Al intentar proteger tu PC de los hackers, desactivar JavaScript y Flash puede parecer una buena idea; algo anticuado, pero efectivo. En algunas configuraciones, desactivarlos puede reducir considerablemente los vectores de ataque, especialmente porque muchos exploits de malware se basan en ellos. Puedes desactivar JavaScript en la configuración de tu navegador, pero para Flash es un poco más complicado porque está profundamente integrado en Windows y los navegadores. Normalmente, irías a Configuración > Privacidad y seguridad > Configuración del sitio (en Chrome) o a about:config en Firefox, y desactivarías JavaScript o configurarías Flash en «Preguntar para activar».Para un bloqueo más sistemático, existen configuraciones de directiva de grupo o hacks de registro, pero estos son más avanzados. Ten en cuenta que desactivarlos podría afectar algunas funcionalidades del sitio web, así que hazlo solo si realmente te tomas en serio la seguridad.
En cuanto al impacto inmediato, tu experiencia de navegación podría cambiar: es posible que más sitios se nieguen a cargar o muestren contenido defectuoso. Aun así, es una buena medida si usas un equipo público o simplemente te preocupa el malware. En una configuración funcionó de maravilla; en otra, tuve que volver a habilitar JavaScript para la navegación básica, así que es un equilibrio.
Mantenga a los piratas informáticos fuera de su computadora
Además de los consejos habituales, como mantener Windows y las aplicaciones actualizadas, asegurarse de tener el firewall activado y usar un buen antivirus, aquí tienes algunos consejos prácticos. Y no solo teoría: son el tipo de cosas que uno realmente hace después de un susto de malware o de aprender a las malas.
Utilice una contraseña segura para sus cuentas y usuarios locales
Este es básico, pero muy importante. Una contraseña débil es como dar vía libre a los hackers. Piensa en algo complejo: frases largas, una combinación de mayúsculas, minúsculas, números y símbolos. Para muchos, un gestor de contraseñas como LastPass facilita la vida: obtienes contraseñas seguras y aleatorias, almacenadas de forma segura, y no tienes que recordarlas todas. Además, activa el bloqueo de cuentas: configura Windows para que bloquee una cuenta después de, por ejemplo, tres intentos fallidos de inicio de sesión. Esto se encuentra en Política de seguridad local > Políticas de cuenta > Política de bloqueo de cuenta. De esta forma, los ataques de fuerza bruta se frustran rápidamente.
Eliminar crapware y programas innecesarios
Muchas computadoras nuevas vienen repletas de componentes preinstalados (Lenovo, HP, etc.) y algunos pueden ser más peligrosos de lo que crees. El malware puede secuestrar o explotar software no deseado o barras de herramientas del navegador. Elimina todo lo que no necesites; ve a Panel de control > Programas > Desinstalar un programa o, mejor aún, usa herramientas especializadas como las herramientas de eliminación de Crapware. Ten cuidado: si algo te parece sospechoso, busca en Google antes de desinstalarlo.
Elija su navegador sabiamente y agregue extensiones de seguridad
Los navegadores son tu ventana a internet, así que elige uno que priorice la seguridad. Chrome, Firefox, Edge: asegúrate de que estén actualizados. En Firefox, añade NoScript para bloquear scripts a menos que confíes en ellos. Chrome cuenta con varios plugins como Ghostery o HTTPS Everywhere que garantizan una conexión segura. A veces, con solo actualizar el navegador se eliminan vulnerabilidades que los hackers podrían explotar.
Forzar la carga de sitios web a través de HTTPS
Si aún no usas HTTPS, te estás buscando problemas, especialmente al iniciar sesión en sitios web de bancos o tiendas. Instala complementos de navegador como HTTPS Everywhere. Esto garantiza que los sitios web redirijan automáticamente a la versión cifrada, lo cual es mejor para tu seguridad. En Windows, incluso puedes configurar políticas para que prefieran HTTPS en algunos navegadores; es un poco complejo, pero vale la pena.
