15 consejos básicos de seguridad para el ordenador

¿Qué consejos básicos hay que seguir para disfrutar de la máxima seguridad con el ordenador?

La jerga de la seguridad informática puede ser muy complicada. En el ámbito profesional, se habla de ciberseguridad y de técnicas de protección del ordenador que resultan extrañas para el usuario medio. Sin embargo, a la hora de la verdad, los consejos de seguridad más importantes tienen mucho que ver con el sentido común y los puede seguir cualquier usuario con conocimientos básicos de ordenadores.

Así que en este post te proponemos rutinas y pautas de comportamiento sencillas. Todas estas buenas prácticas garantizan en un porcentaje muy alto que nos vas a tener problemas de seguridad con el PC o con el móvil.

Dejar puestas las actualizaciones automáticas

Desde el sistema operativo Windows hasta cualquier programa especializado pueden presentar problemas de seguridad. Las marcas de software van detectando estas vulnerabilidades y les van poniendo remedio. Para ello, se hacen actualizaciones de seguridad, que es recomendable que sean automáticas. Es decir, que el software se actualice a sí mismo en segundo plano, sin la participación del usuario.

Si un programa se actualiza de forma automática, no debes sufrir por el rendimiento del programa en cuestión. Ni tampoco, y esto es quizás más importante, por la seguridad. Las actualizaciones corrigen bugs —errores de código que se reflejan en un mal funcionamiento del software— y agujeros de seguridad.

De modo que, si por algún motivo tienes las actualizaciones automáticas deshabilitadas, ¡habilítalas desde ya!

Como curiosidad, podemos decir que Microsoft suele tener listas muchas de su actualizaciones para Windows y otros productos, como Windows Defender u Office, en el segundo martes de cada mes.

Reiniciar Windows tras una actualización de software

Has hecho una actualización de software y, para que el update sea efectivo, te piden que reinicies el equipo. Pues haz precisamente eso, reinicia Windows para hacer efectiva la mejora. Es verdad que reiniciar el ordenador da pereza, pero la seguridad es lo primero.

Usar antivirus para la seguridad del ordenador

Hace décadas que el antivirus es obligatorio. Por mucho cuidado que pongas al navegar, el antivirus es una malla de seguridad. Si eres usuario de Windows, una buena opción es Window Defender. Todo queda en casa —antivirus y sistema operativo han sido creados por la misma empresa—, cosa que es buena en términos de eficacia. Además, se trata de un antivirus gratuito que, cuando está en marcha, apenas causa interferencias en el rendimiento del sistema operativo. Por supuesto, hay antivirus más sofisticados y que permiten cubrir ángulos de la seguridad informática que Windows Defender no aborda.

Utilizar antimalware para una mayor seguridad

Tener un antivirus en el ordenador es muy importante. Sin embargo, necesitas también un programa antimalware. Los programas maliciosos —te inyectan publicidad no deseada, te redirigen el navegador, etc— pueden pasar inadvertidos para los antivirus, razón por la que hace falta un antimalware, que sí que los va a detectar.

Poner una contraseña para acceder al PC y al móvil

Debes poner una contraseña de acceso a todos tus dispositivos informáticos y tecnológicos. Así vas a evitar que te entren en el ordenador cuando no estás delante del equipo.

La idea es que no pierdas de vista tu móvil o tu portátil. Ahora bien, en caso de que te los roben, una contraseña de acceso ayuda a proteger tus datos.

Para los que deseen dar un paso más, hay programas de encriptación, para encriptar el disco duro del ordenador o el smartphone

Crear buenas contraseñas para garantizar la seguridad

¿Aún utilizas la misma contraseña para todas las webs y aplicaciones? Uno de los consejos de seguridad más importantes frente al ordenador es que no uses la misma contraseña para más de un servicio. ¿Qué pasa si una aplicación a la que estás suscrito sufre una filtración de datos? Quienes se hagan con esos datos, podrán acceder a muchas o a todas tus cuentas en todo tipo de webs y plataformas.

