Los 3 Fantasmas de la cibernavidad

Érase una vez, una joven empresaria e ingeniera llamada Lina, en las fiestas navideñas de SafeCity trabajaba incansablemente en una empresa de tecnología. Su vida giraba en torno a la innovación y la creación, pero la ciberseguridad no era su prioridad.

Una fría noche, cuando todos estaban disfrutando de las festividades, Lina se encontraba absorta en su labor, un fantástico programa sin apenas protección. De repente, un destello iluminó su oficina y se manifestó el Fantasma del Pasado, un reflejo de los ciberataques conocidos. Este espíritu llevó a Lina a través de una serie de eventos pasados, revelando cómo los ataques de ingeniería social habían manipulado a personas inocentes para divulgar información confidencial. Desde correos electrónicos engañosos hasta llamadas telefónicas fraudulentas, Lina presenció cómo estas artimañas habían comprometido la seguridad de empresas y personas.

Despertando de su trance, Lina se encontró sola, pero reflexionando profundamente sobre la importancia de aprender del pasado para proteger el presente. Decidió implementar medidas de ciberseguridad y concienciación en su empresa, promover la educación en seguridad cibernética, enseñando a su equipo y a la comunidad sobre cómo detectar y prevenir los ataques de ingeniería social.

Poco después, en medio de la noche, cuando la ciudad estaba envuelta en silencio, apareció el Fantasma del Presente, un ser sombrío que personificaba un ataque que es capaz de acechar a todas las empresas de cualquier tipo y tamaño: el peligroso ransomware. Este espíritu mostró a Lina la realidad actual de los ataques de ransomware y la importancia de proteger tus activos digitales, revelando cómo las empresas eran secuestradas digitalmente, exigiendo rescates por sus datos cruciales.

Sintiendo el impacto y la desesperación de estas víctimas, Lina comprendió la urgencia de fortificar las defensas contra el ransomware. Prometió capacitar a su equipo en detección y prevención, y se comprometió a respaldar regularmente los datos críticos de su empresa para evitar caer en la trampa de los ciberdelincuentes con una estrategia de ciberseguridad robusta y herramientas de protección,

Mientras la Nochebuena avanzaba, un brillo futurista inundó la habitación de Lina, y apareció el Fantasma del Futuro, un ser etéreo que encarnaba los ciberataques impulsados por la inteligencia artificial. Mostró a Lina un mundo donde los ataques cibernéticos eran sofisticados, autoadaptables y devastadores.

Con el corazón palpitante, Lina comprendió la magnitud de esta amenaza inminente. Se dio cuenta de que el futuro de la ciberseguridad dependía de su acción presente. Decidió dedicar esfuerzos a investigar y desarrollar sistemas de defensa avanzados, colaborando con expertos para contrarrestar esta futura amenaza.

Al despertar en la mañana de Navidad, Lina se sintió renovada. Había vivido una experiencia transformadora. Convocó a su equipo, compartió su visión y juntos se embarcaron en un nuevo camino, comprometidos a fortalecer la ciberseguridad en su entorno y anticipar un mundo ciberseguro.

Desde entonces, Lina se convirtió en una defensora ferviente de la concienciación sobre la ciberseguridad, organizando charlas y seminarios para educar a otros sobre los peligros y las estrategias para protegerse en el mundo digital, e inculcando estos valores en su entorno para así llegar cada vez más lejos en un mundo cada vez más digitalizado.

Carta a los Reyes Magos

Queridos Reyes Magos,

¡Espero que estéis teniendo un viaje súper emocionante! Soy María, tengo 7 años y esta Navidad me gustaría pedir algo un poco diferente en mi lista de regalos.

Este año he tenido varias charlas en el colegio sobre la seguridad en Internet y sus posibles riesgos. Y, por eso, aparte de los regalos más ordinarios, quisiera que me trajerais herramientas digitales mágicas que nos ayuden a mí y a mi familia a tener una vida más cibersegura.

Para mí…

1. Una capa mágica de privacidad para proteger mi imagen digital

Quisiera tener una capa mágica que proteja mi privacidad online. Así, aprenderé a ser más responsable con mis fotos y a compartir mi información de manera segura en las redes sociales.

Además, en Navidad se hacen muchas fotos familiares y me gustaría que mis padres también aprendieran a seleccionar qué información subir a Internet, para proteger la imagen digital de todos nosotros.

2. Un amuleto misterioso para proteger mi cuenta de videojuegos y un filtro mágico contra el lenguaje ofensivo

Sería genial tener un amuleto mágico que proteja mi cuenta de videojuegos y, de esta forma, poder disfrutar sin preocuparme de hackeos o de que alguien entre en ella sin permiso.

También quisiera un hechizo que filtre el lenguaje ofensivo en los chats de videojuegos online. Así, podré jugar tranquilamente de forma respetuosa y amistosa.

3. Una poción para reconocer perfiles falsos que me proteja del grooming

Mis padres están muy preocupados por si alguien con malas intenciones se acerca a mí a través de Internet. Me gustaría aprender a ser cautelosa y a estar a salvo de posibles engaños y, sobre todo, de este tipo de personas.

¿Sería posible que me trajerais una poción mágica para reconocer perfiles falsos en Internet y ponerme a salvo del grooming? Así, aprendería la importancia de no compartir información personal con extraños y de mantenerme segura mientras navego por la red.

4. Un pergamino de conjuros contra el ciberacoso

Quisiera un pergamino lleno de conjuros que me enseñen a mantenerme libre del ciberacoso y, también, a ser una persona respetuosa en las redes sociales. Todos merecemos un ciberespacio seguro y amable, sin que nadie nos insulte o nos moleste.

Además, compartiría el libro con mis compañeros de clase para que todos aprendiéramos a respetar y ser respetados en Internet.

