No utilices estaciones de carga USB públicas y otros consejos de seguridad cuando viajas

Todos estamos familiarizados con los consejos de seguridad cuando viajamos, como dejar los objetos de valor en casa y mantener tu habitación de hotel cerrada con llave, pero pocas personas piensan en la seguridad informática mientras viajan.

Sin embargo, de acuerdo con el Índice de Inteligencia de Amenazas X-Force de IBM de 2019, la industria del transporte ahora ocupa el segundo lugar en ataques cibernéticos, un considerable lugar si tomamos en cuenta que en 2017 ocupaba el décimo.

Los hoteles, las aerolíneas, las agencias de alquiler de automóviles y otras compañías de viajes y transporte son tesoros de información que pueden ponerse a la venta en la Red Oscura, utilizarse para orquestar otros ataques cibernéticos o incluso aprovecharse para chantaje o acoso en el mundo real.

Además de los números de las tarjetas de crédito y la información de identificación personal (PII), los ciberdelincuentes pueden fugarse con perfiles detallados de los patrones de viaje de los viajeros, incluido su destino y por qué, con quién viajan, cuándo y dónde se hospedan, e incluso cosas como qué tipos de comidas han enviado a su habitación.

Es probable que los ciberdelincuentes de China, que buscan crear perfiles de viaje en los funcionarios de gobierno, fueron responsables de la violación de datos de Marriott, que comprometió a 500 millones de clientes de la cadena hotelera.

Estaciones de carga USB

Los hackers también apuntan a los propios viajeros. Caleb Barlow, vicepresidente del Índice de Inteligencia de Amenazas X-Force en IBM Security, le dijo a Forbes que el uso de las estaciones de carga USB públicas, como las que te encuentras en los aeropuertos:

 “es algo así como encontrar un cepillo de dientes al costado de la carretera y decidir usarlo en tu boca”.

Resulta que los ciberdelincuentes pueden poner en peligro estas estaciones para que transfieran datos o instalen malware en cualquier dispositivo que se conecte a ellos. Barlow recomienda usar un cargador de pared enchufable, un cargador portátil o un Juice Jack Defender, un pequeño dispositivo que se encuentra entre tu dispositivo y la estación pública y garantiza que solo pase el voltaje entre ellos.

A continuación, te presento más consejos para mantener seguros tus sistemas y hardware mientras viajas por negocios o por placer.

Antes de que te vayas

Empaca solo lo que necesites. Cuantos más dispositivos electrónicos tomes, más cuidado deberás tener para mantenerte a salvo.

Evita viajar con dispositivos que contengan información confidencial. Si tu viaje es por negocios, pregúntale a tu empleador acerca de darte una computadora portátil o un teléfono prestado.

Actualiza todo. Asegúrate de que los sistemas operativos y el software de todos tus dispositivos estén actualizados. (Deberías estar haciendo esto de manera frecuente de todos modos).

Bloquea tus dispositivos. Protege todos tus dispositivos con contraseñas seguras, autenticación multifactor o un bloqueo biométrico, desactiva las opciones para compartir archivos y desactiva Bluetooth.

Si debes viajar con un dispositivo que contiene datos confidenciales, utiliza un software para cifrarlo.

Apaga la red de conexión automática. Apaga la función de tu teléfono celular que te permite conectarte automáticamente a las redes WiFi disponibles y mantenla apagada. 7

Los hackers a menudo configuran redes falsas de “honeypot”, luego observan la actividad y capturan datos de cualquiera que se conecte a ellos.

Mientras estás en el camino

Evita el uso del WiFi público. El WiFi público gratuito ofrecido a los huéspedes en hoteles, aeropuertos y restaurantes es tan peligroso como los cargadores USB públicos.

Debes proteger tu teléfono. Si debes conectarte a una red WiFi pública, tienes que usar una VPN; Si viajas por negocios, tu empleador puede proporcionarte una.

Protege tus dispositivos electrónicos como lo haces con tu billetera.

Nunca dejes tu teléfono, computadora portátil u otro dispositivo electrónico sin supervisión en público, ni siquiera por un momento.

Asegúrate de que la bolsa de tu computadora portátil nunca la dejes sola. Cierra todo lo que dejas en una habitación de hotel. Mantén tu teléfono metido dentro de un bolsillo interior, y no lo coloques sobre un mostrador mientras buscas en tu bolso o billetera.

Nunca permitas que un extraño “tome prestado” tu teléfono o cualquier otro dispositivo; Un ciberdelincuente solo necesita un momento para instalar malware o para entrar en una carrera y desaparecer entre la multitud.

No compartas tus movimientos en las redes sociales. Es tentador compartir fotos de vacaciones o virtualmente “registrarse” en tu hotel y atracciones.

El problema es que tus amigos y familiares pueden no ser los únicos que te siguen; los delincuentes también pueden estar vigilando, y si saben que estás en un parque temático, saben que no hay nadie en tu habitación de hotel, oficina u hogar. Guarda las fotos e historias para cuando llegues a casa.

No conectes tu teléfono a tu coche de alquiler. Muchos coches de alquiler ofrecen conectividad Bluetooth, pero estos vehículos pueden retener tu información personal, como tu lista de contactos, incluso después de que hayas finalizado la conexión. La conectividad Bluetooth también deja tu dispositivo vulnerable a los ciberdelincuentes.

Usa tarjetas de crédito, no tarjetas de débito. 

Los sistemas de punto de venta son notoriamente inseguros. Si te roban la información de tu tarjeta de débito, los hackers obtendrán acceso a tu cuenta bancaria y tú tampoco tendrás tantos recursos para obtener un reembolso de los cargos fraudulentos como lo harías con una tarjeta de crédito.