Cuidado en la universidad: los trucos que necesitas para que no te ‘hackeen’ en clase

En la red nadie está completamente a salvo. Ni organismos públicos, ni empresas, ni centros sanitarios ni, mucho menos, los académicos. En tiempos de pandemia, los ataques contra universidades se han vuelto especialmente recurrentes. El Instituto Nacional de Ciberseguridad (INCIBE) alertó en mayo del año pasado que un grupo de ciberdelincuentes había lanzado un ataque de ‘ransomware’, virus empleado para secuestrar dispositivos, contra cientos de sus cuentas corporativas de correo electrónico de la Universidad de Cádiz. Asimismo, en abril de 2021, la Universidad de Castilla la Mancha sufrió un ataque similar que dejo sus sistemas inoperativos durante varios días.

Más allá de los riesgos para los centros, los expertos en ciberseguridad destacan que es importante que los alumnos tengan cuidado para no ser víctimas de ataques. «No es que los estudiantes universitarios sean más crédulos que el resto de usuarios. Al ser nativos digitales desconfían de algunas cosas, pero hay otros que no tienen tan claros. Entienden que en Internet hay riesgos, pero el que la red sea una parte muy importante de sus vidas hace que estén más expuestos», explica en conversación con ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point. Teniendo esto en cuenta, es importante que los estudiantes tengan claro cuáles son los mecanismos que suele utilizar el cibercrimen para atacarlos y que, de este modo, sean capaces de protegerse.

Cuidado con donde pinchas
Las ciberestafas, en las que los ciberdelincuentes se hacen pasar por empresas conocidas para intentar robar datos personales, son cada vez más frecuentes, sobre todo ahora que los dispositivos almacenan una gran cantidad de información del usuario. Por ello, hay que tener especial cuidado antes de pinchar en enlaces enviados a través de SMS, ‘apps’ de mensajería como Whatsapp, o correo electrónico, ya que pueden esconder código malicioso o redirigir a la víctima a una página destinada a robar sus credenciales. Para evitar ser víctima de estos ataques, es importante tomar otro camino e ir a la página web oficial del remitente en lugar de hacer ‘clic’ en el enlace.

Distintas contraseñas
Es cierto que tener que pensar en una contraseña distinta para cada plataforma puede ser una molestia. Es complicado recordarlas, y sería mucho más fácil emplear la misma para todo. Pero no hay mayor alegría para un ciberdelincuente que encontrarse con un usuario así. Cualquier estudiante que cometa este error podría llegar a ver todas sus cuentas vulneradas de golpe. Y es que, una vez que un atacante consigue descifrar la combinación de la plataforma de la víctima, intentará acceder a todas sus cuentas con la misma clave.

Para evitar este riesgo, es fundamental crear una clave única para cada app o servicio de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos. Para que su administración sea más sencilla, se puede utilizar un gestor de contraseñas seguro.

Ojo con los adjuntos
Un archivo adjunto en un correo electrónico procedente de un remitente extraño puede ser una puerta de entrada para todo tipo de amenazas, entre ellas, un virus informático capaz de robar información. Lo ideal en estos casos es desconfiar por sistema de cualquier adjunto procedente de una cuenta que resulta desconocida.

Intenta evitar la WiFi públicas
Es importante tener en cuenta que cualquiera, incluso un ciberdelincuente, puede conectarse a una WiFi pública abierta. El principal problema en este caso es que, al estar en la misma red, puede encontrar la forma de acceder a todo lo almacenado en el dispositivo. «Las redes de la universidad suelen ser más seguras. Pero al final una red WiFi pública puede ser empleada como gancho para robar información. Por eso es importante que el alumno, al menos, no se conecte a ninguna que le sea desconocida», explica Nieva.

Solo por webs seguras
Es fundamental asegurarse de que la página web a la que se accede cuenta con un certificado SSL. Esta tecnología verifica que la conexión a Internet está encriptada y protege cualquier información sensible enviada entre dos sistemas, impidiendo que terceros vean y modifiquen los datos que se transfieren, incluidos los que pueden considerarse personales. Es sencillo detectarlo mirando el comienzo de la línea de dirección o URL, que debe mostrar una ‘s’ después de las letras http. Así que sólo se debe hacer clic cuando el sitio es auténtico y se vea: https://.