La seguridad de la información que almacenamos en nuestros dispositivos y equipos es, sin lugar a dudas, una de nuestras máximas preocupaciones. En un mundo en el que toda nuestra vida es digital y se encuentra en permanente tránsito entre nuestros distintos dispositivos, tener la seguridad de que la mantenemos a salvo de miradas indiscretas y ataques externos debe ser prioritario para nosotros. A pesar de ello, no siempre tomamos todas las precauciones ni implementamos todas las medidas que tenemos a nuestro alcance para proteger nuestra información y nuestros datos personales, descuidando dos aspectos que deberían constituir un hábito en nuestro día a día: el cifrado de nuestros archivos y las copias de seguridad.
Cifrado de archivos y carpetas
Salvo en el casos muy concretos, el cifrado de la información que manejamos suele ser uno de los grandes olvidados entre nuestros hábitos de uso seguro y responsable de las TIC.
Solemos, en el mejor de los casos, tener activado el cifrado de nuestro móvil (básicamente porque es una función que viene activada de serie en la mayoría de los últimos modelos de smartphone). Pero ahí termina, normalmente, el uso de cifrado en lo que respecta a nuestra información.
Y es un riesgo evidente. Cualquiera de nosotros (ya seamos personas físicas o empresas) estamos expuestos a sufrir un ataque, un robo o un acceso no autorizado a archivos o carpetas de información que tengamos alma-cenadas. En el caso de que dicha información esté cifrada (o, al menos, protegida con contraseña), ese incidente no pasará de ser, eso, un simple incidente, y nuestra información permanecerá a salvo de terceros no autorizados.
Pero no solo en lo relativo a información que tengamos almacenada. La que tenemos diariamente en tránsito es, si cabe, más vulnerable.
Cada día, especialmente en un ámbito profesional, enviamos un buen número de e-mails o mensajes mediante aplicaciones de mensajería y, en muchos de los casos, incluimos archivos adjuntos a dichos mensajes.
Si esa comunicación es interceptada (y ya sabemos que no es tan difícil hacerlo, especialmente si estamos conectados en una Wi-Fi pública o poco protegida) esos adjuntos quedarán a merced del atacante teniendo acceso a ellos sin ningún problema.
Deberíamos acostumbrarnos a cifrar siempre los adjuntos que enviamos para mantenerlos a salvo de atacantes y no tener problemas. Con más razón cuando lo que enviamos es información importante o confidencial.
Obviamente, la contraseña de descifrado nunca debe enviarse en el mismo mensaje ya que no serviría para nada. Lo mejor no es solo enviarla en otro mensaje sino hacerlo, además, mediante otra vía (un WhatsApp si estamos enviando por mail la información cifrada, o una llamada o un SMS, por ejemplo).
Existen numerosas aplicaciones y opciones comerciales para el cifrado de la información, pero tampoco tenemos por qué volvernos locos o rompernos la cabeza. Con un programa de compresión de archivos gratuito o freeware, como puedan ser 7-Zip o Winrar, por ejemplo, podemos poner contraseñas al comprimir los archivos a enviar o almacenar y los mantendrá perfectamente protegidos.
Copias de seguridad
La otra buena práctica que pocas veces seguimos en nuestro día a día es la realización de copias de seguridad regulares de nuestra información.
Salvo, obviamente, en empresas que manejan información confidencial y los casos en los que las aplicaciones las realizan por defecto (normalmente las apps de mensajería vienen pre configuradas para realizar copias periódicas de nuestras conversaciones y archivos enviados), lo cierto es que la realización de copias de seguridad no suelen entre nuestras acciones habituales.
Cuando, además, es la única medida a nuestro alcance para estar completamente a salvo ante una pérdida de un dispositivo o un ataque por ransomware que cifre nuestro disco duro.
Teniendo una copia de seguridad actualizada, recuperaremos la información comprometida y podremos seguir trabajando (o funcionando en nuestro día a día) como si nada hubiera pasado.
La pregunta que más se plantea cuando hablamos de copias de seguridad es siempre la misma: “¿con qué frecuencia hay que hacerlas?”. Y la respuesta es también siempre la misma: depende.
Depende de lo importante que sea nuestra información y el perjuicio que podamos sufrir si “desaparece” una parte. Habrá quién no genere demasiada información (o no sea demasiado importante) y que con tener copias mensuales o semanales será suficiente.
Otros, sin embargo, por la cantidad, calidad o importancia de la información que manejan y almacenan, necesitan hacer copias diarias o incluso varias al día.
Lo que nunca debemos hacer es no tener esa salvaguarda (y esa tranquilidad) de saber que de toda la información importante para nosotros (y cuando hablamos de información incluimos, además de nuestros datos, archivos, fotos, vídeos, documentos,…) mantenemos una copia almacenada en lugar seguro a la que recurrir en caso necesario.
Los cinco errores básicos de ciberseguridad que estás cometiendo y cómo solucionarlos
