Tema 9. Ciberseguridad

Currículo: esta unidad desarrolla todos los saberes básicos del Bloque I – Ciberseguridad correspondiente a 2ºESO. Además, se evalúan los criterios que puedes encontrar al final de esta página.

Tabla de contenidos

• 9.1. Privacidad e identidad
• 9.2. Tipología de los diferentes riesgos por la exposición de los usuarios
  • 9.2.1. Ciberacoso
  • 9.2.2. Phishing
  • 9.2.3. Suplantación de identidad
  • 9.2.4. Malware
  • 9.2.5. Grooming
  • 9.2.6. Fraude
• 9.3. Concepto de malware y antimalware
• 9.4 Interacción de plataformas virtuales: vulnerabilidades
  • 9.4.1. Contraseñas débiles
  • 9.4.2. Software desactualizado
  • 9.4.3. Phishing
  • 9.4.4. Configuraciones de privacidad inadecuadas
  • 9.4.5. Aplicaciones no seguras
• 9.5. Protección de la propiedad intelectual

Vivimos en una era donde la tecnología y la información digital juegan un papel central de nuestras vidas. Desde la manera en que nos comunicamos, hasta cómo trabajamos y aprendemos, estamos constantemente conectados a través de Internet. Esta conexión permanente nos ofrece innumerables beneficios, pero también nos expone a enormes riesgos que amenazan nuestros datos.

El estudio de la ciberseguridad se vuelve, por tanto, indispensable. No solo se trata de entender cómo proteger nuestros dispositivos, sino también de aprender a navegar de manera responsable. A lo largo de este tema, exploraremos conceptos clave como la privacidad, la identidad digital, las vulnerabilidades de las plataformas virtuales y las estrategias para proteger la propiedad intelectual.

El objetivo es que adquieras las herramientas necesarias para protegerte y actuar con responsabilidad en Internet.

9.1. Privacidad e identidad

En este apartado vamos a explorar la importancia de la privacidad y la identidad en el mundo digital, conceptos que son fundamentales para navegar de manera segura por Internet. 

La privacidad se refiere al control que tenemos sobre nuestra información personal y cómo se comparte con los demás. Esto implica decidir qué datos queremos compartir en redes sociales, aplicaciones y otras herramientas en Internet. Algunos de estos datos personales protegidos por nuestra privacidad son:

• Nombre completo.
• Dirección de correo electrónico.
• Número de teléfono.
• Dirección postal.
• Información bancaria.
• Fotos, videos y audios.
• En general, cualquier dato que permita identificarnos.

La identidad digital, por su parte, es el conjunto de información sobre una persona que existe en Internet. Esto incluye los perfiles en redes sociales, cuentas de correo electrónico, publicaciones, comentarios, y cualquier otro rastro que dejamos al interactuar en la web.

Muchos piensan que estos datos no tienen ninguna importancia, pero es necesario realizar un ejercicio de reflexión y tener en cuenta situaciones como estas -porque ocurren todos los días-:

• Si alguien obtiene nuestra información personal, puede hacerse pasar por nosotros, cometer fraudes o acceder a nuestras cuentas.
• Todo lo que publicamos en Internet puede afectar nuestra reputación. Fotos, comentarios y publicaciones pueden ser vistos por futuros empleadores, instituciones educativas, etc.
• Compartir demasiada información puede poner en riesgo nuestra seguridad física. Por ejemplo, publicar nuestra ubicación en tiempo real puede permitir a desconocidos saber dónde estamos.
• Mantener nuestra privacidad nos da control sobre qué información queremos que sea pública y qué queremos mantener privada.