Por tanto, el consejo es que uses una contraseña exclusiva para cada cosa. La contraseña debe ser algo larga, y combinar letras y números y, ya puestos, caracteres especiales. No se te ocurra poner tu nombre y luego la sucesión 1234

Utilizar un gestor de contraseñas

A muchos usuarios les resulta útil emplear gestores de contraseñas, que te las guardan y centralizan. Con esta aplicaciones esquivas de forma automática muchas de las amenazas de phishing y typosquatting. Se trata de dos tipos de ciberataque que persiguen que te metas en la versión fraudulenta de una web de la que igual eres usuario o usuaria.

Otra idea, más analógica, consiste en anotarte todas las contraseñas en una libreta.

Mirar bien los links que vas a abrir por seguridad

No hay que abrir emails o mensajes directos de desconocidos. Y no solo eso, porque también hay que ir con cuidado con los enlaces que te pasen las personas conocidas.

A veces, como ocurre con el phishing, te llega un link por email que te lleva a un sitio web que pinta bien. Es decir, tiene la apariencia de una web conocida y establecida, pero que en realidad es una web falsa.

Con el typosquatting, los delincuentes hacen cambios en uno o más caracteres en una URL. Estas alteraciones son tan disimuladas, que podrías pasarlas por alto. El resultado: crees estar en el ámbito de una web honesta.

Para asegurarte, piénsatelo dos veces antes de darle a cualquier link. Si se trata de tu banco, no cliques nunca ningún link. En cambio, lo que debes hacer es ir directamente al sitio web de la entidad financiera.

En otros casos, lo que puedes hacer es hacer una inspección del link.

  • Pon el cursor encima del link. La URL de la página de destino te aparecerá en la parte de abajo de la ventaja de navegación.
  • También puedes hacer click en la parte derecha del ratón y seleccionar Copiar enlace. Engancha el link que has copiado en el bloc de notas. Observa la URL que has pegado con toda atención. Tienes que fijarte en el dominio. ¿Aparece el dominio exacto de la empresa a cuya web deseas acceder? Por ejemplo, «beep.es». Si lo que te sale es «beep.clickme.com», no deberías hacer click bajo ningún concepto. La lección es que, no porque aparezca el nombre de la marca en el link, ese link es legítimo.

Tener a la vista el portátil o móvil

Perder de vista un portátil o móvil en un lugar público o concurrido es una invitación a que te los roben. Por tanto, ten siempre a la vista tus dispositivos cuando no estés dentro del ámbito de seguridad que te proporciona tu hogar.

Dejar de usar softwares piratas

Muchos virus y malwares entran en los equipos informáticos a través de softwares pirata de todo tipo. Ejecuta solo softwares de los que tengas todas las garantías. Es decir, softwares conocidos o recomendados por sitios web de altísima confianza.

Descargar softwares gratuitos en el sitio web del fabricante

En el caso de los softwares gratuitos, lo fácil muchas veces es poner el nombre en Google y hacer click en cualquiera de los primeros resultados. Si lo haces, es probable que te estes descargando un ejecutable que te introduzca virus, malware o adware.

La buena práctica en este caso es ir directamente a la web del fabricante. Si, por ejemplo, te quieres bajar el reproductor digital VLC, acude a la página de VLC. No busques atajos, y ve a la fuente original del software

Vigilar los banners ‘Download’

Cuando descargas software gratuito, hay que ir con mucho cuidado con los banners de publicidad que se presentan como links de descarga con la palabra Download. Por otro lado, cuando te bajes cualquier programa, lo mejor es hacer una instalación personalizada y descartar todo aquel software adicional que no necesites.

Si optas por la instalación completa, incluso los softwares con una enorme base de usuarios pueden endosarte programas que solo van a hacer que molestar

Fijarse en las extensiones de archivo

Presta mucha atención a las extensiones de archivo. Hay extensiones que corresponden a pequeños programas que pueden contener software dañino. Si la extensión te suena rara, desconfía del archivo.