5. Antídoto mágico contra las descargas pirata

Sé que a veces nos descargamos aplicaciones pirata (sobre todo juegos), con tal de conseguir cosas gratis, y que eso puede ser peligroso. Por eso, creo que me vendría bien un antídoto mágico que me ayudara a prevenir las descargas ilegales e inseguras.

Y, para toda la familia…

6. Un libro de hechizos digitales y un mapa mágico de la red segura

Me encantaría recibir un libro repleto de hechizos digitales que nos enseñen, a mí y a mis padres, a disfrutar de Internet de forma segura y a ser unos internautas responsables y respetuosos.

Y, también, un mapa mágico que me guíe por la red de forma segura, para navegar con responsabilidad y evitar lugares peligrosos, como redes de wifi públicas o páginas fraudulentas.

7. Un escudo protector contra virus

Sería genial que mis padres y yo aprendiéramos sobre la importancia de mantener nuestros dispositivos seguros y actualizados. ¿Podríais traer un escudo mágico antivirus que proteja nuestros ordenadores, móviles y tabletas?

8. Unas gafas encantadas de detección de correos, anuncios, noticias o premios falsos

En Internet es fácil encontrar información (anuncios, noticas y premios o sorteos) que son mentira, sobre todo en Navidad. Por eso, me gustaría tener unas gafas encantadas que nos ayuden a detectar la información falsa y a diferenciarla de la verdadera.

9. Una fórmula mágica de contraseñas seguras

También me gustaría que aprendiésemos a crear contraseñas seguras y fuertes, difíciles de adivinar. Así, si entendemos la importancia de mantener nuestros secretos digitales, protegeríamos mejor nuestras cuentas.

10. Un juego educativo sobre finanzas digitales

Creo que nos vendría muy bien aprender sobre cómo manejar el dinero dentro de Internet (especialmente, videojuegos) y cómo administrarlo de forma responsable. Así, tomaríamos mejores decisiones financieras dentro del ciberespacio. Y yo podría tener más pavos en Fornite para comprarme skins.

11. Controles parentales mágicos

Mis padres se preocupan mucho por mi seguridad en el ciberespacio y quieren ayudarme a explorarlo de forma segura y educativa. Aunque me parezca un poco fastidio, sé que unos adecuados controles parentales mágicos serían buenos para mí.

12. Una varita eliminadora de errores

A veces cometemos errores en Internet sin darnos cuenta, tanto niños como adultos. Por eso, para terminar, quería una varita mágica que nos permitiera deshacerlos y aprender de ellos.

¿Creéis que sería posible? Este año me he portado bastante bien: he aprendido que no debo hablar con desconocidos por Internet, a no fiarme de premios sospechosos, a no subir cualquier tipo de información a las redes sociales, y a tener contraseñas difíciles de adivinar.

Con cariño,

María

PD: Os dejaré café con leche y galletas para que os podáis recuperar del viaje. Ahhhh…. ¡y lechuga y agua para los camellos!

Videojuegos en Navidad: ¿Cuál elegir?

Se acerca la Navidad y llega el momento en que muchos padres ayudarán a sus ilusionados hijos a escribir esa mágica carta a los Reyes Magos. Una vez éstas lleguen a su destino les tocará a SS.MM. los Reyes Magos de Oriente hacerse una pregunta fundamental… ¡y no nos referimos a si los pequeños han sido buenos durante el año como para merecer los regalos que piden!

videojuegos y ciberseguridad

La cuestión reside más bien en que SS.MM. no terminan de entender algunas cosas que les han pedido. Es verdad que deben preparar muchos regalos, cumpliendo la ardua y fascinante tarea de repartirlos en una sola noche, pero primero deben comprobar que son adecuados para sus futuros dueños. Y esta labor se vuelve un poco complicada cuando hablamos de la gran cantidad de “cosas modernas” que piden ahora los niños y, en particular, de los videojuegos.

Por eso traemos esta sencilla y práctica guía para ayudar a SS.MM. a elegir el regalo perfecto esta Navidad.

Nuestras tres recomendaciones para elegir videojuegos

La clasificación, nuestro primer aliado

Si revisamos cualquier videojuego, físico o digital, encontraremos una serie de recuadros que nos indican para qué audiencia se recomienda y qué contenidos sensibles incluye. Hablamos del sistema PEGI (Pan European Game Information), un sistema de etiquetado lanzado en 2003 para reunificar los distintos sistemas nacionales; el sistema PEGI consta de dos grupos de etiquetas:

El primer grupo es la etiqueta de la edad. Un recuadro negro relleno de un color, con escala de verde a rojo, y un número que nos indicará su recomendación en base a la presencia o ausencia de contenidos considerados sensibles y el nivel de madurez necesario según los temas tratados. Esta etiqueta siempre aparece en todos los juegos.

El segundo grupo de etiquetas se relaciona con los contenidos sensibles presentes. Son recuadros negros con distintos dibujos en blanco, los cuales indican qué tipo de contenido valorado como dañino, soez o peligroso puede encontrarse dentro del juego. Por lo tanto, puede ocurrir que, si un juego está pensado para todos los públicos, no presente ninguna de estas etiquetas.

Las etiquetas PEGI tienen el siguiente aspecto.

Se puede consultar más información sobre ellas en la web de PEGI.

Debemos tener en cuenta que PEGI da una valoración de edad sobre la adecuación del contenido a la madurez del niño y no valora la dificultad del reto que presenta el juego. Un juego puede tener una clasificación +18 por contenido explícito, pero ser muy sencillo de superar. Por el contrario, un juego +3, que no incluye material sensible, puede resultar muy complicado para los más pequeños. También debemos entender que el indicador de edad no es un valor estricto, sino una recomendación a valorar según el desarrollo de madurez individual.

Por otro lado, las etiquetas de clasificación de contenido no ofrecen más información más allá de la mera presencia del elemento descrito, que puede estar presente en mayor o menor grado, siendo desde una simple mención a un contundente y gráfico desarrollo del tema durante el juego.

