Proteger las cuentas en Internet es algo fundamental. Especialmente lo es si se trata de servicios donde puedas tener información personal o datos importantes. Un ejemplo claro es el correo electrónico. Por ello, te vamos a dar algunas claves para que evites que entren en tu cuenta de Gmail. Te vamos a hablar de qué debes hacer para proteger tu cuenta y mantener así la privacidad y seguridad a salvo de intrusos.
Hay que mencionar que el correo puede servir para recuperar contraseñas olvidadas. Por ello, si un intruso lograra entrar en Gmail, podría también acceder a otras cuentas que tengas vinculadas. Es esencial que evites que ocurra esto y protegerte en todo momento. Solo con tener en cuenta algunas recomendaciones, vas a ver que tu protección aumenta.
Protege tu Gmail
Esto lo vas a poder aplicar a cualquier otra cuenta, ya sea de correo o no, pero nos centramos en Gmail por ser algo muy utilizado. Esto que vamos a mencionar es la base para proteger tu cuenta, pero siempre podrás tomar otras medidas adicionales como tener todo actualizado, llevar una revisión periódica o no vincular demasiadas aplicaciones.
Contraseña fuerte
Lo primero es tener una clave que sea fuerte y compleja. Eso va a ser esencial. No utilices nunca contraseñas débiles, que puedan averiguar con facilidad. Por ejemplo, es un error poner tu nombre, apellidos o fecha de nacimiento. Siempre debes utilizar claves totalmente aleatorias, que no uses en otros lugares y que contengan letras, números y dígitos. Además, conviene cambiar de vez en cuando las contraseñas. Eso ayudará a aumentar la protección y evitar problemas en caso de que haya filtraciones. No dejes la misma clave en Gmail durante demasiado tiempo.
Recuerda también que la contraseña debe ser única, no compartas esta misma contraseña de tu Gmail con otros servicios, porque podrían verse afectados por una filtración de datos, y tu contraseña quedará expuesta. Es muy importante que siempre tengamos contraseñas únicas y aleatorias, con el fin de tener la máxima seguridad posible.
Habilita la autenticación en dos pasos
Más allá de poner una contraseña fuerte, es importante habilitar la autenticación en dos pasos. Es una capa extra de protección que vas a aplicar a tu cuenta. Básicamente, significa que se necesitaría un segundo paso para poder entrar en una cuenta. No basta simplemente con poner la contraseña. Ese segundo paso puede ser un código que recibas por SMS o bien a través de una aplicación, como puede ser Google Authenticator. Si llegaran a robar tu contraseña, necesitarían ese segundo código para poder entrar.
Actualmente en las cuentas de Google se activa la verificación en dos pasos de forma completamente automática, con el objetivo de que la cuenta esté lo más protegida posible.
Cuidado al iniciar sesión
Por supuesto, también debes tener cuidado a la hora de iniciar sesión. Esto es clave, ya que podrías estar ante un ataque Phishing y podrían robar la contraseña. Por ejemplo, podrían enviarte un link malicioso directamente al correo o a través de otro medio, para que pongas tus datos que, en realidad, van a terminar en manos de un ciberdelincuente. Siempre que vayas a iniciar sesión, hazlo directamente desde la web oficial y nunca a través de enlaces de terceros. Es algo que debes aplicar en cualquier plataforma que vayas a utilizar para navegar por Internet.
Uno de los peligros de conectarse a redes WiFi públicas o que no son seguras, es que un atacante puede hacernos un ataque Man in the Middle y modificar el destino de las webs que abrimos a su antojo. De esta forma, podemos creer que estamos en la web oficial de Gmail, pero realmente es un clon falso para robarnos las credenciales de acceso. Otro ataque que se puede hacer muy fácilmente, es un SSLtrip, básicamente consiste en «levantar» al conexión HTTPS y hacer que nos conectemos vía HTTP, de esta forma, podrían robarnos las credenciales de acceso rápidamente.
De hecho, uno de los ataques más peligrosos es que nos roben la cookie de sesión de Google, de tal forma que no tendrán que robarnos las credenciales de acceso (usuario y clave), sino que directamente nos robarán la cookie y podrán acceder a nuestra cuenta sin que nosotros nos enteremos. Por esta razón, hay que tener mucho cuidado a la hora de iniciar sesión, si estás en redes WiFi abiertas o no confiables, nuestra recomendación es que hagas uso de servicios VPN con el objetivo de cifrar punto a punto todas las comunicaciones.
Protege tus dispositivos
Siempre es importante mantener los dispositivos correctamente protegidos. Esto significa que estén actualizados y así poder corregir posibles vulnerabilidades que puedan explotar. Mantener cualquier sistema operativo actualizado es fundamental, para que los ciberdelincuentes no exploten una vulnerabilidad y se hagan con el control de nuestros equipos, por lo que podría robar información personal nuestra.
También lo es tener un buen antivirus y poder así detectar malware que ponga en riesgo la seguridad del sistema. Cuando instales un programa de seguridad, es clave que sea bueno. Vas a encontrarte con muchos antivirus, por ejemplo, pero no todos ellos van a actuar igual. Infórmate bien y comprueba que va a protegerte correctamente. Algunos incluso pueden detectar si te espían. Si usas el sistema operativo Windows, nuestra recomendación es que dejes el Microsoft Defender, que es la suite de seguridad que viene de forma predeterminada con Windows. Este antivirus funciona realmente bien, la integración con el sistema operativo es perfecta, y tiene un consumo de recursos bastante bajo. Otra característica muy importante, es que es capaz de detectar el ransomware para posteriormente parar el proceso, y que el cifrado de todos nuestros archivos se detenga. También incluye el firewall que podremos configurar de manera bastante avanzada para estar aún más protegidos.
Utiliza solo aplicaciones oficiales
Otro consejo más es usar únicamente aplicaciones oficiales. Podemos mencionar el programa para utilizar Gmail, algo básico para no tener problemas, pero también cualquier otro que pueda comprometer la seguridad de tu dispositivo. Si usas software no oficial, corres el riesgo de que lo hayan modificado de forma maliciosa. Lo ideal es que descargues software desde fuentes oficiales, como es la propia web de Gmail o tiendas de aplicaciones como Google Play. Eso te ayudará a evitar problemas y asegurarte de que, al menos, ese programa ha pasado un filtro previo.
En sistemas operativos Android, si quieres instalar una aplicación apk es necesario que permitas específicamente la instalación desde fuera de Google Play, de lo contrario, no te permitirá instalarlo hasta que no actives la opción. Esta medida de seguridad impide que podamos instalar las aplicaciones apk de manera fácil, para evitar que alguien nos infecte cn malware el smartphone o tablet.
Como ves, estos son algunos pasos que deberías dar para evitar que entren en tu cuenta de Gmail. El objetivo es mantener la seguridad en todo momento y proteger bien tus datos personales. Lo puedes aplicar a cualquier otra cuenta que utilices en Internet, ya sea de correo, mensajería o similares.