Una suite antivirus es, sin duda, una de las apuestas más seguras para proteger tu sistema, tus datos y tu identidad online. Ofrece protección contra los virus y los ataques de malware, especialmente los realizados por los hackers menos experimentados.

Pero a medida que los ciberataques se vuelven más sofisticados, la protección antivirus por sí sola ya no es suficiente. El panorama de las amenazas está evolucionando tan drásticamente que el software antivirus no puede seguir el ritmo.

Aunque definitivamente deberías tener un antivirus y una suite antimalware, he aquí algunas razones por las que no te va a proteger por sí solo.


El creciente número de nuevas amenazas



Una lupa que apunta a la amenaza interna

El típico software antivirus puede proteger eficazmente contra la mayoría de las amenazas conocidas. Sin embargo, debes preocuparte por las amenazas nuevas y desconocidas. Según AV-Testcada día se registran más de 450.000 nuevos programas maliciosos y aplicaciones potencialmente no deseadas. Con un número tan masivo de nuevas variantes de malware, no es realista depositar todas tus esperanzas en una suite antivirus únicamente para protegerte.

Instalar un antivirus no es suficiente, porque los proveedores de seguridad tienen que averiguar primero cómo funciona un malware concreto antes de poder adaptar el software para identificarlo y neutralizarlo. Los autores de malware son conscientes de ello y lanzan nuevas amenazas para evitar su detección.


Ataques de phishing



fifa 22 phishing robo característica
Crédito de la imagen Modvector/Shutterstock

El phishing es un ataque de ingeniería social que suele utilizarse para obtener credenciales de acceso y números de tarjetas de crédito. El atacante suele hacerse pasar por una entidad de confianza, especialmente una empresa o un banco, y convence a los usuarios para que hagan clic en un enlace malicioso.

Desgraciadamente, un paquete antivirus puede hacer muy poco para protegerte contra la amplia gama de ataques de phishing (aunque muchos analizan automáticamente las descargas). Los filtros de spam pueden mitigar los correos electrónicos de phishing, pero no pueden impedirlos por completo. La mejor práctica es evitar hacer clic en los enlaces de los correos electrónicos no solicitados, aunque parezcan proceder de una empresa con la que haces negocios.

Elimina los correos electrónicos que contengan enlaces maliciosos sin leerlos, porque algunos atacantes pueden incluso incorporar píxeles en sus correos electrónicos que les informan de si has leído el mensaje. Esto les indica que tienen una dirección legítima que pueden reintentar o vender a otros estafadores.


Malvertising

El malvertising es una forma de ciberataque que proviene de los anuncios en línea en sitios web legítimos. Los ciberdelincuentes lanzan ataques de malvertising comprando espacios publicitarios en las redes y enviando después anuncios con códigos maliciosos. Cuando un usuario hace clic en el anuncio, éste se carga e infecta su PC antes de que pueda descubrirlo y eliminarlo.

Ataques basados en el navegador

Los ataques basados en el navegador suelen producirse debido a sitios web clonados y a extensiones o complementos maliciosos. Un sitio web clonado es un duplicado del sitio web original con nombres de archivos y contenido idénticos al sitio original.

Comprueba siempre que estás en el sitio web que crees que estás antes de introducir tus credenciales. Busca errores tipográficos en la URL, ya que la mayoría de los estafadores utilizan la «typosquatting» para registrar dominios muy parecidos a otros populares.

Aunque algunos programas antivirus ofrecen herramientas de bloqueo de anuncios y comprobación de URL, está prácticamente aceptado que no pueden evitar los sofisticados ataques basados en el navegador. Por tanto, instala siempre complementos de desarrolladores creíbles y mantén tu navegador actualizado para obtener todos los parches de seguridad.

¿Qué más necesitas además de una suite antivirus?

Aunque recomendamos el uso de software antivirus como parte de tu estrategia de ciberseguridad, confiar en un único software para la protección no es una buena idea. Aquí tienes algunas herramientas más que puedes utilizar para mantener a los malos fuera de tu red.

VPN



Mano sosteniendo un teléfono móvil con el logo del escudo en la pantalla

Una VPN o Red Privada Virtual es una herramienta esencial para la protección de la privacidad. Cifra tus datos en línea y los redirige a través de un servidor seguro alojado por el proveedor. La encriptación de la VPN significa que nadie puede leer o utilizar tus datos sin una clave de encriptación, aunque los intercepte. Lo hace creando un túnel de encriptación.

Además de la encriptación de datos, una VPN enmascara tu dirección IP real y la sustituye por una IP de tu elección, lo que te hace prácticamente imposible de rastrear. En el mercado hay VPN gratuitas y de pago, pero los servicios gratuitos suelen tener límites de datos y de ancho de banda que limitan la experiencia del usuario.

Recomendamos un servicio premium para obtener una protección completa en ordenadores, tabletas y teléfonos inteligentes.

Autenticación de dos factores

La autenticación de dos factores (2FA) añade una capa adicional de seguridad para proteger tus cuentas online. Con la 2FA, tu protección va más allá de un nombre de usuario y una contraseña, ya que necesitarás algo así como una aplicación para aprobar las solicitudes.

Al utilizar la 2FA, el posible compromiso de un solo factor no permitirá a los ciberdelincuentes acceder a tu cuenta. Por tanto, aunque pierdas tu teléfono o tu contraseña, las posibilidades de que otra persona acceda a tu cuenta son insignificantes.

Gestor de contraseñas

Utilizamos innumerables sitios web y servicios que requieren un nombre de usuario y una contraseña. Gestionar y recordar toda la información de acceso puede ser complicado si no utilizas un gestor de contraseñas.

Muchas personas tienen la tentación de utilizar la misma contraseña en varios sitios web y servicios, pero esto supone una grave amenaza para la seguridad. Si los hackers rompen alguna de tus contraseñas, la probarán en otros servicios y robarán tus cuentas.


Un gestor de contraseñas crea automáticamente una contraseña nueva y segura para cada cuenta y la guarda en una caja fuerte. Está totalmente encriptada, por lo que incluso si un pirata informático se salta tu protección antimalware, no podrá recuperar tus contraseñas.

Si no estás seguro de cómo organizar la caja fuerte de tu gestor de contraseñas, no temas: es bastante fácil mantenerla ordenada.

Copias de seguridad del sistema



copia de seguridad de tus archivos en la nube

Como se dice, espera lo mejor, pero prepárate para lo peor. En el desafortunado caso de un ataque de virus o una fuga de datos, deberías poder recuperar tus archivos y tu sistema operativo a su estado original.

Hacer una copia de seguridad de tus datos es la forma más segura de garantizar que estás siendo proactivo en cuanto a la seguridad de los datos. Recomendamos hacer rutinariamente copias de la información crítica que puedan utilizarse para restaurar los datos originales.

Aunque puedes hacer una copia de seguridad manual de archivos individuales, es mejor automatizar el proceso para que no se pierda ningún archivo y la copia de seguridad se realice de forma regular.

Nunca comprometas la seguridad en línea

El panorama de las amenazas está en constante evolución, y una simple suite antivirus ya no es del todo suficiente para protegerte contra las amenazas emergentes. Incluso las herramientas antivirus de pago no tienen una oportunidad uniforme contra las sofisticadas estafas de phishing y el robo de identidad.

Necesitas una VPN, autenticación de dos factores y copias de seguridad del sistema en general para una protección total. También tienes que comprobar rutinariamente tu sistema y tu red en cuanto a ciberhigiene y diseñar una estrategia de prevención adecuada a tus necesidades.