Internet, nuestro buen amigo informador

Aunque el etiquetado PEGI es un buen primer filtro en la investigación de SS.MM., si solo se quedan con eso puede que no acierten con el regalo, al no considerar otros aspectos. La clasificación puede ser la correcta y la persona que lo recibe tener la madurez adecuada; sin embargo, esto no implica que vaya a gustar. Como siempre se dice “en el libro de los gustos no hay nada escrito” y dentro del mundo de los videojuegos hay una gran variedad de temáticas y formatos para elegir.

¿Y cómo podemos encontrar más información sobre el contenido del videojuego en cuestión?

Acudiendo a nuestro navegador favorito y usando algunas palabras como “gameplay, gamethrough, review, reseña, análisis, …”, junto con el título del juego; encontraremos una gran variedad de formatos de revisión. SS.MM. ya no tienen que conformarse solo con la limitada descripción del dorso de la carátula: ahora pueden ver cómo son los juegos con todo lujo de detalles.

Los padres, el contacto clave de Sus Majestades

Quizás el mejor consejo que podemos ofrecer para acertar a la hora de seleccionar un regalo sea algo tan sencillo como conocer a la persona que lo recibirá.  Por esto mismo, para que SS.MM. puedan acertar esta Navidad, los padres deben ayudar en algo más que la escritura de la carta. Toca “tirarse a la piscina” e implicarse en los hobbies de sus pequeños.

Puede ser algo complicado al principio debido a ciertas barreras como la jerga de los videojuegos con la que nos hablan los peques, o desconocer cómo se usan los diferentes mandos y aparatos para jugar. Pero no debemos dejar que ese muro inicial nos desanime y aleje de ellos. Quién sabe, quizás además de vigilar las horas dedicadas y cómo las emplean, podríamos descubrir que es algo que nos gusta y se convierte en una actividad para compartir todos juntos en familia.  

Deslizando hacia la dependencia: la relación tóxica entre los jóvenes y la tecnología

Queridos padres y madres volvemos una vez a Hijos Digital para hablar de un tema de actualidad, bienvenidos al desafío de guiar a nuestros hijos a través del vasto mundo digital. Esta era, llena de maravillas tecnológicas, nos abre puertas hacia un océano de conocimientos y oportunidades. Sin embargo, también nos enfrenta a una relación tóxica entre los jóvenes y la tecnología que puede ser complicada pero, con amor, comprensión y las herramientas adecuadas, podemos crear un camino seguro para nuestros hijos.

La conexión digital: un asunto complicado

Es innegable que los jóvenes tienen una afinidad natural con la tecnología pero, esta conexión a veces bordea la dependencia. Estudios recientes demuestran que el tiempo en pantalla ha incrementado notablemente, correlacionándose con un aumento en los casos de ansiedad, depresión y aislamiento social.

relación tóxica entre los jóvenes y la tecnología

La Sombra silenciosa: ansiedad y depresión en la juventud digital

La búsqueda constante de validación en las redes sociales puede conducir a una espiral de comparación y descontento. Cada “like” y comentario positivo se convierte en una dosis de validación, mientras que la falta de estos puede disparar sentimientos de inadecuación. La presión por mantener una imagen ‘perfecta’ en redes, junto con el acoso cibernético, son aspectos que pueden desencadenar o exacerbar la ansiedad y la depresión. Como padres, es vital estar atentos a estos signos y fomentar un ambiente de confianza donde nuestros hijos e hijas puedan expresar sus preocupaciones.

Previniendo la dependencia digital: pasos proactivos

Tenemos el poder y la responsabilidad de guiar a nuestros hijos e hijas en su travesía digital. Establecer límites saludables en el uso de la tecnología y promover interacciones cara a cara son pasos esenciales para cultivar un equilibrio. Herramientas como aplicaciones y software de control parental pueden ser grandes aliados en esta tarea.

Navegando en el futuro digital: la importancia de la educación digital

La educación digital es una necesidad imperante. Los jóvenes necesitan estar equipados con las habilidades y el conocimiento necesarios para navegar seguros y responsablemente por el ciberespacio. A continuación, presentamos algunas estrategias:

  • Diálogo abierto: fomentar un ambiente donde los jóvenes se sientan cómodos compartiendo sus experiencias en la red.
  • Control parental: utilizar herramientas de control parental para monitorear y limitar el uso de la tecnología.
  • Educación continua: proporcionar información actualizada sobre ciberseguridad y comportamiento ético en redes sociales e internet.
  • Tiempo en pantalla equilibrado: establecer límites de tiempo en pantalla y promover actividades extraescolares y fuera de casa.
  • Modelo a seguir: ser un buen ejemplo de cómo utilizar la tecnología de manera responsable.
  • Exploración guiada: explorar junto a ellos el ciberespacio, enseñándoles sitios web educativos y aplicaciones que pueden enriquecer su conocimiento y habilidades.

¡A tomar acción!

La tecnología es una parte de nuestras vidas, y aprender a convivir con ella de manera saludable es vital. Aprovechemos los recursos disponibles para educarnos y educar a nuestros hijos e hijas, construyendo un futuro digital seguro y prometedor, lejos de una relación tóxica entre los jóvenes y la tecnología.

Compromiso inquebrantable con la seguridad digital

En retrospectiva, la travesía hacia una interacción segura y enriquecedora con la tecnología para nuestros jóvenes es un compromiso continuo que requiere de nuestra atención y acción informada. Este artículo ha explorado la relación tóxica entre los jóvenes y la tecnología, sus implicaciones, y cómo, como educadores, podemos tomar medidas proactivas para transformar esta relación en una experiencia de aprendizaje positiva. La educación digital, el diálogo abierto, y el uso de recursos confiables son pilares fundamentales en este empeño.

