Por la Dra. Nicki Thomas, superintendente del Distrito Escolar de Kelseyville
Recientemente, el Distrito Escolar de Kelseyville envió un aviso a las familias de los estudiantes y al personal sobre una violación de seguridad. A través de una contraseña comprometida, personas maliciosas obtuvieron acceso a nuestro sistema de información estudiantil, PowerSchool. Desde entonces, PowerSchool ha protegido los datos y ha ofrecido monitoreo de crédito gratuito a todos los involucrados.
Esto me hizo pensar en los avisos que he recibido de compañías de tarjetas de crédito, bancos, compañías de seguros y otros, explicando que mis datos pueden haber sido comprometidos. Me encanta la comodidad de tener información disponible con solo presionar un botón, pero realmente no entiendo cómo funciona toda la tecnología, lo que me pone a merced de quienes sí lo saben.
Según una conversación con nuestro Director de Informática, Bill Grossner, hay tres cosas principales que puede hacer para mantenerse seguro y mantener un alto nivel de ciberseguridad: proteger sus contraseñas, evitar compartir información privada en wifi público y prestar atención a cómo navega en línea.
Protege tus contraseñas
La mayoría de nosotros necesitamos contraseñas para acceder a las herramientas básicas de nuestra vida: wifi, correo electrónico, compras en línea, banca en línea, redes sociales y más. Parece que cada aplicación digital quiere que ingreses un nombre de usuario y contraseña únicos. Apenas puedo recordar lo que hice hace una hora, y mucho menos recordar cientos de nombres de usuario y contraseñas, y sé que no soy la única.
Según Bill, la mayoría de las personas escriben sus contraseñas en un papel que guardan en un lugar no tan seguro (el cajón superior del escritorio, una nota adhesiva en el monitor de la computadora, etc.) o dejan que su computadora guarde las contraseñas en su computadora para que aparezcan automáticamente cuando las necesites. A veces, para simplificar las cosas, las personas usan un nombre de usuario y contraseña para varias plataformas. Ninguna de estas estrategias es segura.
Una forma de mejorar la seguridad en línea es registrarse para la autenticación de dos factores o 2FA cuando se ofrece. 2FA requiere que ingreses tu nombre de usuario y contraseña y luego ingreses un código generado en ese momento, ya sea a través de una aplicación de autenticación o enviado a tu correo electrónico o teléfono. Esta capa adicional de protección hace que sea más difícil que la gente robe tus datos.
Ten cuidado cuando uses una red wifi pública
Otra forma en la que los piratas informáticos obtienen acceso a tu información es “espiando” datos no seguros en una red wifi pública compartida o cuando una persona se conecta sin darse cuenta a una red wifi diseñada para parecer pública. Si estás en una cafetería o en un aeropuerto y quieres navegar, ver YouTube, escuchar un podcast o leer las noticias, no hay problema. Sin embargo, Bill recomienda evitar introducir contraseñas para acceder a tus datos personales privados, desde el correo electrónico hasta la banca.
Las personas que quieren tus datos a veces configuran puntos de acceso con nombres que engañan a la gente haciéndoles creer que son redes wifi públicas legítimas. Por ejemplo, si estás en el aeropuerto de San Francisco, la red wifi legítima podría llamarse SFO-Public, pero una red wifi maliciosa podría llamarse Public-SFO. Los piratas informáticos pueden capturar tu flujo de datos, al igual que si estuvieran mirando la cinta de cotización de las acciones, todas tus contraseñas son fáciles de leer para ellos en su pantalla.
Navega en el internet con cuidado
Cuando solo navegas en internet, es fácil caer en la tentación de ser víctima de un clickbait, algo que despierta tu curiosidad y que suele ser engañoso. Controla tu curiosidad el tiempo suficiente para preguntarte si esto te parece una posible estafa o una imagen o mensaje engañoso. Bill compara estar en línea con estar de vacaciones. Si estás en un territorio desconocido, presta atención a las interacciones que no te resulten seguras.
Cuando estás de vacaciones, evitas los callejones oscuros y a las personas que te parecen demasiado familiares. Intenta hacer lo mismo en línea. Limítate a los sitios que conoces. Y si recibes un correo electrónico de un desconocido o una solicitud extraña de alguien que sí conoces, piensa antes de hacer clic.
Ninguna fuente legítima te pedirá información personal por correo electrónico: ni tu banco, ni tu compañía de seguros, ni siquiera una persona de soporte técnico.
Si bien nuestros estudiantes pueden ser víctimas de ataques informáticos en línea, muchas veces los adultos somos más crédulos que ellos. Todos debemos pensar antes de hacer clic y nunca acceder a datos personales confidenciales en redes wifi públicas.