Por tanto, para asegurar una protección mínima de nuestros datos, siempre es recomendable seguir unas pautas muy sencillas que rechazan la mayor parte de los ataques. Son estas:

• Las contraseñas deben ser complejas y diferentes para cada cuenta.
• Revisar las configuraciones de privacidad para limitar quién puede ver nuestras publicaciones.
• Evitar publicar información personal o sensible.
• Utilizar la autenticación de dos factores (2FA), ya que añade una capa extra de seguridad al requerir dos formas de verificación antes de acceder a una cuenta.
• No abrir enlaces o archivos adjuntos de correos electrónicos o mensajes de fuentes desconocidas, ya que pueden contener malware o intentos de phishing.
• Antes de usar una nueva aplicación, es importante leer y entender sus políticas de privacidad para saber cómo manejarán nuestra información.

Internet está llena de amenazas, pero también lo está el mundo offline. De la misma manera que tomamos precauciones en la calle, debemos hacerlo en el mundo virtual, porque nuestra inacción es la mayor herramienta que tienen los ciberdelincuentes para explotar nuestros datos.

9.2. Tipología de los diferentes riesgos por la exposición de los usuarios

Siguiendo con el final del apartado anterior, es necesario que conozcas los distintos tipos de riesgos que abundan en Internet. Así, conocerás mejor de qué manera proceden los atacantes y estarás más informado para poder plantear una protección más efectiva.

9.2.1. Ciberacoso

El ciberacoso se refiere a cualquier tipo de hostigamiento que ocurre a través de medios digitales como redes sociales, mensajería instantánea, o correos electrónicos. Este tipo de acoso puede incluir insultos, amenazas, difusión de rumores y humillaciones públicas.

Se considera ciberacoso: recibir mensajes ofensivos o intimidantes en redes sociales, difundir rumores falsos sobre una persona a través de Internet y crear perfiles falsos para acosar a alguien.

9.2.2. Phishing

El phishing es una técnica utilizada por ciberdelincuentes para engañar a las personas y obtener su información personal. Los ataques de phishing suelen realizarse a través de correos electrónicos, mensajes de texto o sitios web falsos que imitan a entidades legítimas.

Por ejemplo: recibir un correo electrónico que parece ser de tu banco pidiéndote que confirmes tu contraseña, un mensaje de texto que incluye un enlace a una página web falsa donde te piden datos personales.

9.2.3. Suplantación de identidad

La suplantación de identidad ocurre cuando alguien se hace pasar por otra persona para cometer fraudes, engaños o cualquier tipo de delito. Esto puede implicar el uso de información personal robada para acceder a cuentas, realizar compras o solicitar préstamos a nombre de la víctima.

Por ejemplo: alguien usa tus datos personales para abrir una cuenta bancaria, o utiliza tu identidad para realizar compras en línea sin tu consentimiento.

9.2.4. Malware

El «malware» (software malicioso) se refiere a cualquier programa diseñado para dañar o infiltrarse en un sistema informático sin el consentimiento del usuario. Este tipo de software puede robar información, dañar archivos o incluso controlar el dispositivo de forma remota.

Por ejemplo: un virus que se instala en tu ordenador al descargar un archivo infectado o un troyano que permite a un atacante acceder a tu ordenador sin que lo sepas.

9.2.5. Grooming

El grooming es una práctica en la que un adulto contacta y manipula a un menor de edad a través de Internet con fines de explotación sexual. Los groomers suelen ganarse la confianza de la víctima mediante halagos, regalos y promesas falsas.

Ejemplos típicos son: un adulto que se hace pasar por un adolescente para establecer una relación con un menor y enviar regalos o dinero a cambio de fotos o videos inapropiados.

9.2.6. Fraude

El fraude en línea abarca una amplia gama de actividades delictivas realizadas en Internet con el objetivo de engañar a las personas para obtener beneficios económicos. Los fraudes pueden incluir esquemas de inversión, ventas falsas y sitios web de comercio electrónico fraudulentos.

Por ejemplo: comprar un producto en una tienda en línea que nunca llega y propuestas de inversión que prometen grandes ganancias rápidas pero resultan ser una estafa.

9.3. Concepto de malware y antimalware

En el apartado anterior citamos de pasada uno de los principales riesgos a los que nos exponemos cuando hacemos uso de Internet. En este apartado profundizaremos un poco más para conocer más de cerca a estos peligrosos actores de la red.