Invitamos a todos los padres y madre a explorar los recursos proporcionados, a compartir sus experiencias y a unirse a nosotros en este compromiso colectivo hacia un futuro digital ciberseguro para nuestros jóvenes. La tecnología, cuando se utiliza de manera consciente y educada, se convierte en un puente hacia un mundo lleno de conocimiento, innovación y conexiones significativas.

Esperemos que este artículo os haya servido como punto de partida para conocer y entender como nacen los malos hábitos tecnológicos y cuales pueden ser los resultados en nuestros jóvenes. Juntos podemos crear un mundo más consciente y unido.

¡Nos vestimos de naranja en la lucha contra la ciberviolencia!

Desde S2Grupo nos unimos un año más a la campaña #16Días de activismo de las Naciones Unidas, que arranca este 25 de noviembre con el Día Internacional de la Eliminación de la Violencia contra la Mujer. El eje central de la campaña 2023 se resume en su lema “¡ÚNETE! Invierte para prevenir la violencia contra las mujeres y las niñas.”

¿A qué nos referimos exactamente con el Día Internacional de la Eliminación de la violencia contra la mujer?

La Asamblea General de la ONU definió “violencia contra la mujer” como “todo acto de violencia que tenga o pueda tener como resultado un daño o sufrimiento físico, sexual o psicológico para la mujer, así como las amenazas de tales actos, la coacción o la privación arbitraria de la libertad, tanto si se producen en la vida pública como en la vida privada[1].  Eligiendo el 25 de noviembre para su celebración en conmemoración de las hermanas Mirabal, tres mujeres dominicanas que al alzar su voz en contra de la situación que vivía su país fueron asesinadas en 1960. Creando así una campaña anual que abarca desde este próximo sábado hasta el 10 de diciembre, coincidiendo su fin con el Día Internacional de los Derechos Humanos.

Durante la jornada del año pasado compartimos distintos tipos de formas que puede tomar la violencia contra las mujeres digitalmente, ya que conocer los medios y posibles formatos de este fenómeno es un paso fundamental para poder prevenirlo. Que una persona aprenda, por ejemplo, la existencia de aplicaciones que pueden esconder un sistema de geolocalización o que objetos del hogar aparentemente inocentes, como una bombilla, puedan ocultar una cámara espía le permite ser consciente de su situación y pedir ayuda si así lo necesita. Pero… Pedir ayuda… ¿A quién?

Invierte para prevenir la violencia contra las mujeres y las niñas.

Una de cada tres mujeres sufre violencia sexual o física alguna vez a lo largo de su vida, y si, hablamos del ámbito tecnológico, los estudios recogen que una de cada diez mujeres europeas ha sufrido ciberacoso, incluyendo correos o mensajes no solicitados tanto de carácter sexual como ofensivos. Estas cifras aumentan si hablamos de mujeres que ostentan un cargo de responsabilidad o sean figuras públicas conocidas, con las redes sociales como principal medio para llevar a cabo todo tipo de degradaciones y amenazas tanto hacia la persona en concreto como sus familiares[2].

Sin embargo, a pesar de la clara necesidad de políticas preventivas y asistenciales solo el 5% de la ayuda gubernamental global se dedica a violencia de género, siendo tan solo 0,2% para la prevención[3]. La ONU estima que cuatro de cada cinco niñas y mujeres viven en países sin una sólida protección legal y que, a pesar de los grandes compromisos por mejorar, tres de cada cuatro países carecen de un sistema de seguimiento de las medidas y el presupuesto asignado.[4] De ahí que el tema principal de la campaña de este año sea “Invierte para prevenir la violencia”.

Qué hacer en caso de sufrir violencia digital

1º Paso: No borrar nada.

Puede que nuestro primer impulso sea eliminar los comentarios hirientes o las imágenes desagradables recibidas, pero no es lo aconsejable porque nos servirán para denunciar los hechos ante las autoridades pertinentes.

2º Paso: Buscar asesoramiento adecuado a nuestra situación.

  • Páginas web
  • Teléfonos

Servicio de atención a las víctimas de violencia de género 016.

Servicio de ayuda en ciberseguridad del INCIBE 017.

Stop Violencia de Género Digital 659 08 26 31
Agencia Española de Protección de Datos 900 293 621

3º Paso: Denunciar los hechos ante los Cuerpo y Fuerzas de Seguridad del Estado

La Policía Nacional cuenta con una brigada especial dedicada a la investigación y persecución de los ciberdelitos que podrá ayudarnos. Si para certificar los hechos ocurridos ante la policía necesitáramos de un perito informático especializado, la asociación ¡Stop! Violencia de género digital cuenta con un formulario en su web.


[1] Art. 1 de la “Declaración sobre la Eliminación de la Violencia contra la Mujer” Naciones Unidas, Conferencia de Viena, 1993.

[2] “Hechos y cifras: Poner fin a la violencia contra las mujeres” (ONU, 2023) https://www.unwomen.org/es/what-we-do/ending-violence-against-women/facts-and-figures

[3] “¡ÚNETE! Invierte para prevenir la violencia contra las mujeres y las niñas. #No hay excusa.” (ONU, 2023) https://www.un.org/es/observances/ending-violence-against-women-day

[4] “En la mira: 16 Días de activismo contra la violencia de género” (ONU, 2023)  https://www.unwomen.org/es/noticias/en-la-mira/2023/11/en-la-mira-16-dias-de-activismo-contra-la-violencia-de-genero

12,99€ o tus datos: si quieres privacidad en tus redes sociales, te toca pagar

Pagar o ceder los datos. Es la decisión que deben tomar los usuarios de Instagram y Facebook. Meta, empresa propietaria de ambas redes sociales, ha implantado la suscripción de pago en la Unión Europea: o abonas una cuota mensual de 9,99 a 12,99 euros o regalas tus datos para que te muestren anuncios personalizados. Si quieres privacidad, te toca pagar.

privacidad redes sociales

Hoy en día es difícil imaginarse la vida sin las redes sociales y su impacto a nivel personal, profesional y social. En mayor o menor medida, desde influencers a mirones, todos estamos ahí. Las redes lo saben y lo sabe Meta, su empresa reina. Menores y adultos usan las redes para conectar, comunicarse, trabajar y enamorarse. Son un pilar de la interacción humana.

