¡7 consejos de ciberseguridad para tus vacaciones de verano!

Es la mejor temporada de vacaciones en el hemisferio norte y, en algunos países, julio y agosto no son solo meses en los que algunas personas se toman algunos días libres, sino un período de vacaciones familiares prolongadas, que a menudo implican semanas fuera de casa o en la carretera.

La buena noticia, por supuesto, es que si ha tenido que trabajar desde casa durante los últimos dos años, probablemente esté mejor informado que nunca sobre la ciberseguridad fuera de la oficina.

Sin embargo, la mala noticia es que aunque trabajar desde casa generalmente ofrece menos "Refugio de TI" que trabajar desde el trabajo y, por lo tanto, nos ha enseñado mucho sobre ciberseguridad que no sabíamos antes...

…la red de su hogar casi con certeza proporciona mucho más, TI más seguro del que obtendrá mientras está de viaje, ¡especialmente si está deseando partir para unas vacaciones que ha estado esperando disfrutar durante casi tres años!

Por lo tanto, decidimos responder las preguntas de viaje más comunes por las que las personas [a] se preocupan en lugar de informarse antes de partir, o [b] no piensan en absoluto hasta que es demasiado tarde.

Aquí lo tiene: ¡diviértase, pero viaje con seguridad!

Q1. ¿Debo hacer una copia de seguridad antes de partir?

A1. Si. Sospechamos que es más probable que pierda o dañe un teléfono o una computadora portátil (o, peor aún, que se la roben) mientras viaja que mientras trabaja desde su casa o en la oficina.

Recuerde el simple pero efectivo dicho de Sophos Naked Security: “La única copia de seguridad de la que te arrepentirás es la que no hiciste”.

Hacer una copia de seguridad de todo de manera confiable antes de partir también significa que puede reducir la cantidad de contenido digital que mantiene cargado en sus dispositivos y, por lo tanto, reducir la cantidad de datos que podría tener que declarar o revelar en un cruce fronterizo. (Ver Q3.)

Articulo útil:

---

Q2. ¿Debo encriptar mi computadora portátil y mi teléfono móvil?

A2. Si. La mayoría de los teléfonos móviles modernos vienen precodificados, pero el cifrado depende de tener un código de bloqueo decente, que se utiliza para acceder a las claves de cifrado y descifrado subyacentes.

No se conforme con un código de bloqueo fácil para viajar, en caso de que tenga una crisis y piense que podría olvidarlo.

Elija un código de bloqueo agradable y largo (recomendamos 10 dígitos o más, y no pretendemos 00000 00000 or 12345 12345), y practique usándolo regularmente durante unos días antes de irse, hasta que pueda recordarlo fácilmente.

Articulo útil:

---

Q3. ¿Debería preocuparme por cruzar las fronteras nacionales?

A3. Preocuparte no te llevará a ninguna parte. No te preocupes, prepárate.

Muchos países con controles fronterizos se reservan el derecho de pedirle que desbloquee sus dispositivos electrónicos como condición para ingresar y dejar que los revisen. Algunos países pueden incluso pedir hacer lo que se llama un copia forense, lo que significa que copian todos los sectores del dispositivo, incluso los sectores del disco que contienen datos que eliminó previamente. (Esto puede llevar bastante tiempo, por lo que podría convertir un cruce fronterizo de 10 minutos en un retraso de varias horas).

Algunos países le piden que indique no solo la dirección de su casa y su número de teléfono, sino también su dirección de correo electrónico y redes sociales.

Es casi seguro que tiene derecho a negarse a proporcionar ese tipo de detalles, pero a cambio debe asumir que el país al que intenta ingresar se negará a admitirlo; es en gran medida un caso de "Mi cocina, mis reglas".

Por lo tanto, prepárese antes de ir verificando los requisitos de entrada de cualquier lugar que planee visitar. Si no le gustan las condiciones, entonces no vaya allí o no lleve todos sus dispositivos electrónicos o todos sus datos con usted.

Articulo útil:

---

Q4. ¿Debo usar Wi-Fi público cuando estoy de viaje?

A4. Si tu quieres. Los peligros del Wi-Fi público a menudo se exageran en exceso y se pueden evitar en gran medida si se apega a las aplicaciones con el cifrado adecuado y si solo usa sitios web con URL que comienzan https://, abreviatura de "HTTP seguro". Esto codifica los datos antes de que salgan de su computadora portátil o teléfono y (en teoría) solo los decodifica después de que llegan al otro extremo. Las computadoras en el medio no pueden husmear fácilmente o alterar furtivamente los datos que van y vienen.

Sin embargo, si accede a servicios en el país que está visitando que exigen que instale un certificado digital especial (por ejemplo, “por razones de seguridad o regulatorias”), esto significa que su navegación es casi seguro. podemos ser espiado mientras esté allí, e incluso después de regresar a casa.

