El reto de la privacidad en Internet

Por Cezary Cerekwicki, Head of Security at Opera.

Publicado el 31 Ene 2023

29452_37

Proteger nuestra privacidad online es todo un reto dado que Internet se ha desarrollado de tal manera que es prácticamente imposible evitar dejar el más mínimo rastro cuando navegamos. De hecho, sin algunos de esos pequeños rastros, la funcionalidad básica de la web no sería posible. Por tanto, el objetivo de un usuario preocupado por su privacidad debería ser minimizar los rastros que deja tras de sí y ser consciente de qué tipo de datos está publicando.

A continuación, expongo algunas recomendaciones para salvaguardar la privacidad en Internet:

Bloquear los anuncios

Los anuncios son una presencia constante en Internet. La mayoría de las veces ayudan a pagar muchos de los servicios a los que podemos acceder de forma gratuita. Pero algunos proveedores de publicidad pueden utilizar información del usuario, como el navegador que usa o su ubicación, para ofrecerle publicidad dirigida o, dicho de otro modo, anuncios que probablemente puedan interesarle más. La mayoría de los sitios web que se visiten instalarán cookies en el dispositivo del usuario, que se utilizarán después para diversos fines: desde permitir funciones básicas, como que el sitio aparezca en su propio idioma, hasta rastrear su uso en varios sitios o dispositivos para recopilar más información.

Si el usuario no desea que sus datos se utilicen para ese fin puede instalar un software de bloqueo de anuncios y rastreadores. El bloqueo de anuncios impide que aparezcan durante la navegación, mientras que el bloqueo de rastreadores impide que los sitios web recopilen datos confidenciales sobre el usuario y sus hábitos de navegación. Hay extensiones del navegador que ayudan a hacer exactamente eso. En el caso de Opera, ni siquiera es necesario instalar nada; es posible activar el bloqueador de anuncios y el bloqueador de rastreadores integrados directamente desde la configuración del navegador.

Utilizar una VPN

Todo lo que se hace en Internet es visible para alguien. Por ejemplo, el proveedor de servicios de Internet (ISP) puede ver la actividad de su usuario en línea, así como los sitios web que visita. Esto ocurre en cualquier lugar en el que se conecte a Internet: en el colegio, en el trabajo, en una cafetería, en un hotel, en el aeropuerto, etc. Y lo que es más preocupante, los ciberdelincuentes pueden conectarse a una red pública (como el WiFi de una cafetería o un hotel) e interceptar la actividad del usuario, dándoles acceso a todo tipo de información confidencial.

Una buena VPN puede ocultar el tráfico a los ISP y disfrazar la dirección IP y la ubicación del usuario para que los sitios web que se visitan no puedan rastrearle. Pero hay que tener en cuenta que hay otras formas de identificar a un usuario y que una VPN no garantiza la privacidad por sí misma.

Es posible encontrar varios servicios VPN diferentes, en función de las necesidades que se tengan. Para ello hay que asegurarse de elegir un proveedor de VPN fiable que ofrezca un servicio no-log, lo que significa que la VPN no recopila datos sobre la navegación. Opera ofrece una VPN no-log gratuita que protege la navegación de sus usuarios solo dentro del navegador Opera, y VPN Pro, un servicio VPN no-log de pago que protege todo el dispositivo.

Encriptar absolutamente todo

La tecnología de encriptado protege datos como correos electrónicos, mensajes privados y archivos codificando la información legible y haciéndola ilegible. Esto significa que nadie puede leer los datos del usuario a menos que esté autorizado a hacerlo. Por ejemplo, si es la persona a la que iba dirigida un correo electrónico o mensaje instantáneo, o si el mismo usuario está intentando acceder a sus archivos en su disco duro o en un servicio en la nube.

Además, el cifrado puede y debe aplicarse cuando se conecta a sitios web: si el usuario se asegura de que el TLS (Transport Layer Security) está activado, puede estar seguro de que la conexión entre su dispositivo y el sitio web está cifrada y también de que el sitio web al que se conecta es, de hecho, lo que dice ser. Para saber si la conexión está cifrada, hay que fijarse en el icono del candado que aparece junto a la barra de direcciones del navegador.

No olvidar actualizar el software

Esto debería ser evidente y, sin embargo, muchos usuarios no actualizan su software a tiempo. Desde el sistema operativo hasta el navegador, ningún software está 100% a salvo de ataques y vulnerabilidades. Y las vulnerabilidades dejan al usuario y a sus datos potencialmente expuestos a los delincuentes.

Para eso están los parches de seguridad y las actualizaciones que los desarrolladores publican periódicamente para ir un paso por delante de los malintencionados y proteger el software que se utiliza. Pero es responsabilidad del usuario instalar las actualizaciones inmediatamente para ir un paso por delante.

Reforzar contraseñas y utilizar la autenticación de dos factores

Las contraseñas seguras son el mínimo absoluto para impedir que otros accedan a los dispositivos y cuentas en línea. Hoy en día, “Password123” no es suficiente: son necesarias contraseñas largas y complicadas con una combinación de letras, números y caracteres especiales. Tampoco se recomienda utilizar la misma contraseña en todas partes: si un atacante consigue una contraseña, básicamente le dará acceso a todo aquello para lo que el usuario la utilice.

Un gestor de contraseñas es la forma más sencilla de tener una protección sólida sin tener que recordar cientos de contraseñas. Lo más probable es que el navegador tenga incorporado una función de este tipo, pero muchos expertos recomiendan utilizar un servicio de pago dedicado a la gestión de contraseñas. De este modo, solo se tendrá que recordar una contraseña realmente difícil en lugar de varias.

La autenticación de dos factores añade un paso más al proceso de inicio de sesión. Una vez que se ha introducido la contraseña en un sitio web o servicio, se pide un segundo código, que se envía por separado a través de un mensaje de texto o de correo electrónico, o que se obtiene mediante una aplicación autenticadora. De esta manera, aunque un delincuente consiga la contraseña, no podrá acceder a las cuentas porque necesitará el código adicional. También hay formas de sustraerlo, pero son más complicadas. Hoy en día, la mayoría de los servicios y dispositivos en línea ofrecen autenticación de dos factores, así que hay que asegurarse de activarla siempre que se pueda.

Cambiar el comportamiento en Internet

Aunque existen varias herramientas y formas de proteger la privacidad en Internet, solo son útiles hasta cierto punto. Por ejemplo, es muy cómodo estar conectado a una red social todo el tiempo. Pero esto significa que el sitio web en cuestión siempre sabe quién eres y qué estás viendo, incluso si tu VPN está activada. Así, cuando el usuario termine su sesión de navegación debe asegurarse de desconectar cualquier servicio online y borrar sus datos de navegación como la caché y las cookies de la configuración del navegador.

Del mismo modo, si se instalan extensiones y software de terceros en el dispositivo sin estar seguro de su origen y funcionalidad, todos los esfuerzos de bloqueo de rastreadores y autenticación de dos factores podrían ser en vano. La primera y última línea en la batalla por la privacidad es el usuario.

Por último, no hay nada mejor que estar informado. Recomendamos investigar sobre los sitios web que se visitan y los servicios que se utilizan, familiarizarse con sus políticas de privacidad y entender cómo usarán los datos del usuario. Cada país trata la privacidad del usuario de forma diferente. Aprende todo lo que puedas sobre lo que ocurre con tus datos y lo que puedes hacer al respecto. ¡El conocimiento es poder!

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

Redacción

Artículos relacionados

Artículo 1 de 3