Como es lógico, sus dueños quieren sacar la máxima rentabilidad de un negocio que para nosotros es gratis, pero ya sabes: cuando algo es gratis el precio eres tú, en este caso, tus datos. Por eso Instagram y Facebook, igual que X/Twitter, se han convertido en redes sociales donde la privacidad se paga, aunque sigan existiendo opciones gratuitas con publicidad y rastreo de datos.

¿Quién quiere ser rastreado?

Pero, ¿somos conscientes de los límites de la información que cedemos a estas plataformas?, ¿entendemos qué datos les estamos dando y para qué?

Para anunciar el nuevo plan de suscripción, Instagram y Facebook sorprendieron a sus usuarios con este aviso: ‘’Las leyes de tu región están cambiando, por lo que te presentamos una nueva opción sobre el uso que hacemos de tu información para los anuncios’’. Ante esto, las únicas opciones son ceder nuestros datos o pagar la cuota mensual. No se nos permite utilizar la red de ninguna otra forma, ni tampoco desactivar nuestra cuenta.

Meta tomó esta postura tras los cambios en las políticas de protección de datos de la Unión Europea, que son más restrictivas para los servicios de información y comunicación, y más garantes para los ciudadanos en general, y para los usuarios de estas plataformas en particular.

Si abonas la cuota mensual, Meta elimina los anuncios y “asegura” que tus datos no serán compartidos con los anunciantes, aunque parece que esto no es del todo cierto: Ni el Instagram ni el Facebook de pago son servicios más privados que sus versiones sin coste económico.

Si no abonas la cuota podrás seguir usando Instagram y Facebook de forma gratuita. Continuarás como hasta ahora: tu actividad será rastreada y datos como estos se compartirán con terceros:

  • Posts: todo lo que publicas y compartes queda grabado.
  • Vídeos y fotos, tanto en las que te hayas etiquetado como en las que te hayan etiquetado.
  • Listas de amigos/contactos/seguidores
  • Conversaciones, comentarios y mensajes privados
  • Pagos realizados en las plataformas
  • Apps y sitios web que visites
  • Metadatos e historial de geolocalización
  • Historial de búsquedas
  • Hashtags que te interesan
  • Reconocimiento facial

Menores ‘camuflados’

Las nuevas condiciones tienen especial impacto en un grupo clave de usuarios: gran parte de los menores que tienen usuario en Instagram han mentido en su año de nacimiento para poder acceder a las redes sociales.

Como menores no tienen capacidad, desde el punto de vista legal, para consentir sobre la cesión y uso de sus datos personales. Aun así, utilizan muchas redes sociales, con la consecuente exposición de información personal, y lo que es más grave, sin ser conscientes de la finalidad con la que estas plataformas tratarán sus datos.

Un adulto puede tomar la decisión que exige Meta sobre la suscripción de pago, pero un menor, no. De hecho, muchos de ellos tienen las cuentas a escondidas de sus progenitores, por lo que no tendrán más remedio que acceder a la cesión de sus datos. Por supuesto, no es algo que a ellos les preocupe, ya que priorizan la popularidad, los likes y estar donde están todos sus amigos. La privacidad no importa.

Protección desactivada

Con esta medida que obliga, sí o sí, a decidir rápidamente para seguir utilizando la aplicación, muchos menores habrán consentido al momento, casi sin leer, y desde luego sin ser conscientes de lo que implica el uso gratuito. Solo quieren seguir ahí, conectados. El caso de los adultos no habrá sido muy diferente, pero al menos tienen capacidad de decisión y consentimiento.

Esto nos lleva a reflexionar sobre una o varias generaciones de usuarios que vienen cediendo sus datos desde una edad temprana sin comprender el alcance de ello. El “vacío” que permite a menores unirse a una red social falseando su edad deja sin efecto cualquier ley pensada para proteger a usuarios de estas plataformas. Es una cuestión a la que debería darse más importancia, y tal vez instaurar medidas más eficaces de verificación de identidad de los usuarios.

Educando en privacidad

Para garantizar la protección real de usuarios vulnerables, a veces (como en este caso) hay que ir por delante de la normativa legal. Eso significa educar, acompañar y proporcionar una buena base de cultura de ciberseguridad y privacidad. Decíamos al principio que hoy en día no podemos vivir sin redes sociales. Tampoco deberíamos vivir sin ser alfabetizados en su uso desde pequeños, ni sin conocer la importancia de proteger nuestra información personal, ni sin saber para qué la utilizan las empresas. Es más necesario que nunca concienciar, tanto a adultos como a menores, sobre los graves riesgos del mal uso de las redes sociales y las malas decisiones en nuestras vidas digitales. Puedes empezar por estos consejos.

Una profesional de la concienciación en ciberseguridad bajo la atenta mirada de los estudiantes de la Comunidad Valenciana

ciberseguridad

Mirada retrospectiva

Cuando cursé mis estudios de Criminología, nunca pensé que me dedicaría a hacer sesiones de ciberseguridad para multitudes de niños o preadolescentes. Honestamente, me imaginaba en varios posibles escenarios, pero… ¿con niños? ¡Ni se me hubiera ocurrido!

Es más, los niños me parecían un territorio desconocido que, reconozco, me asustaba un poco. Ellos, al contrario que un adulto, no disimulan su aburrimiento, o su falta de interés, o sus ganas de buscarte las cosquillas. Son criaturas realmente sorprendentes con las que yo apenas había tenido contacto (si cabe, desde que yo misma era uno de ellos).

