedimientos específicos para tratar esa queja.
Al ser la primera propuesta legislativa de este tipo a nivel mundial, podría establecer un estándar global para la regulación de la IA, consolidando así el enfoque europeo en la regulación tecnológica a nivel mundial.
Para comprobar su nivel de conocimiento sobre el tema, pruebe el siguiente juego interactivo.
La perspectiva de una experta
Como se ha expuesto, son muchos los retos a los que se enfrenta la sociedad y los internautas. Aún así, con un correcto aprendizaje del mundo virtual, la tecnología brinda grandes oportunidades. A raíz de la preocupación de los malentendidos que sufre la sociedad hacia la tecnología digital, Joana Barbany ha escrito el libro: Rehumanizando la tecnología: claves para sobrevivir como especie en la era digital. Una obra divulgativa que como indica el título, busca que los lectores desaprendan lo que saben de la tecnología para volver a aprender de forma más sana y equilibrada a hacer un buen uso del nuevo mundo digital. El libro aborda el impacto de la tecnología en las personas y las empresas, y ofrece claves para conseguir una aproximación más equilibrada a la revolución digital.
Con trayectoria, tanto en el sector público como en el privado, la autora presenta el libro como herramienta transversal para todos. La forma de comunicarse, la adicción a las pantallas y la brecha digital, son algunos de los temas que el libro recorre en el intento de la escritora de poner «una capa de humanismo a la tecnología para que la aprovechemos nosotros a ella y no al revés» como explica Barbany.
La autora da un grito de alerta sobre el mundo digital sin llegar a ser tecnofóbico: «depende de todos nosotros educar y aprender, y que con nuestras acciones, la sociedad domine la tecnología de una manera más ética y responsable». La idea principal para saber afrontar la nueva era digital, es no perder la humanidad: «Tener la empatía, la resiliencia, la autocrítica y la conciencia siempre presentes. Todos estos valores tan humanos debemos trasladarlos al sector digital y al modo en la que adoptamos la tecnología». Barbany, ve que el camino correcto implica asumir responsabilidad individual sin esperar a que «aparezca alguien para hacernos el trabajo». La tecnología no es mala, lo malo es cómo la utilizamos y debemos reaprender a utilizarla, esto enseña el libro.
«No debemos prohibir la tecnología, debemos utilizarla en beneficio de la sociedad», explica Barbany en referencia al movimiento actual que quiere prohibir las pantallas antes de los 16 años. La escritora, explica que aún así, hay que tener cuidado: «En la escuela es mucho más útil estudiar el cuerpo humano con una pantalla, pero, en cambio, no se puede utilizar el ChatGPT por todo. Hay que saber qué usos sí y cuáles no. En edades jóvenes se debe dar el móvil cuando una persona es suficientemente consciente de qué uso lo hace. uso de las pantallas es excesivo en los niños».
Para concienciar sobre la doble cara de la tecnología, la autora utiliza un paralelismo con los cuchillos: «Un cuchillo puede servir para cortar carne o matar a alguien, lo mismo ocurre con la tecnología. La IA no es mala para analizar radiografías, pero sí que lo es para crear bombas». En el libro, Barbany, enfrenta verdades que nadie se atreve a decir: «No queremos ver la realidad porque no sabemos cómo tratarla. Tenemos que abrir los ojos y hacer un análisis personal, cada uno, de qué uso hacemos y cómo podemos mejorarlo para sacar un beneficio social y humano. Bien empleada, la tecnología es una gran herramienta«. Así, la autora pone el foco en la responsabilidad individual para conseguir convivir sanamente con los dispositivos digitales: «Hay que legislar a gran escala, es imposible entrar en detalle porque la tecnología avanza a una rapidez que la ley no puede igualar». La forma en que legislamos debe cambiar, es complicada, pero debería poder hacerse”.