En el marco del Día de la Gestión de Identidades, expertos en seguridad informática instan a los usuarios a tomar medidas proactivas para proteger su información personal en línea. Ante la creciente sofisticación de las amenazas cibernéticas, especialmente el phishing, y la preocupación por la privacidad de los datos ante herramientas de inteligencia artificial, se recomiendan cinco acciones inmediatas para fortalecer la seguridad digital.

La empresa Yubico, especializada en seguridad digital, subraya la importancia de adoptar hábitos seguros en línea como primera línea de defensa. Similar a la organización del espacio físico, la limpieza del entorno digital contribuye a la tranquilidad y a una mayor resistencia contra ataques cibernéticos cada vez más elaborados, como el phishing.

Además del uso de métodos de autenticación multifactor resistente al phishing, como YubiKey, el equipo de seguridad de la compañía ha delineado pasos esenciales para asegurar la protección de la vida digital, incorporando las últimas mejores prácticas en ciberseguridad contra el phishing.

Acciones clave para la protección digital

Una de las recomendaciones primordiales es la rotación periódica de contraseñas y la implementación de un administrador de contraseñas. Esta herramienta no solo facilita la creación de claves robustas y únicas para cada cuenta, crucial para prevenir el phishing, sino que también libera al usuario de la necesidad de memorizarlas. Para una seguridad adicional contra el phishing, estos administradores pueden ser protegidos con una YubiKey.

Otro aspecto fundamental es la revisión exhaustiva de las cuentas de redes sociales. Se aconseja verificar la configuración de privacidad y eliminar cualquier aplicación o servicio de terceros que ya no requiera acceso a la información personal. Limitar la visibilidad de los datos personales reduce significativamente el riesgo de ser víctima de ataques de phishing y robo de identidad.

La auditoría regular de los permisos otorgados a las aplicaciones instaladas en los dispositivos es igualmente importante. Con el tiempo, algunas aplicaciones pueden haber obtenido acceso a datos sensibles que ya no son necesarios. Se recomienda revisar qué aplicaciones acceden a información como ubicación, contactos y cámara, y revocar los permisos innecesarios para mitigar el riesgo de phishing. Siempre que sea posible, optar por permisos de un solo uso en lugar de acceso continuo es una práctica más segura contra el phishing.

Finalmente, la activación de las funciones de seguimiento de dispositivos, como «Find My iPhone» o «Find My Device», es una medida preventiva crucial. En caso de pérdida o robo, estas herramientas permiten localizar y gestionar remotamente el dispositivo, protegiendo la información personal de posibles accesos no autorizados y del phishing. Adicionalmente, restringir la aparición de notificaciones en la pantalla de bloqueo, especialmente códigos SMS, dificulta los intentos de acceso no autorizado y protege contra ataques de intercambio de SIM, una forma avanzada de phishing.

Al implementar estas recomendaciones, los usuarios no solo depuran su huella digital, sino que también fortalecen su seguridad personal contra amenazas cibernéticas como el phishing. En este Día de la Gestión de Identidades, el llamado es a priorizar la seguridad y a fomentar estas prácticas entre otros.