Con este panorama, no sabía cómo me desenvolvería e interactuaría con ellos, cuáles serían sus reacciones y cómo podría gestionarlas.

Las sesiones

La sala está preparada. Mi compañero y yo esperamos pacientemente a que lleguen ellos: nuestros espectadores, nuestros participantes, los alumnos.

Una vez sentados, hago contacto visual con ellos: unos están distraídos, otros intrigados y otros aburridos. Algunos me miran preguntándose si estoy allí para llamarles la atención o para prohibirles utilizar el móvil o las redes sociales.

Inspiro y expiro. Siempre siento una pequeña burbuja de nervios antes de comenzar.

Cuando doy paso al inicio de la sesión y formulo la pregunta ¿Qué es la ciberseguridad?  se levantan algunas manos (unas tímidas, otras insistentes) y la burbujita se rompe. Estos primeros alumnos serán los que participen habitualmente a lo largo de toda la sesión. El resto se mantiene en la retaguardia.

La charla sigue su curso natural. Los alumnos van animándose cada vez más y participan, ríen, se sorprenden, contestan preguntas, comentan anécdotas y aplauden. Mantener su ritmo es todo un reto.

Llega un punto en el que, si no se controla la sesión y el hilo argumental, me arriesgo a perder el objetivo y hacerlo desaparecer entre los temas favoritos de los menores: videojuegos, redes sociales y hackers. Porque ellos, como es natural, quieren llevarte a su terreno.

Pero ese manejo de la situación se gestiona exitosamente si mantengo mi posición y, también, si me apoyo en mi compañero que desempeña el rol de hacker; como aliado en la sesión, juega un papel indispensable en el desarrollo y consecución del objetivo de la misma.

La charla va llegando a su fin. Cuando consigo, como última meta, que todos los alumnos digan al unísono el número de la ciberseguridad, el 017, sé que he cumplido mi misión.

Sonrío y ellos sonríen. Hay alboroto. Me despido de ellos con alegría por haberles enseñado algo, pero también por haber aprendido de ellos. Porque también tienen mucho que contar: son la parte más viva y dinámica de la sociedad.

¿Resumen de la sesión? Todo un éxito.

Impresiones

Todas las sesiones tienen el mismo objetivo, pero ninguna es igual que la anterior. Nunca sabes qué tipo de alumnos te vas a encontrar, pero, sin embargo, las dinámicas con ellos son parecidas. El nivel de conocimientos en ciberseguridad depende, en gran medida, de la propia personalidad del menor, de su familia, del centro de estudios y, en general, de su entorno social.

Todos están familiarizados con el uso de las redes sociales, videojuegos e internet. Son hábiles en este terreno porque, para ellos, es como caminar: lo saben desde pequeños. E, incluso, más de uno es consciente de los riesgos y consecuencias de determinadas conductas… pero las realizan igualmente (sobre todo dependiendo de la edad), aunque sepan que no es del todo correcto. Pero, ¿acaso no es un comportamiento que también tenemos los adultos?

Las sesiones para adultos y para menores tratan, con diferente enfoque, de los mismos temas. Y veo que, algunos de los errores o, mejor dicho, imprudencias que cometen los menores vienen, en parte, de sus padres, madres, docentes o, en general, de cualquier adulto de referencia. Ellos, de forma consciente o inconsciente, nos copian y añaden sus propias particularidades.

Cuantas más sesiones realizo, más me convenzo de la necesidad de que adultos y menores estén conectados para tener una sociedad más cibersegura. Los padres, madres y docentes deben conocer el mundo de los menores para poder actuar como figuras de referencia y apoyo en caso de problemas.

Conclusiones

Estas primeras semanas de sesiones de concienciación en centros educativos de la Comunidad Valenciana han supuesto abandonar mi zona de confort. Pero no un viaje pequeñito, a la ciudad de al lado… ¡no! Más bien como si hubiera viajado interplanetariamente y hubiera aterrizado en Marte.

Nunca pensé que sería capaz de manejar a una multitud de niños sobreexcitados, emocionados y con la energía de dieciocho aceleradores de partículas. De hecho, pensaba que los niños no me iban a gustar.

Pero estaba equivocada. El trabajo con ellos me entretiene, me divierte y me permite desarrollar habilidades desconocidas en mí. Además, es útil para ambos, porque les ayudo a estar más ciberseguros y, por otro lado, a mí me instruye como profesional y como persona.

Porque ellos aprenden de mí, pero yo también aprendo de ellos.

Black Friday: no seas una ganga para los ciberdelincuentes

Chollos, gangas, ofertones y grandes descuentos son señales de que el Black Friday ya está aquí; y eso, en el mundo de la ciberseguridad, también significa que las estafas y los fraudes se multiplican, así que voy a contarte qué debes hacer para no ser tú la “ganga” de los ciberdelincuentes.

black friday ciberseguridad

Los disfraces de Halloween dejan paso al “mes del Black Friday”. La moda, que llegó a España desde Estados Unidos hace poco más de una década, ya no es cosa de “un viernes”, sino que llena nuestras redes sociales, correos electrónicos y dispositivos, de promociones y anuncios durante todo un mes.

Es probable que dentro del tsunami de ofertas que recibimos en esta época puedas encontrar algún producto a mejor precio de lo habitual, sobre todo en el sector tecnológico, pero con la emoción y las prisas por “no perderte la oportunidad” aumentan los riesgos de caer en las trampas de los ciberdelincuentes. Y ojo, porque ellos cada año son más innovadores; se las saben todas y se han sofisticado.

