Seguridad digital 2.0: Protegiendo a nuestros menores
Ponencia de David Sánchez Jiménez perteneciente al módulo Ciberseguridad, menores y familia de C1b3rWall Academy 22/23
Tiempo de lectura estimado: 10 minutos
Diferencias en el término "hacker"
La RAE recoge dos acepciones de hacker:
- Pirata informático.
- Persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora.
Así, se establece una diferencia entre ambas definiciones utilizando las ideas de “sombrero negro” y “sombrero blanco”, haciendo referencia a las acepciones uno y dos respectivamente.
Menores y la red
Los menores solo deben acceder a contenido adaptado y recomendado para su edad, y deben saber que no es conveniente conectar la webcam ni enviar fotografías a desconocidos, dar información personal… Por ello es fundamental la concienciación sobre las infracciones legales y sus consecuencias, así como que los adultos les eduquen en la búsqueda de ayuda. Lo ideal es acompañarlos, sobre todo en los primeros años de uso de internet, educarlos en el uso seguro y responsable y que los adultos se formen en aspectos básicos de la red mediante medios e instituciones especializados.
Ciberacosos y engaños
Existen riesgos para menores en la red tan concretos como el grooming, explicado en otras ponencias del mismo módulo de C1b3rWall Academy como "Ciberacoso/violencia digital". Estas estrategias de un adulto para ganarse la confianza del menor pueden desembocar en chantajes y daños psicológicos severos para niños, niñas y adolescentes.
Buscadores infantiles y controles parentales
Existen buscadores para menores en internet que se pueden utilizar y están directamente relacionados con el contenido, material o búsquedas que ellos pueden realizar, algunos ejemplos son Bunis o Kiddle. Lo recomendable, cuando ya son más mayores y no existe supervisión adulta constante, es utilizar también navegadores infantiles, ya que incluyen filtros determinados para que no puedan encontrar material que no deben ver. Ejemplos de navegadores son KidSplorer Web Browser, Maxthon Kid-Safe Browser o SPIN Safe Brower.
Así mismo, existen diferentes controles parentales como Securekids, que permite gestionar el tiempo y la actividad de un menor en internet, con el objetivo de mantenerlo exento de riesgos derivados de un posible uso incorrecto. De hecho, existen controles parentales y familiares en la mayoría de sistemas operativos, pudiendo adaptar las medidas a las necesidades.
Fraudes
Uno de los fraudes en la red más habituales es el phishing, que es el método utilizado por los ciberdelincuentes para estafar y obtener información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito y otra información bancaria. Suelen hacerse pasar por entidades de confianza para conseguir acceso a la información privada. A continuación, se pueden observar algunos ejemplos en forma de mensajes de texto o webs falsas.
Existen sitios web, como por ejemplo PhishTank, donde se pueden introducir direcciones para comprobar si son reales y fiables o phishing.
También existe mucho fraude a través de aplicaciones de terceros, especialmente relacionadas con redes sociales y apps “milagrosas” de hackear cuentas, ver quién visita tu perfil, etc.
Malware y virus
En todos los dispositivos, independientemente del sistema operativo, conviene tener un antivirus, ya que existen múltiples vulnerabilidades de seguridad. Las principales vías de infección son las redes sociales, sitios webs fraudulentos, redes P2P, dispositivos USB/DVD infectados, sitios webs legítimos pero infectados, spam en el correo electrónico…
Los virus pueden hacer inestable el sistema operativo o sus aplicaciones. El primero fue Creeper en los 70, cuando internet se llamaba Arpanet; el primero por correo electrónico fue Melissa en 1999. También existen anuncios de falsos antivirus que, paradójicamente, llevan a virus que pueden afectar al dispositivo.
El ransomware es un tipo de malware muy presente en la actualidad que normalmente “se contagia” vía mail y cifra los documentos del dispositivo, de forma que no se puede acceder a ellos sin una contraseña. Los ciberdelicuentes piden un rescate, normalmente en bitcoin, para recuperar la clave. Es recomendable no pagar nunca y ponerse en contacto con especialistas y la policía.
Recomendaciones
Algunas recomendaciones para tratar de minimizar el riesgo de malware y virus son las siguientes:
- Mantener actualizado el sistema y el antivirus.
- Revisar los permisos de las aplicaciones.
- Controlar los servicios de geolocalización.
- No compartir contraseñas.
- Navegar a través de páginas web seguras.
- Controlar las opciones de privacidad.
- Realizar copias de seguridad.
- Utilizar patrones de seguridad en el dispositivo móvil.
- Tener precaución al utilizar redes wifi públicas.
- Cambiar el nombre y la contraseña de fábrica del router en casa.
- Cerrar la sesión en equipos ajenos.
- Desconfiar de correos de remitentes sospechosos y no abrir sus archivos adjuntos.
- Tener especial cuidado con las descargas.
- Mantener habilitado el firewall o cortafuegos.
- Valorar el uso de filtrado de MAC en el router.
- Valorar el uso de un gestor de contraseñas.
- Leer toda la información antes de instalar un programa.
- Apuntar el número IMEI del móvil para utilizarlo en caso de que el teléfono se pierda o sea robado.
- Activar el factor de doble autenticación a la hora de iniciar sesión.
- Usar la lógica y el sentido común.
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.
Ponente: David Sánchez
David es instructor de ciberseguridad y acumula más de 22 años de experiencia en el mundo de las nuevas tecnologías. Actualmente es profesor de ciberseguridad en Mastermind y ha sido director y profesor de diferentes programas de formación.
¿Cuál es tu reacción?