Ignorar las notificaciones ‘pop up’

Cuando abres un sitio web y te aparecen varios pop up, ignóralos. El siguiente paso debería ser ignorar esa web, también.

Nunca hagas caso de los avisos de actualización de cualquier software que puedas tener instalado. Si hay que actualizar un software de forma activa, porque no se actualiza de forma automática, accede directamente al programa en cuestión. Otra cosa: ¡ni caso de los avisos de que se ha detectado un virus en tu PC! No hagas click a ningún link como respuesta a ese aviso. Si te preocupa la seguridad del PC en ese momento, pasa el antivirus y, luego, pasa el antimalware

Si al abrir una web te salen mensajes sospechosos, el mejor consejo es que dejes de navegar por ese sitio web.

Hacer copias de respaldo: un gran consejo de seguridad

Tener backup del contenido de tus equipos es uno de los mejores consejos de seguridad informática que te podemos dar. No es una recomendación para la prevención de problemas, sino que más bien es una práctica que agradecerás en caso de sufrir una pérdida del equipo informático o de la información que contiene. Con una copia de respaldo, deberías poder retomar tu trabajo o tus proyectos en el mismo ordenador o en otros ordenadores.

Cómo instalar el certificado digital en Chrome

En el caso de ordenadores con sistema operativo Windows, podrías instalar directamente el certificado haciendo doble clic sobre el archivo y siguiendo los cuadros de diálogo que se irán abriendo, para completar el proceso.

Sin embargo, puede que este sistema no siempre funcione correctamente, o que quieras instalar el certificado directamente en tu navegador Google Chrome.

Para estos casos, basta con que sigas estos sencillos pasos:

Descarga el certificado

Simplemente, se trata de descargar el archivo que contenga el certificado digital a tu ordenador, almacenándolo en una ubicación que puedas recordar.

Habitualmente, el archivo tendrá el formato *.cer o *.crt, según los casos.

Accede al navegador y entra en el menú de configuración

Abre Google Chrome y, en la parte derecha de la barra de direcciones, localiza el símbolo de los tres puntos verticales que te permiten acceder al menú del navegador.

Dentro del menú desplegable, haz clic en «Configuración», para poder acceder a los ajustes de Chrome.

Entra en la opción de «Seguridad» – «Gestionar certificados»

Una vez que estés dentro de la sección de «Configuración», selecciona el apartado de «Seguridad», que podrás identificar fácilmente por el símbolo de un escudo.

Desciende por las distintas opciones hasta localizar la de «Gestionar certificados». Haz clic sobre ella para poder operar con los certificados instalados o incorporar uno nuevo.

Importa tu certificado digital a Google Chrome

En la ventana emergente de gestión de certificados, pulsa sobre el botón de «Importar».

Se te abrirá una nueva ventana, con el asistente de importación de certificados. Basta con que pulses en el botón de «Examinar» y localices tu certificado en la ubicación donde lo hayas guardado en el primer paso.

Selecciona el certificado en cuestión e indícale a Chrome dónde quieres almacenarlo. También puedes dejar que el navegador lo ubique automáticamente en el lugar que considere apropiado al tipo de certificado.

Haz clic en el botón de «Finalizar» para terminar el proceso de instalación del nuevo certificado digital en Google Chrome.

Verifica la instalación de tu certificado digital en Chrome

Si quieres comprobar que el proceso de instalación de tu certificado digital se haya completado correctamente, simplemente puedes acceder a la misma sección de «Gestión de certificados» y verificar que ya aparezca el certificado entre los disponibles.

A partir de este momento, podrás utilizar tu certificado con normalidad en cualquier página web que permita este tipo de identificación digital.

Ventajas y desventajas de cloud computing

¿Qué es cloud computing?