10 consejos para vivir un Black Friday ciberseguro:

  1. Compra solo en sitios de confianza. Elige tiendas que ya hayas utilizado antes o que ya tengan un reconocimiento generalizado. Evita sitios poco conocidos o sospechosos.
  2. Verifica la URL. Si comienza por https:// mejor, pero la seguridad de una web no solamente depende de esto, así que comprueba que el sitio web es el oficial y estás donde quieres estar.
  3. No te dejes llevar por las ofertas demasiado buenas para ser ciertas.  El escepticismo en ciberseguridad te dota de un sexto sentido para detectar las estafas o, como mínimo, te lleva a investigar a fondo antes de realizar cualquier operación.
  4. Acude a la app oficial o a la web oficial de la tienda siempre, incluso cuando recibas una oferta en un correo electrónico que parezca legítimo o te aparezca en tus redes sociales; el hecho de verificar que esa oferta es real a través de una de estas opciones oficiales hará que tú tengas la sartén por el mango siempre.
  5. Usa una tarjeta de prepago o virtual. Estas tarjetas solo permiten gastar el dinero que previamente has recargado en ellas, por lo que limitan tu riesgo económico.
  6. Jamás proporciones información personal a nadie fuera del “paraguas” protector de las plataformas oficiales. No te dejes guiar por los ciberdelincuentes hacia canales de comunicación externos a esas páginas web o apps oficiales, pues fuera de ellas esa protección no existe.
  7. Activa tu “detector de estafas” y aumenta tu nivel de seguridad ante el uso de la Inteligencia Artificial –de ahora en adelante IA-. Los ciberdelincuentes ya usan herramientas de generación de texto, imágenes e incluso voces creadas mediante IA, buscando formas innovadoras de engañar a las personas. Son capaces de suplantar la identidad de tiendas, servicios e incluso personas reales. Además de verificar cualquier comunicación de este tipo por otra vía, el fijarse en detalles como el tono de voz, el estilo de un texto o si usan frases extremadamente pulidas o poco naturales puede marcar la diferencia entre detectar el fraude o no hacerlo y convertirse en su víctima.
  8. Utiliza contraseñas seguras. ¿A estas alturas todavía no tienes contraseñas robustas y diferentes en todos los sitios en los que te has registrado? ¿A qué estás esperando? Combina letras mayúsculas y minúsculas, números y símbolos. Y la excusa de “si las pongo tan difíciles no me acuerdo” la puedes evitar usando un gestor de contraseñas.
  9. Activa el doble factor de autenticación. Hoy en día esta función la puedes activar en la mayoría de los servicios y tiendas que utilizas. Búscala en la configuración de tu app o tu cuenta en la web oficial. Activar el doble factor, o esta función también conocida como verificación en dos pasos, aumenta tu seguridad y le complica las cosas a los ciberdelincuentes.
  10. Mantén actualizado tu software. Tu sistema operativo, tu navegador y tus apps, siempre actualizados, pues las actualizaciones incluyen importantes parches de seguridad que te protegen de amenazas conocidas.


Estoy seguro que con todos estos consejos tú no serás “la ganga” para el ciberdelincuente; y, si te apetece y sueles aprovechar el Black Friday, podrás discernir entre las ofertas reales y las estafas, sin importar por donde te lleguen. ¡Disfruta de tus compras (si es que realmente necesitas algo)!

Datos de viva voz: lo que se te escapa en público

A veces la brecha de seguridad eres tú, mejor dicho, lo que sueltas por esa boquita. Sin darnos cuenta revelamos datos muy privados en voz alta en lugares públicos, donde mucha gente puede escucharnos y hacer mal uso de ellos.

datos en voz alta

Es algo habitual: estás pagando en una tienda y en la caja te preguntan “¿Quieres el tique en papel o lo enviamos a tu móvil?”. De pronto te acuerdas del medio ambiente, pero no de tu privacidad, y dices tu número de viva voz. Toda la cola detrás de ti se entera de tu móvil y, de paso, de tu código postal, que te piden para “estadística”. ¿Te suena? Si te ha ocurrido algo parecido, es hora de cerrar la boca y no soltar prenda de tu información personal.

Datos a la fuga: momentos de riesgo

Preservar nuestros datos es un gran desafío. Cualquier excusa es buena para sacarnos información: desde una pregunta inocente “para estadísticas” hasta el gancho de un obsequio por tu cumpleaños. Muchas situaciones cotidianas te incitan a revelar más de lo aconsejable. En estos momentos, piensa antes de hablar:

  • En tiendas de todo tipo (ropa, supermercados, restaurantes, etc.), al pagar en la caja:
    • Te ofrecen una tarjeta de fidelización. Para crearla te preguntan datos personales (en voz alta). Quizás firmes un consentimiento en una pantalla, pero sin tiempo para leerlo.
    • Te preguntan si quieres el tique en papel o en tu móvil, y debes decir en voz alta tu número de móvil.
    • Te preguntan tu código postal a efectos “estadísticos”. Se puede inferir mucha información solo por ese dato: nivel de renta, tipo de barrio, riesgos…
  • Supermercados o comercios te piden nombre y dirección (en voz alta) para entregas a domicilio o sorteos. Cuidado si tienes que anotarlos en un papel y meterlos en una caja para un sorteo. No sabes qué harán con esa información.
  • En trámites presenciales con Administraciones Públicas debes decir datos personales, financieros, inmobiliarios, laborales, de salud, de tus familiares… en voz alta, en un espacio donde hay más personas.
  • En la recepción de centros sanitarios te preguntan “motivo de la visita”, y tienes que explicar en público tus síntomas. Deben preguntarlo porque lo establecen los protocolos de admisión. Responde sin alzar la voz o sigue el consejo 2 indicado más adelante.
  • Transportistas y repartidores: para identificar al receptor de un envío, el DNI debe VERLO el repartidor, pero no APUNTARLO, y pedirlo siempre en persona. Nunca digas tu DNI o tu nombre por el interfono. Hacerle una foto a tu DNI va contra la ley de protección de datos.
  • Tiendas en las que hacemos encargos (zapateros, costura, llaves, reparaciones) y nos piden datos personales para incluirlos en el resguardo de recogida, en presencia de más clientes.
  • Puntos de información o publicidad en medio de la calle, centros comerciales, supermercados, gimnasios, etc., donde ofrecen información/descuentos/regalos a cambio de tus datos y dicen “puedes darte de baja cuando quieras”. No piques.
  • Al inscribirte presencialmente en alguna actividad, además de dar tus datos, podrías decir en voz alta tu horario de la actividad, revelando en público tu ubicación a esa hora.
  • Mucho cuidado con los “ayudantes”: personas desconocidas que se te acercan para ayudarte a introducir tus datos en una pantalla, recordar tu contraseña, o explicarte algo que no entiendes. Cuanto más se acerquen, más pueden espiar.