El malware (abreviatura de «malicious software») es un tipo de software diseñado para dañar, infiltrarse o tomar el control de sistemas informáticos sin el consentimiento del usuario. Los ciberdelincuentes utilizan malware para diversas actividades ilegales, como robar información, espiar a los usuarios o incluso extorsionarlos.

[En el próximo curso veremos qué tipos existen y cómo podemos protegernos de ellos.]

Por otro lado, tenemos a su antagonista, el antimalware, que es un software diseñado para detectar, prevenir y eliminar malware de los sistemas informáticos. Las herramientas antimalware protegen los dispositivos analizando archivos y programas en busca de comportamientos sospechosos o patrones conocidos de malware.

El antimalware escanea los archivos y programas del sistema en busca de comportamientos que coincidan con el malware conocido. Si se detecta malware, el antimalware lo aísla y elimina del sistema. Algunas herramientas también reparan los archivos dañados y restauran el sistema a un estado seguro. 

Es importante que el antimalware esté siempre actualizado para mantenerse eficaz contra las nuevas amenazas. Las actualizaciones incluyen nuevas firmas de malware y mejoras en los métodos de detección.

9.4 Interacción de plataformas virtuales: vulnerabilidades

El año pasado en 1º ESO, ya hicimos un repaso de cómo usamos las plataformas virtuales. En esta ocasión nos centraremos en listar las vulnerabilidades que sufren este tipo de herramientas.

Pero antes de empezar a verlas, vamos a establecer un marco conceptual que nos permita entender de qué estamos hablando.

Una vulnerabilidad es una debilidad o fallo en un sistema informático, software o red que puede ser explotado por un atacante para obtener acceso no autorizado, causar daños, o robar información. Las plataformas virtuales, como redes sociales, aplicaciones de mensajería y sitios web, no están exentas de estas vulnerabilidades.

Veamos las principales vulnerabilidades de las plataformas virtuales.

9.4.1. Contraseñas débiles

Las contraseñas débiles son una de las vulnerabilidades más comunes. Los usuarios a menudo eligen contraseñas fáciles de adivinar o reutilizan la misma contraseña en múltiples sitios, lo que facilita el acceso a los ciberdelincuentes.

Estos son algunos ejemplos de contraseñas realmente débiles que nunca debes usar: “123456”, “password”, “qwerty”.

9.4.2. Software desactualizado

El uso de software desactualizado puede dejar las plataformas vulnerables a ataques, ya que las actualizaciones suelen incluir parches de seguridad para corregir fallos y debilidades.

Si no lo haces, sufrirás consecuencias como: «exploits» que aprovechan fallos conocidos en versiones anteriores del software y tu sistema será más susceptible a ataques de malware y «ransomware».

9.4.3. Phishing

El phishing es un método común utilizado para engañar a los usuarios y hacerles revelar información personal, como contraseñas y datos de tarjetas de crédito. Los atacantes envían correos electrónicos o mensajes que parecen ser de fuentes legítimas.

Dos ejemplos típicos son: correos electrónicos que parecen ser de tu banco pidiendo que verifiques tu cuenta o mensajes de redes sociales solicitando que inicies sesión a través de un enlace sospechoso.

9.4.4. Configuraciones de privacidad inadecuadas

Muchas plataformas virtuales tienen configuraciones de privacidad predeterminadas que no son las más seguras. Los usuarios pueden compartir inadvertidamente más información de la necesaria.

Por ejemplo, suelen venir con el perfil de redes sociales accesible públicamente y también en ocasiones compartir ubicación en tiempo real sin restricciones, lo cual es realmente peligroso para tu integridad.

9.4.5. Aplicaciones no seguras

Las aplicaciones de terceros y los plugins (o extensiones de los navegadores) pueden contener vulnerabilidades que los atacantes pueden explotar para acceder a la plataforma principal.

