Comienza la universidad: una de las asignaturas pendientes más importantes de los estudiantes podría ser la ciberseguridad

Sin embargo, el uso de todas las plataformas digitales en un entorno nuevo presenta una serie de riesgos, como el fraude bancario, el robo de credenciales y de identidad o la apropiación de cuentas en las redes sociales.

"Desgraciadamente, son muchos los estudiantes que no son conscientes de que pueden ser el objetivo de los ciberdelincuentes, y mucho menos de cómo protegerse", afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. "Como ocurre con la mayoría de los fallos de seguridad, el error humano juega un papel importante y el alumnado debe estar atento a los correos electrónicos y sitios web que parezcan extraños. También es importante asegurarse de que, dondequiera que estén estudiando, tengan una conexión segura y un software de seguridad adecuado, no sólo en su ordenador portátil, sino también en su teléfono y Tablet, y que nunca ignoren las actualizaciones de software", concluye Nieva.

Desde Check Point Software, quieren señalar cinco consejos para que, al volver a la universidad este otoño, el alumnado se mantengan a salvo a la hora de navegar por Internet:

• Pensar antes de hacer clic en un enlace: los ataques de phishing, en los que los ciberdelincuentes se hacen pasar por empresas conocidas para intentar robar tus datos personales, son cada vez más frecuentes, sobre todo ahora que los dispositivos almacenan una gran cantidad de información del usuario. Por ello, hay que tener especial cuidado con las URLs enviadas a través de SMS, apps de mensajería como Whatsapp, o correo electrónico, ya que pueden estar repletas de peligro. Para evitar ser víctima de estos ataques, es importante tomar otro camino e ir a la página web oficial del remitente en lugar de hacer clic en el enlace.
• Utilizar una contraseña diferente para cada acceso: es cierto que tener que pensar en una contraseña distinta para las muchas plataformas que se utilizan a diario es una molestia. Es complicado recordarlas, y sería mucho más fácil emplear la misma para todo. Pero no hay mayor alegría para un ciberdelincuente que encontrarse con un usuario así. Cualquier estudiante que confíe en un enfoque de "una contraseña universal" podría llegar a ver todas sus cuentas vulneradas en un tiempo récord. Una vez que un atacante consigue descifrar la combinación de la plataforma de la víctima, intentará acceder a todas sus cuentas con la misma clave. Para evitar este riesgo, es fundamental crear una clave única para cada app o servicio de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos. Para que su administración sea más sencilla, se puede utilizar un gestor de contraseñas seguro como Dashlane o LastPass.
• Hay que evitar descargar archivos adjuntos de desconocidos: un archivo adjunto en un correo electrónico procedente de un remitente extraño puede ser una puerta de entrada para todo tipo de ciberataques como malware o ataques de phishing capaces de infectar todo el equipo y robar toda la información y datos almacenados en él. Si, además, el dispositivo se utiliza para teletrabajar o está conectado a una red mayor, podría causar daños más graves y de mayor envergadura.
• No acceder nunca a una Wi-Fi pública sin protección: es importante tener en cuenta que cualquiera, incluso un ciberdelincuente, puede conectarse a una Wi-Fi pública abierta. El principal problema en este caso es que, al estar en la misma red, pueden acceder a todo lo almacenado en el dispositivo. Es primordial tener presente que siempre habrá un riesgo al conectarse a una red Wi-Fi pública, por lo que es mejor evitarlo.
• Navegar por páginas web encriptadas: es fundamental asegurarse de que la página web a la que se accede cuenta con un certificado SSL. Esta tecnología verifica que la conexión a Internet está encriptada y protege cualquier información sensible enviada entre dos sistemas, impidiendo que terceros vean y modifiquen los datos que se transfieren, incluidos los que pueden considerarse personales. Es sencillo detectarlo mirando el comienzo de la línea de dirección o URL, que debe mostrar una "s" después de las letras http. Así que sólo se debe hacer clic cuando el sitio es auténtico y se vea: https://.