Tu información, tus reglas

En boca cerrada no entran espías. Al revelar tus datos en público siempre puede haber alguien pendiente de lo que dices (shoulder surfing), para capturar la información y usarla en delitos de suplantación de identidad, llamadas engañosas o estafas en las que se hacen pasar por un familiar tuyo para pedirte dinero. Tampoco sabes qué harán las empresas a las que revelas tus datos: podrían venderlos a terceros y utilizarlos para fines que no has autorizado, como enviarte publicidad.

En España, el tratamiento de datos de carácter personal está regulado por la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD). Además, la Agencia Española de Protección de Datos tiene canales de consulta y reclamación para la ciudadanía.

Además de la ley, tu prudencia y sentido común son la primera línea de defensa. Protégete así:

  1. Silencio por respuesta: en las situaciones descritas, si no se trata de servicios esenciales (salud, trámites oficiales), puedes decir NO y negarte a dar información.
  2. Con antelación o al momento, escribe la información en una nota de móvil o una hoja de papel, y muéstrala solo a tu interlocutor.
  3. Mantén la distancia física de seguridad que puedas en colas, grupos o espacios reducidos donde te escuchen más personas, modera el volumen de voz y evita que se te acerquen extraños y te pregunten datos para “ayudarte”.
  4. Cuidado con tus conversaciones en lugares públicos (en persona y por teléfono): no hables en voz muy alta, no comentes temas de trabajo ni detalles privados, y nunca compartas información personal con extraños.

En tu privacidad mandas tú. La próxima vez que te pidan información privada en público, responde con otra pregunta: ¿Cuánto vas a pagarme por mis datos?

¿Conoces más momentos de datos a la fuga? ¿Cómo los proteges? Compártelo en comentarios.

Nueva herramienta de la Sociedad Estatal Correos para la verificación de correos electrónicos

Cuando llega un correo electrónico a nuestra bandeja de entrada siempre debemos cuestionarnos su autenticidad: por ejemplo, mirar muy bien la dirección del remitente, la tipografía y la ortografía, la forma en la que se dirigen a nosotros, la colocación de logotipos e imágenes, los hipervínculos que incluyen, la información que nos transmiten… Hay que revisarlo todo al milímetro para no ser víctimas de los ciberdelincuentes.

Por este mismo motivo, la Sociedad Estatal Correos y Telégrafos, ante los numerosos intentos de suplantación que sufre a diario, ha puesto a disposición de los usuarios una nueva herramienta; su objetivo es verificar la autenticidad de un email y a la propia entidad Correos como su legítimo remitente.

¿Dónde está y cómo se usa la Verificación de Email?

Al final del contenido del email debe hallarse un código alfanumérico único con el que realizaremos la comprobación. Actualmente, es requisito indispensable en correos electrónicos relacionados con envíos y paquetería, pero, poco a poco, Correos los irá incluyendo en el resto de sus comunicaciones.

Debemos seleccionar y copiar el código al completo y dirigirnos a la web oficial de Correos: www.correos.es.

En su página principal encontraremos un enlace al apartado de “Verificador de email” donde deberemos pulsar para acceder a la herramienta.

Una vez dentro de la web de verificación encontraremos un sencillo formulario en el que debemos introducir el código de verificación y la dirección de correo electrónico al que iba dirigido el email.

Correos verificará esta información en su base de datos para ofrecernos una de las siguientes respuestas:

– Cuando el correo es auténtico:

“OK. Este correo electrónico ha sido enviado por Correos y es seguro.”

– Cuando el correo puede ser peligroso:

“¡Muy importante! Este correo electrónico no ha sido enviado por Correos. Puede ser un correo falso y tratarse de un intento de phishing.”

“¡Atención! Este correo electrónico ya ha sido comprobado anteriormente. Si no has sido tú quien ha realizado esta comprobación, puede ser un correo falso y tratarse de un intento de phishing.”

Tal y como indica Correos, es importante tener en cuenta que estos códigos de verificación son de un solo uso: “Una vez introducido el código correctamente, solo podrás comprobar su veracidad en ese momento. No es posible verificarlo más de una vez.”.

Además, Correos pone a nuestra disposición un apartado con información muy interesante relacionada con la ciberseguridad, donde podemos encontrar diversos métodos de contacto si aún albergamos dudas con respecto a la legitimidad de un email o cualquier otro asunto relacionado.

Como recomendación general, por muy real que parezca cualquier correo electrónico o SMS, ya proceda de Correos o de cualquier otra entidad, siempre es mucho más seguro no pulsar ningún enlace. De este modo, nadie podrá remitirnos a una página web fraudulenta. En su lugar abriremos el navegador web y entraremos en la página nosotros mismos para comprobar si esa notificación que hemos recibido es autentica. Puede que el enlace fuera real y hubiera sido el camino más corto, pero con esta rápida comprobación evitamos cualquier enlace malicioso que llegue a nuestro buzón de correo electrónico. Siempre es mejor conceder importancia a la seguridad, aunque sea en detrimento de la comodidad.