Es cierto que, con el paso de los años, la seguridad informática se ha ido desarrollando para hacer frente a los crecientes ciberataques a nivel mundial. Pero estas medidas de seguridad, para muchos usuarios, son sinónimo de un concepto equivocado y peligroso: invulnerabilidad digital.
Existen montones de creencias populares -y desacertadas- que los usuarios aceptan como una verdad universal. Pero el hecho de que sean totalmente falsas ponen en riesgo nuestro PC a diario. Y es que, por ejemplo, muchos piensan que el hecho de pagar por un antivirus nos hace invulnerable a peligros. O que solo vamos a encontrar virus en los archivos de formato «.exe». La realidad se extiende más allá de este tipo de pensamientos, y es más peligrosa de lo que en un principio podemos pensar. De hecho, un ciberataque cuenta con pasos complejos y están diseñados estratégicamente para penetrar en nuestras defensas:
Incluso hay usuarios que caen en la trampa de confiar ciegamente en las VPN a la hora de navegar. Cuando la realidad es que, a pesar del aumento de seguridad, no es lo equivalente a llevar puesto un traje de Iron Man. En este artículo vamos a demostrar 4 de esos mitos potentes, que acarrean riesgos reales y que probablemente cada uno de nosotros haya pensado alguna que otra vez.
«Pagar por un antivirus premium te protege por completo»
La realidad tras este falso mito está alejada de esas palabras. Muchos usuarios creen que hacernos con una versión de pago de Norton, McAfee o Kaspersky nos garantiza una seguridad total. Craso error. La realidad es que ningún antivirus está capacitado para cubrir el 100% de amenazas, y la causa principal es que cada día aparecen cientos nuevos.
Además, los ataques actuales no se centran tanto en virus, sino en ingeniería social, phishing y robo de credenciales. Y ningún antivirus puede prevenirnos si somos nosotros mismos los que caemos en la trampa.
«Solo los archivos EXE son peligrosos»
Este mito puede ser uno de los más potencialmente peligrosos de esta lista. Hoy en día, el malware se distribuye en cualquier tipo de archivo: PDF, Word, hojas de Excel, archivos ZIP, falsos instaladores o hasta en las imágenes. Por lo que un PDF que parezca aparentemente inofensivo puede desarmar nuestro PC y robar por completo antes que un archivo «.exe».
| Tipo de Archivo | Mecanismo Técnico | Ejemplo de Ataque | Medida de Prevención Clave |
|---|---|---|---|
| Scripts JavaScript embebidos (ej. con ‘OpenAction’) | Un PDF de una factura falsa que, al abrirse, descarga un troyano. | Deshabilitar la ejecución de JavaScript en la configuración del lector de PDF. | |
| Word / Excel | Macros maliciosas en VBA (Visual Basic para Aplicaciones) | Un documento que solicita ‘Habilitar contenido’ para ver una información, ejecutando un ransomware en segundo plano. | Jamás habilitar macros de documentos de fuentes no confiables. |
| ZIP / RAR | Doble extensión o ejecutables camuflados | Un archivo llamado ‘fotos_vacaciones.pdf.exe’ dentro de un ZIP. | Activar la opción ‘Ver extensiones de archivo’ en Windows y analizar siempre el contenido antes de ejecutar. |
Además, dado el foco histórico en este tipo de archivos para esparcir virus, ahora los piratas informáticos utilizan alternativas invisibles que parezcan más seguras y menos sospechosas.
«Una contraseña fuerte es impenetrable»
Lo que se considera una contraseña fuerte, como puede ser una con más de 12 caracteres, mayúsculas, números y símbolos, es una medida fundamental de protección de nuestras cuentas. Pero con todo ello, por sí sola no es suficiente. Muchos de los ataques actuales utilizan contraseñas robadas de brechas de información, phishing dirigido o fuerza bruta (probar millones de combinaciones posibles) en muchos servicios actuales.
Por lo tanto, plataformas tan especializadas en la ciberseguridad como ESET, recomiendan la combinación de una contraseña fuerte y, como medida fundamental y siempre que se pueda, autenticación en dos pasos. Por supuesto, otra medida importante es nunca repetir una contraseña en dos plataformas distintas por motivos lógicos. Así que, una contraseña fortísima, pero reutilizada en 50 servicios, te puede dejar expuesto con el hackeo de una simple plataforma una sola vez.
«Una VPN nos hace completamente anónimos e invulnerables»
Los servicios VPN están diseñados para encriptar nuestro tráfico y ocultar nuestra IP. Lo que supone que protege nuestra navegación y dispositivos en redes wifi públicas, pero ello no nos convierte en invulnerables. Una VPN no es capaz de prevenir el phishing por sí sola, así como tampoco un malware local en nuestro PC o ataque a través de apps instaladas.
Es decir, que una VPN NUNCA puede reemplazar a un antivirus, firewall o a los buenos hábitos de navegación. Por supuesto, es una capa muy gruesa de privacidad, pero no una solución final. A la hora de descargar un archivo malicioso, la VPN no tiene capacidad de blindarnos.