En general cloud computing es un referente de tecnología en los negocios que permite tener acceso remoto a programas que almacenan información y procesan datos por medio de la red. También amplifica las posibilidades de ejecución de los ordenadores personales sin la necesidad de instalar aplicaciones adicionales.

La escalabilidad, versatilidad y ubicuidad son las principales características de los servicios de computación en la nube. Tienen capacidad para adaptarse a las necesidades que el usuario requiera en determinado momento, posibilitan la utilización de una amplia gama de recursos según sus exigencias,  tienen una gran capacidad de almacenamiento, permiten el acceso a la información desde cualquier lugar o dispositivo, sea ordenador personal, smartphone, o cualquier otro dispositivo móvil.

El usuario de un servicio cloud computing  puede acceder al mismo de tres maneras:

  • Nube pública: el operador en la nube provee la infraestructura y el servicio se presta a todos los usuarios, que pagan solo por los recursos que consumen.
  • Nube privada: el servicio es prestado a una cantidad limitada de usuarios utilizando una red privada, de modo que  no se comparten recursos, son productos Iaas.
  • Nube híbrida: el usuario contrata simultáneamente los servicios ofrecidos por una nube pública y una privada, utilizándolos según sus necesidades.
  • Multicloud: La información se mueve a través de  varias nubes, se trata de servicios que ofrecen varios entornos simultáneos.  

La tecnología cloud computing presenta 3 dinámicas:

  • Iaas – Infraestructura como servicio: solución en la que no se compran recursos, se alquilan, sin perder el control total de las operaciones. En general el usuario adquiere y configura sus programas, el proveedor aporta el soporte físico, y se encarga del mantenimiento del mismo.
  • Saas – Software como servicio: el usuario aporta el software que se aloja en los servidores del proveedor, que también es responsable del mantenimiento del hardware, el almacenamiento, el sistema de gestión empresarial y el soporte.
  • Paas – Plataforma como servicio: modalidad intermedia, que proporciona mayor control sobre la nube que en Saas, sin llegar a un predominio total como en Iaas.  El proveedor aporta la plataforma y en ella se ejecutan las aplicaciones. Mantiene la  escalabilidad según la situación que se presente. Utilizado generalmente por los programadores.

¿Cuáles son las ventajas de cloud?

  • Es escalable: con un coste bastante accesible, una pyme puede comprar una licencia, mientras que una multinacional, comprará 500 licencias. Y las dos compartirán los mismos servicios.
  •  Dejamos de depender de nuestro puesto físico de trabajo. Al tener los datos en el servidor, cualquier ordenador, smartphone o cyber café se convierten en nuestra oficina.
  •  Se ahorra en  equipamiento, pues ya no tendremos que preocuparnos de nuestros equipos (si están o no obsoletos) y cuándo cambiarlos. De ello se encargará la empresa proveedora.
  •  Ahorramos también en eficiencia en caídas y backups, pues las empresas proveedoras se encuentran realmente equipadas para hacer frente a posibles contingencias.
  •  Implementación rápida de software ya probado por miles de usuarios en el planeta.
  •  Gran capacidad de personalizar las aplicaciones y su aspecto.
  •  Actualizaciones automáticas que surgen de la experiencia y  uso de millones de usuarios y sus requerimientos.

¿Cuáles son las desventajas de cloud?

  • Dependemos de nuestro proveedor, de que tenga una buena política y preserve los datos, aunque pueden hacerse backups periódicos al disco duro de nuestra ordenador.
  •  ¡Si se nos corta internet, estaremos en apuros! Esta es una clara desventaja, pero podremos salvar este problema si contamos con dispositivos  que nos ofrezcan una vía alternativa de conexión, como por ejemplo una conexión wifi. También existe la posibilidad de trabajar offline.
  •  Vulnerabilidad de la privacidad de nuestros datos, aunque si nos ponemos a pensar, ésta ya existe cuando usamos gmail, yahoo, etc. El acceso con contraseñas y sectores de seguridad con protocolo https, disminuyen el peligro.