Utilice la autenticación de dos factores (2FA)
Esta es una de esas cosas que aún no es común en todos, pero debería serlo. Al activarla, incluso si tu contraseña es descifrada, los hackers no pueden acceder sin un segundo paso, como un código enviado a tu teléfono. Piensa en ella como un sistema de amigos para tus cuentas. Consulta tu banco, Google o redes sociales: todas son compatibles con la 2FA. Al activarla, recibirás un aviso o un SMS para verificar tu inicio de sesión. A veces es un poco molesto, sobre todo si no tienes el teléfono cerca, pero en general, es un gran avance en seguridad.
Mantenga su PC fuera de línea cuando no esté en uso, especialmente si es vulnerable
Puede que suene anticuado, pero si eres muy paranoico, desconecta internet o apaga tu PC cuando no la uses. Claro, no es muy práctico, pero si nadie accede, no pueden hackearla remotamente. Además, en las laptops, evitar dejar el wifi encendido cuando no estás en casa reduce los riesgos.
Sentido común y navegación cautelosa
No abras archivos adjuntos de correo electrónico de fuentes desconocidas; la mayoría del malware se cuela a través de ellos. Lo mismo ocurre con hacer clic en enlaces sospechosos o descargar aplicaciones de sitios sospechosos. Usa exclusivamente tiendas oficiales como Microsoft Store o proveedores de confianza. Si te parece sospechoso, no lo uses. Y, por supuesto, ten siempre cuidado antes de descargar o instalar, especialmente software pirata, ya que suele contener malware.
Mantén todo actualizado
Cada vez que aparezca una actualización de software, considérela como un parche de seguridad. Los hackers se aprovechan de vulnerabilidades conocidas, por lo que ignorar las actualizaciones es básicamente buscarse problemas. Active las actualizaciones automáticas siempre que sea posible, especialmente para Windows, navegadores y antivirus.
Evite revelar demasiado por correo electrónico o autocompletar
No respondas a todos los correos electrónicos que te piden información y desactiva el autocompletado en los navegadores, ya que puede exponer contraseñas o datos confidenciales si un sitio web está comprometido o es malicioso. Hazlo manualmente cuando sea necesario y revisa los sitios antes de introducir información confidencial.
Utilice una VPN
Una buena VPN cifra tu tráfico y oculta tu IP, lo que mantiene tu navegación privada y puede protegerte contra ataques de intermediario. Evita las VPN gratuitas; suelen vender tus datos o son inseguras. Invierte en una suscripción fiable. Esta capa adicional de cifrado ayuda a evitar que los hackers intercepten tus datos, especialmente en redes wifi públicas.
Desinstale lo que no use y borre los datos antiguos correctamente
Lo que nunca usas representa un riesgo potencial para la seguridad. Desinstala los programas que no uses y, al desechar dispositivos antiguos, borra completamente las unidades con herramientas como Darik’s Boot and Nuke (DBAN) o las opciones de restablecimiento integradas. Esto garantiza que tus datos no puedan ser recuperados por alguien con malas intenciones.
El firewall y el antivirus son tus amigos
Mantén tu firewall activado, a menos que algún software específico lo requiera, y ejecuta análisis antivirus con regularidad. Windows Defender ofrece una protección básica decente, pero complétalo con un programa de terceros de confianza si puedes. Una buena seguridad se basa en capas: piensa en ellas como las cerraduras de tu puerta, las cámaras y el sistema de alarma.
En serio, nada por sí solo te hará invencible, pero estos consejos se combinan para que sea mucho más difícil entrar. Solo recuerda, Internet es un lugar salvaje y los piratas informáticos siempre encuentran nuevas formas de entrar, así que mantente alerta, mantén todo actualizado y no bajes la guardia.
Mira este vídeo para obtener consejos adicionales.
¿Qué tecnología puede realmente detener a un hacker?
Los firewalls integrados, Windows Defender y las herramientas antivirus de terceros son tu primera línea de defensa. Asegúrate de que estén activados, actualizados y configurados correctamente. No lo detectarán todo, pero sin duda ayudan a bloquear las amenazas conocidas antes de que te afecten.
¿Puede Windows Defender detener a los piratas informáticos?
Sí, en general. Es bastante eficaz para detectar malware y scripts maliciosos, sobre todo porque Microsoft publica actualizaciones frecuentes. No dependas solo de él; combínalo con una navegación inteligente y buenos hábitos. Porque, claro, Windows a veces tiene que complicarlo más de lo necesario, pero es un buen escudo integrado si lo mantienes activo y actualizado.