Si no le gusta usar Wi-Fi público, considere comprar una tarjeta SIM local con un plan de datos prepago durante su visita. Pero recuerde que la mayoría de los países requieren que sus proveedores de telefonía tengan los llamados interceptación legal instalaciones, por lo que un plan de datos móviles no es anónimo solo porque compró una tarjeta SIM "quemadora" en una tienda de conveniencia.

Antecedentes útiles:

---

P5. ¿Debo usar PC de quiosco en aeropuertos u hoteles?

A5. No. Le sugerimos encarecidamente que no lo haga, a menos que no pueda evitarlo. (Si es inevitable, limite sus inicios de sesión y la cantidad de datos que expone tanto como pueda. Por ejemplo, si necesita usar una PC de quiosco de hotel para imprimir una tarjeta de embarque antes de partir hacia el aeropuerto, no revise su Facebook cuenta al mismo tiempo!)

El problema con los quioscos no es solo que debe confiar en la empresa que los administra, por ejemplo, el operador del hotel o del aeropuerto, y en todos los aficionados a la tecnología que los atienden, sino también en todos los demás que han usado esas computadoras del quiosco antes que usted y podrían haberse entrometido con ellos. .

A diferencia de un punto de acceso Wi-Fi pirateado, que solo puede detectar datos (con suerte, encriptados) entre usted y su destino, una PC de quiosco pirateada puede tener acceso sin restricciones a todos los datos que envía y recibe. durante el período que no está encriptado, podría realizar un seguimiento de cada pulsación de tecla que escriba, podría tomar capturas de pantalla de todo lo que haga y podría conservar una copia exacta de todo lo que imprima.

Antecedentes útiles (desde 2010):

---

P6. ¿Qué pasa con las cámaras espía en habitaciones de hotel y Airbnbs?

A6. Podemos responder eso parcialmente, pero no con la sencillez y la precisión que probablemente le gustaría.

Desafortunadamente, las cámaras espía escondidas en los cuartos de huéspedes son algo real, y en el año previo a la pandemia de 2019, escribimos sobre tres incidentes diferentes en los que los huéspedes encontraron cámaras de "peeping Tom" en sus habitaciones: en un albergue de trabajo agrícola en Australia; un bronceado casa de airbnb En Irlanda; y en un hotel de corea del sur. (En el primero y último de esos casos, nos complace decir que los perpetradores fueron arrestados y acusados).

A veces, las cámaras ocultas son bastante fáciles de detectar si busca en su habitación o habitaciones con cuidado. Pero las cámaras espía pueden ser lo suficientemente pequeñas como para esconderse en casi cualquier lugar, y no siempre aparecerán en la red Wi-Fi pública de la propiedad.

Lamentablemente, esto significa que no encontrar una cámara espía no significa que no haya una.

Todo lo que podemos aconsejar es esto:

• Buscar escondites obvios. Relojes que están curiosamente colocados, duplicados de alarmas de humo, "artilugios" electrónicos donde no se necesitan, letreros de dispositivos digitales apretados en las rejillas de ventilación, etc.
• Si encuentras uno, fotografíalo, y también fotografíe la propiedad para demostrar que no ha causado ningún daño que pueda ser usado como excusa o reconvención por parte del perpetrador.
• Mantenga su ropa puesta y abandone la propiedad. si puedes.
• Reportar el incidente a la policía local y a la oficina central del hotel o agente de alquiler.

Para reducir el riesgo de ser grabado mientras ingresa contraseñas o códigos de bloqueo, proteja su teclado o teléfono cuando ingrese datos críticos siempre que se encuentre en ubicaciones en las que no confíe plenamente, tal como lo hace (o debería hacer) cuando usa un cajero automático de un banco. (cajero automático) o un terminal de pago en una tienda.

Articulo útil:

Vídeo instructivo:

---

P7. ¿Qué sucede si quiero llevar mi computadora portátil del trabajo?

A7. No podemos responder a eso. Solo tu trabajo puede hacerlo, así que la respuesta simple es: "Pedir."

Si dicen “No”, eso es todo. Déjalo atrás, tal vez incluso encerrado en el trabajo.

Si dicen "Sí", es probable que le pregunten a dónde va y luego le den consejos (o requisitos específicos) para el destino elegido.

Tome su consejo. Después de todo, si la empresa cree que sus datos podrían correr un riesgo adicional en el país que está visitando, es casi seguro que sus datos personales también correrán un riesgo adicional. Entonces, ¡trate los consejos del trabajo como un beneficio, no como un obstáculo!

---

La línea de fondo

En resumen, diviértase, pero no lleve más dispositivos o datos de los que necesita, lea las reglas de privacidad y vigilancia en su destino antes de partir y tenga en cuenta su entorno cuando ingrese datos personales.

Recuerde:  En caso de duda/No lo des.

Y:  Si tu vida está en tu teléfono/¿Por qué no dejarlo en casa?

Comprar un teléfono barato que sea lo suficientemente bueno para tus vacaciones puede terminar costando menos que la primera ronda de cócteles frente al mar que esperas cuando llegues allí...

---

imagen principal de playa copocabana gracias a bisonlux en Flickr, bajo un CC BY 2.0 licencia.

---