Camino La Carrindanga km 7 - B.Bca. - Bs. As.
+54 291 4037170

Computación e Informática: SEGURIDAD

Seguridad

Recomendaciones
para evitar el phishing

Dado que el objetivo de este tipo de ciberataque es engañar a la persona
usuaria, la primera recomendación general consiste en desconfiar o mantenerse alerta ante cualquier
aspecto que pueda generar una sospecha. Luego, como en cualquier caso, contar con el software de
protección adecuado y actualizado para cada equipo, de la misma forma que se debe hacer con el
sistema operativo y el navegador web. Más allá de esto, que pareciera evidente, a continuación siguen
algunas recomendaciones puntuales.
Siendo que muchas veces el “anzuelo” utilizado por el phisher es un link o enlace web, nunca es
mala idea tipear directamente la dirección en el navegador. De esta manera, se evitará acceder a un
sitio malicioso.
Es preciso siempre chequear la dirección del remitente del correo electrónico, aunque el mensaje
del phisher sea muy cuidado en términos de prolijidad y de imitación de la imagen corporativa de la
que se valga. Recordar que esa casilla de mail nunca será la de la institución que se pretende suplantar.
Nunca hacer click en ningún enlace de correo electrónico sin antes corroborar la veracidad del
remitente con la empresa de la que aparenta provenir el correo. De la misma forma, no es aconsejable
abrir ningún archivo adjunto, incluso, aunque provenga de una persona conocida.
Si a pesar de todo la duda persiste siempre, puede copiar el texto del correo electrónico recibido
y pegarlo en un documento en blanco como “texto sin formato”. De esta manera, podrás ver URLs
maliciosas u otros códigos ocultos que no son visibles en formato HTML.
Tampoco es recomendable brindar datos personales o financieros en sitios que no sean de
confianza. Siempre es una buena práctica verificar que el sitio al que vamos a acceder comience su
dirección con “https://” y que contenga el ícono de un candado cerrado.
Nunca brinde sus datos personales a terceros. Piense que las empresas del sector bancario o
proveedoras de servicios públicos nunca solicitan este tipo de datos por medio de un mensaje de
correo, SMS, llamada telefónica o a través de cualquier otro medio. Por más insólito que parezca, hay
que prestar atención a los errores de ortografía y al uso de un lenguaje demasiado informal para
sospechar, ya que las organizaciones serias tienen buena redacción y se expresan correctamente.
El riesgo de pasar por ser demasiado cauto y desconfiado no significa nada comparado con ser un
objeto de phishing. En caso de recibir un correo de alguna persona conocida que contenga un texto
genérico y un archivo adjunto de nombre sospechoso, no está de más comunicarse con esa persona
para preguntarle si nos ha enviado ese mail.
Los cuidados deben extremarse si se está utilizando un smartphone. Esto tiene que ver con el
tamaño de las pantallas, con la mayor dificultad a la hora de apreciar detalles y también con los
“métodos abreviados” que proponen las aplicaciones con el fin de simplificar la experiencia de la
persona usuaria. Pero los smartphones y otros dispositivos móviles son más propensos a hacernos
cometer errores, no sólo por sus dimensiones y sus pantallas táctiles.
Otra recomendación consiste en evitar las operaciones sensibles (transferencias de dinero,
pagos de servicios, compras on line, llenado de planillas, etc) si se está utilizando wifi. Siempre una
conexión terrestre o, incluso, una del servicio de telefonía móvil será más segura. Este tipo de cuidado
no omite a los demás, se trata de establecer “capas” de protección que aumentan su eficacia cuando
son utilizadas en conjunto.
Revisar los resúmenes de tarjeta de crédito o de movimientos de cuenta puede alertarnos
sobre cualquier irregularidad en caso de que ya hayamos sido víctimas de phishing.
Piense en sus activos digitales con el mismo cuidado con el que se ocupa de su casa y utilice
contraseñas fuertes y diversificadas, es decir, no use la misma para el correo, la banca personal y otros
servicios. También es aconsejable cambiar sus contraseñas con cierta periodicidad. De esta manera,
además, evitará uno de los phishings más difundidos: el presunto mail de proveedor de correo que
insta a cambiar la contraseña.
No haga click en ventanas emergentes. Estas suelen aparecer en “sitios piratas”. Sepa que
mirar películas o transmisiones deportivas por Internet a través de sitios no oficiales es piratería. Si
aún así usted decide consumir este tipo de contenidos de sitios no seguros, tenga en cuenta que
navegará, literalmente, en un océano plagado de anzuelos. Esto implica que tampoco debe hacer clic
en el botón que le asegura “Cerrar”. Por lo tanto, lo mejor será buscar otras maneras de cerrar esa
ventana, como por ejemplo a través del navegador.

Descargar informe completo