Además, casi siempre lo hacen de la misma manera: aplicaciones que solicitan permisos excesivos y plugins que no se actualizan regularmente perpetuando el en tiempo fallos de seguridad.

¿Qué es un plugin?
Un plugin o extensión de navegador es un pequeño programa que podemos añadir a nuestros navegadores de Internet (Chrome, Firefox, Opera,…) para añadirle una funcionalidad con la que no cuentan, como por ejemplo: grabar la pantalla, bloquear publicidad, traducir sitios web, etc.

9.5. Protección de la propiedad intelectual

La protección de la propiedad intelectual es un tema de creciente importancia en nuestros días. Con el auge de las tecnologías de la comunicación, la forma en que creamos, compartimos y utilizamos contenido ha cambiado drásticamente.

Veamos, antes de entrar en los métodos que tenemos en nuestra mano para protegerla, de qué hablamos cuando aludimos a la propiedad intelectual. 

La propiedad intelectual –que ya introdujimos aquí– es el conjunto de derechos que las leyes otorgan a los creadores sobre sus obras. Abarca una variedad de campos, desde las obras literarias y artísticas hasta las invenciones tecnológicas, los símbolos y los diseños industriales. En esencia, la propiedad intelectual busca proteger las ideas y expresiones que resultan del ingenio humano, garantizando a sus autores el control y los beneficios derivados de su uso.

Los derechos de autor son quizás la forma más conocida de propiedad intelectual. Estos protegen obras como libros, música, películas y software, otorgando a los autores el derecho exclusivo de reproducir, distribuir y exhibir su obra. Las patentes, por su parte, protegen las invenciones, ofreciendo a los inventores un derecho exclusivo a fabricar, utilizar y vender su invención durante un tiempo limitado. Las marcas comerciales protegen los símbolos, nombres y eslóganes que distinguen productos o servicios en el mercado, y los diseños industriales protegen el aspecto ornamental de un producto.

La protección de la propiedad intelectual es importante por varias razones:

• Al garantizar que los creadores e inventores puedan beneficiarse de sus obras e invenciones, se incentiva la producción de nuevas ideas. Sin esta protección, los creadores podrían desanimarse a compartir su trabajo, lo que limitaría el progreso cultural y tecnológico.

• Los derechos de propiedad intelectual ofrecen a los titulares la seguridad de que sus creaciones están protegidas por la ley. Esto permite a los autores e inventores defenderse contra el uso no autorizado y obtener compensación por las infracciones.

• Los derechos de autor y las patentes aseguran que los creadores reciban reconocimiento y compensación económica por su trabajo. Esto es especialmente importante en industrias creativas y de alta tecnología, donde la inversión de tiempo y recursos es significativa.

• La protección de diseños industriales ayuda a los consumidores a identificar productos legítimos, protegiéndolos de falsificaciones que generan productos de baja calidad.

Sin embargo, proteger la propiedad intelectual no es tarea sencilla. La facilidad con la que se puede copiar y distribuir contenido digital ha hecho que la infracción de derechos de autor sea más común. Además, la globalización de Internet dificulta la aplicación de leyes nacionales sobre propiedad intelectual.

Para proteger la propiedad intelectual, es recomendable seguir algunos hábitos sencillos:

• Asegúrate de que el software y el contenido que utilizas están cubiertos por licencias legítimas. Las licencias de software y las licencias Creative Commons son herramientas útiles para gestionar los derechos de uso.

• Siempre que utilices contenido creado por otros, es importante citar la fuente y atribuir el trabajo adecuadamente. Esto no solo respeta los derechos del creador, sino que también fortalece la integridad profesional.

• Los creadores deben registrar sus obras para obtener una protección legal más robusta. Esto también facilita la defensa contra infracciones.

• Educar a los usuarios sobre la importancia de la propiedad intelectual y las consecuencias del uso indebido es fundamental. Fomentar una cultura de respeto hacia los derechos de autor y la innovación ayuda a proteger la propiedad intelectual a largo plazo.

---